Azure Lighthouse dalam skenario ISV

  • Artikel

Skenario umum untuk Azure Lighthouse melibatkan penyedia layanan yang mengelola sumber daya di penyewa Microsoft Entra pelanggannya. Namun, kemampuan Azure Lighthouse juga dapat digunakan oleh Vendor Perangkat Lunak Independen (ISV) menggunakan penawaran berbasis SaaS dengan pelanggan mereka. Azure Lighthouse dapat sangat berguna bagi ISV yang menawarkan layanan atau dukungan terkelola yang memerlukan akses ke cakupan langganan.

Penawaran Layanan Terkelola di Marketplace Azure

Sebagai ISV, Anda mungkin sudah menerbitkan solusi untuk Marketplace Azure. Jika Anda menawarkan layanan terkelola kepada pelanggan, Anda dapat melakukannya dengan menerbitkan penawaran Layanan Terkelola. Layanan ini menawarkan merampingkan proses onboarding dan membuat layanan Anda lebih dapat diskalakan untuk pelanggan sebanyak yang diperlukan. Azure Lighthouse mendukung berbagai tugas dan skenario manajemen yang dapat digunakan untuk memberikan nilai bagi pelanggan Anda.

Untuk informasi selengkapnya, lihat Menerbitkan penawaran Layanan Terkelola ke Marketplace Azure.

Azure Lighthouse dan aplikasi terkelola Azure

Aplikasi terkelola Azure adalah cara lain agar ISV dapat memberikan layanan kepada pelanggan mereka. Anda dapat menggunakan Azure Lighthouse bersama dengan aplikasi terkelola Azure untuk mengaktifkan skenario yang disempurnakan.

Untuk informasi selengkapnya, lihat Azure Lighthouse dan aplikasi terkelola Azure.

Penawaran multi penyewa berbasis SaaS

Skenario tambahan adalah tempat ISV menghosting sumber daya dalam langganan di penyewa mereka sendiri, lalu menggunakan Azure Lighthouse untuk memungkinkan pelanggan mengakses sumber daya tertentu tersebut. Setelah akses ini diberikan, pelanggan dapat masuk ke penyewa mereka sendiri dan mengakses sumber daya sesuai kebutuhan. ISV mempertahankan IP mereka di penyewa mereka sendiri, dan dapat menggunakan paket dukungan mereka sendiri untuk menaikkan tiket terkait dengan solusi yang dihosting di penyewa mereka, daripada paket pelanggan. Karena sumber daya berada di penyewa ISV, semua tindakan dapat dilakukan langsung oleh ISV, seperti masuk ke VM, menginstal aplikasi, dan melakukan tugas pemeliharaan.

Dalam skenario ini, pengguna dalam penyewa pelanggan pada dasarnya diberikan akses sebagai "penyewa pengelola", meskipun pelanggan tidak mengelola sumber daya ISV. Karena mereka mengakses penyewa ISV secara langsung, penting untuk memberikan hanya izin minimum yang diperlukan, sehingga pelanggan tidak dapat secara tidak sengaja membuat perubahan pada solusi atau sumber daya ISV lainnya.

Untuk mengaktifkan arsitektur ini, ISV perlu mendapatkan ID objek untuk grup pengguna di penyewa Microsoft Entra pelanggan, bersama dengan ID penyewa mereka. ISV kemudian membangun templat ARM yang memberi grup pengguna ini izin yang sesuai, dan menyebarkannya pada langganan ISV yang berisi sumber daya yang akan diakses pelanggan.

Langkah berikutnya