Azure Lighthouse dans les scénarios d’ISV

  • Article

Un scénario typique d’Azure Lighthouse implique un fournisseur de services qui gère des ressources dans les locataires Microsoft Entra de ses clients. Cependant, les fonctionnalités d’Azure Lighthouse peuvent également être utilisées par les éditeurs de logiciels indépendants (ISV) qui utilisent des offres SaaS avec leurs clients. Azure Lighthouse peut être particulièrement utile pour les ISV qui proposent des services gérés ou une prise en charge qui nécessitent l’accès à l’étendue de l’abonnement.

Offres de services managés dans la Place de marché Azure

En tant qu’ISV, vous avez peut-être déjà publié des solutions sur Place de marché Azure. Si vous offrez des services gérés à vos clients, vous pouvez le faire en publiant une offre Service géré. Ces offres rationalisent le processus d’intégration et rendent vos services plus évolutifs pour autant de clients que nécessaire. Azure Lighthouse prend en charge un large éventail de scénarios et de tâches de gestion qui peuvent être utilisés pour offrir une valeur ajoutée à vos clients.

Pour plus d’informations, consultez Publier une offre Service géré sur Place de marché Azure.

Utilisation d’Azure Lighthouse avec des applications managées Azure

Les applications managées Azure sont un autre moyen pour les ISV de fournir des services à leurs clients. Vous pouvez utiliser Azure Lighthouse avec vos applications managées Azure permettre l’amélioration des scénarios.

Pour plus d’informations, consultez Azure Lighthouse et applications managées Azure.

Offres multilocataires basées sur SaaS

Dans un autre scénario, l’ISV héberge les ressources d’un abonnement dans son propre locataire, puis utilise Azure Lighthouse pour permettre aux clients d’accéder à ces ressources spécifiques. Une fois cet accès accordé, le client peut se connecter à son propre locataire et accéder aux ressources en fonction de ses besoins. Les ISV conservent leur adresse IP dans leur propre locataire et peuvent utiliser leurs propres plans de support pour créer des tickets liés à la solution hébergée dans leur locataire, plutôt que d’utiliser le plan du client. Étant donné que les ressources se trouvent dans le locataire de l’ISV, toutes les actions peuvent être effectuées directement par l’ISV, comme la connexion aux machines virtuelles, l’installation d’applications et l’exécution de tâches de maintenance.

Dans ce scénario, les utilisateurs du locataire du client bénéficient essentiellement d’un accès en tant que « locataire gérant », même si le client ne gère pas les ressources de l’ISV. Comme celui-ci accède directement au locataire de l’ISV, n’accordez que les autorisations minimales nécessaires pour que les clients ne puissent pas apporter de modifications par inadvertance à la solution ou à d’autres ressources de l’ISV.

Pour activer cette architecture, l’ISV doit obtenir l’ID d’objet d’un groupe d’utilisateurs dans le locataire Microsoft Entra du client, ainsi que son ID de locataire. L’ISV crée ensuite un modèle ARM accordant à ce groupe d’utilisateurs les autorisations appropriées et déploie ce modèle sur l’abonnement de l’ISV contenant les ressources auxquelles le client accédera.

Étapes suivantes