Share via

Azure Lighthouse és Azure Managed Applications

  • Cikk

Az Azure által felügyelt alkalmazások és az Azure Lighthouse is úgy működik, hogy lehetővé teszi egy szolgáltató számára az ügyfél bérlőjében található erőforrások elérését. Hasznos lehet megérteni a működésük különbségeit, az általuk támogatott forgatókönyveket és azok együttes használatát.

Tipp.

Bár ebben a témakörben a szolgáltatókra és az ügyfelekre hivatkozunk, a több bérlőt kezelő vállalatok ugyanazokat a folyamatokat és eszközöket használhatják.

Az Azure Lighthouse és az Azure által felügyelt alkalmazások összehasonlítása

Ez a táblázat néhány olyan magas szintű különbséget mutat be, amelyek hatással lehetnek arra, hogy az Azure Lighthouse vagy az Azure által felügyelt alkalmazások használatát választja-e. Bizonyos esetekben érdemes lehet olyan megoldást tervezni, amely együtt használja őket.

Szempont Azure Lighthouse Azure felügyelt alkalmazások
Tipikus felhasználó Több bérlőt kezelő szolgáltatók vagy vállalatok Független szoftverszállítók (ISV-k)
Bérlők közötti hozzáférés hatóköre Előfizetés(ek) vagy erőforráscsoport(ok) Erőforráscsoport (hatóköre egyetlen alkalmazásra terjed ki)
Megvásárolható az Azure Marketplace-en Nem (az ajánlatok közzétehetők az Azure Marketplace-en, de az ügyfeleket külön számlázzák) Igen
IP-védelem Igen (az IP-cím a szolgáltató bérlőjében maradhat) Igen (Ha az ISV megtagadási hozzárendelésekkel korlátozza az ügyfélhozzáférést, a felügyelt erőforráscsoport zárolva van az ügyfelek számára)
Deny assignments Nem Igen

Azure Lighthouse

Az Azure Lighthouse használatával a szolgáltató számos felügyeleti feladatot végezhet közvetlenül az ügyfél előfizetésén (vagy erőforráscsoportján). Ez a hozzáférés egy logikai kivetítéssel érhető el, amely lehetővé teszi a szolgáltatók számára, hogy bejelentkezhessenek a saját bérlőjükbe, és hozzáférjenek az ügyfél bérlőjéhez tartozó erőforrásokhoz. Az ügyfél meghatározhatja, hogy mely előfizetéseket vagy erőforráscsoportokat delegálja a szolgáltatónak, és az ügyfél teljes hozzáférést biztosít ezekhez az erőforrásokhoz. A szolgáltató hozzáférését bármikor eltávolíthatják.

Az Azure Lighthouse használatához az ügyfeleket ARM-sablonok üzembe helyezésével vagy az Azure Marketplace-en egy felügyelt szolgáltatásajánlattal kell előkészíteni. A partnerazonosító csatolásával nyomon követheti az ügyfélkapcsolatokra gyakorolt hatást.

Az Azure Lighthouse-t általában akkor használják, ha egy szolgáltató folyamatosan végez felügyeleti feladatokat egy ügyfél számára. Az Azure Lighthouse technikai szintű működéséről az Azure Lighthouse architektúrájában olvashat bővebben.

Azure felügyelt alkalmazások

Az Azure-beli felügyelt alkalmazások lehetővé teszik, hogy az ISV/közzétevők olyan felhőalapú megoldásokat kínáljanak, amelyeket az ügyfelek egyszerűen üzembe helyezhetnek és használhatnak saját előfizetéseikben.

Egy felügyelt alkalmazásban az alkalmazás által használt erőforrások össze vannak csomagolva, és egy olyan erőforráscsoportba vannak üzembe helyezve, amelyet az ISV/közzétevő felügyelhet. Ez a "felügyelt erőforráscsoport" megtalálható az ügyfél előfizetésében, de a közzétevő bérlőjének identitásai hozzáférhetnek hozzá. Amikor közzétesz egy ajánlatot a Microsoft Partnerközpontban, a közzétevő eldöntheti, hogy a közzétevő engedélyezi vagy letiltja-e a felügyeleti hozzáférést. Emellett a közzétevő korlátozhatja az ügyfélhozzáférést (megtagadási hozzárendelések használatával), vagy teljes hozzáférést biztosíthat az ügyfélnek.

A felügyelt alkalmazások támogatják a testreszabott Azure Portal-élményeket és az egyéni szolgáltatókkal való integrációt. Ezek a lehetőségek testre szabottabb és integráltabb élményt nyújtanak, így az ügyfelek könnyebben végezhetnek bizonyos felügyeleti feladatokat.

A felügyelt alkalmazások közzétehetők az Azure Marketplace-en privát ajánlatként egy adott ügyfél számára, vagy nyilvános ajánlatként, amelyet több ügyfél is megvásárolhat. A felügyelt alkalmazások szolgáltatáskatalógusban való közzétételével a szervezet felhasználóinak is kézbesíthetők. A szolgáltatáskatalógusokat és a Marketplace-példányokat ARM-sablonok használatával is üzembe helyezheti, amelyek tartalmazhatják a kereskedelmi piactér-partner egyedi azonosítóját az ügyfélhasználat-hozzárendelés nyomon követéséhez.

Az Azure által felügyelt alkalmazásokat általában egy adott ügyféligényhez használják, amely a szolgáltató által teljes mértékben felügyelt kulcsrakész megoldással érhető el.

Az Azure Lighthouse és az Azure által felügyelt alkalmazások együttes használata

Bár az Azure Lighthouse és az Azure által felügyelt alkalmazások különböző hozzáférési mechanizmusokat használnak a különböző célok eléréséhez, előfordulhatnak olyan helyzetek, amikor a szolgáltatónak érdemes mindkettőt ugyanazzal az ügyféllel használnia.

Előfordulhat például, hogy egy ügyfél felügyelt szolgáltatásokat szeretne egy szolgáltató által az Azure Lighthouse-on keresztül szállítani, hogy a partner műveleteit és a delegált előfizetés folyamatos felügyeletét is átláthassa. Előfordulhat azonban, hogy a szolgáltató nem szeretné, hogy az ügyfél hozzáférjen bizonyos erőforrásokhoz, amelyeket az ügyfél bérlőjében tárol, vagy nem engedélyezi az ezen erőforrásokon végzett egyéni műveleteket. E célok elérése érdekében a szolgáltató privát ajánlatot tehet közzé felügyelt alkalmazásként. A felügyelt alkalmazás tartalmazhat olyan erőforráscsoportot, amely az ügyfél bérlőjében van üzembe helyezve, de közvetlenül az ügyfél nem férhet hozzá.

Az ügyfeleket több szolgáltató felügyelt alkalmazásai is érdekelhetik, függetlenül attól, hogy az Azure Lighthouse-on keresztül is használnak-e felügyelt szolgáltatásokat ezen szolgáltatók bármelyikétől. Emellett a Felhőszolgáltató (CSP) program partnerei az Azure Lighthouse-on keresztül támogatott ügyfeleknek is tovább tudják adni a más isv-k által közzétett felügyelt alkalmazásokat. A szolgáltatók számos lehetőség közül választhatják ki az ügyfelek igényeinek megfelelő egyensúlyt, és szükség esetén korlátozhatják az erőforrásokhoz való hozzáférést.

További lépések