Azure Lighthouse in ISV-scenario's
Een typisch scenario voor Azure Lighthouse omvat een serviceprovider die resources beheert in de Microsoft Entra-tenants van de klant. De mogelijkheden van Azure Lighthouse kunnen echter ook worden gebruikt door onafhankelijke softwareleveranciers (ISV's) met behulp van SaaS-aanbiedingen met hun klanten. Azure Lighthouse kan met name nuttig zijn voor ISV's die beheerde services of ondersteuning aanbieden waarvoor toegang tot het abonnementsbereik is vereist.
Aanbiedingen voor beheerde service in Azure Marketplace
Als ISV hebt u mogelijk al oplossingen gepubliceerd naar Azure Marketplace. Als u beheerde services aan uw klanten aanbiedt, kunt u dit doen door een aanbieding voor beheerde services te publiceren. Deze aanbiedingen stroomlijnen het onboardingproces en maken uw services schaalbaarder voor zoveel klanten als nodig. Azure Lighthouse ondersteunt een breed scala aan beheertaken en scenario's die kunnen worden gebruikt om uw klanten waarde te bieden.
Zie Een aanbieding voor beheerde services publiceren naar Azure Marketplace voor meer informatie.
Azure Lighthouse gebruiken met door Azure beheerde toepassingen
Door Azure beheerde toepassingen zijn een andere manier waarop ISV's services aan hun klanten kunnen leveren. U kunt Azure Lighthouse samen met uw door Azure beheerde toepassingen gebruiken om verbeterde scenario's mogelijk te maken.
Zie Azure Lighthouse en door Azure beheerde toepassingen voor meer informatie.
SaaS-aanbiedingen met meerdere tenants
Een extra scenario is waar de ISV resources host in een abonnement in hun eigen tenant en vervolgens Azure Lighthouse gebruikt om klanten toegang te geven tot deze specifieke resources. Zodra deze toegang is verleend, kan de klant zich aanmelden bij hun eigen tenant en indien nodig toegang krijgen tot de resources. De ISV onderhoudt het IP-adres in hun eigen tenant en kan hun eigen ondersteuningsplan gebruiken om tickets te genereren die betrekking hebben op de oplossing die wordt gehost in hun tenant, in plaats van het abonnement van de klant. Omdat de resources zich in de tenant van de ISV bevinden, kunnen alle acties rechtstreeks worden uitgevoerd door de ISV, zoals aanmelden bij VM's, het installeren van apps en het uitvoeren van onderhoudstaken.
In dit scenario krijgen gebruikers in de tenant van de klant in wezen toegang als een 'tenant beheren', ook al beheert de klant de resources van de ISV niet. Omdat ze rechtstreeks toegang hebben tot de tenant van de ISV, is het belangrijk om alleen de minimale machtigingen te verlenen die nodig zijn, zodat klanten niet per ongeluk wijzigingen kunnen aanbrengen in de oplossing of andere ISV-resources.
Als u deze architectuur wilt inschakelen, moet de ISV de object-id ophalen voor een gebruikersgroep in de Microsoft Entra-tenant van de klant, samen met hun tenant-id. De ISV bouwt vervolgens een ARM-sjabloon die deze gebruikersgroep de juiste machtigingen verleent en implementeert deze op het abonnement van de ISV met de resources waartoe de klant toegang heeft.
Volgende stappen
- Meer informatie over beheerervaring in meerdere tenants.
- Meer informatie over Azure Lighthouse-architectuur.