Azure Lighthouse in ISV-scenario's

Een veelvoorkomende situatie voor Azure Lighthouse is wanneer een serviceprovider resources in de tenants van Azure Active Directory (Azure AD) van zijn klanten beheert. De mogelijkheden van Azure Lighthouse kunnen ook worden gebruikt door onafhankelijke softwareleveranciers (ISV's) met behulp van SaaS-aanbiedingen bij hun klanten. Azure Lighthouse kan met name nuttig zijn voor ISV's die beheerde services of ondersteuning aanbieden waarvoor toegang tot het abonnementsbereik is vereist.

Aanbiedingen voor beheerde service in Azure Marketplace

Als ISV hebt u mogelijk al oplossingen gepubliceerd naar de Azure Marketplace. Als u beheerde services aan uw klanten aanbiedt, kunt u dit doen door een Managed Service-aanbieding te publiceren. Deze aanbiedingen stroomlijnen het onboardingproces en maken uw services schaalbaarder voor zoveel klanten als nodig is. Azure Lighthouse biedt ondersteuning voor een breed scala aan beheertaken en scenario's die kunnen worden gebruikt om waarde te bieden aan uw klanten.

Zie Publish a Managed Service offer to Azure Marketplace (Een beheerde-serviceaanbieding publiceren naar Azure Marketplace).

Gebruik Azure Lighthouse met door Azure beheerde toepassingen

Door Azure beheerde toepassingen zijn een andere manier waarop ISV's services aan hun klanten kunnen leveren. U kunt deze Azure Lighthouse samen met uw door Azure beheerde toepassingen gebruiken om verbeterde scenario's mogelijk te maken.

Zie voor meer informatie Azure Lighthouse en door Azure beheerde toepassingen.

SaaS-aanbiedingen voor meerdere tenants

Een extra scenario is waar de ISV de resources in een abonnement in hun eigen tenant host en vervolgens gebruikmaakt van Azure Lighthouse om klanten toegang te geven tot deze resources. De klant kan zich vervolgens aanmelden bij zijn eigen tenant en zo nodig toegang krijgen tot deze resources. De ISV onderhoudt het IP-adres in hun eigen tenant en kan hun eigen ondersteuningsplan gebruiken om tickets te maken die betrekking hebben op de oplossing die in hun tenant wordt gehost, in plaats van het plan van de klant. Omdat de resources zich in de tenant van de ISV's hebben, kunnen alle acties rechtstreeks door de ISV worden uitgevoerd, zoals het aanmelden bij VM's, het installeren van apps en het uitvoeren van onderhoudstaken.

In dit scenario krijgen gebruikers in de tenant van de klant in feite toegang als een 'beherende tenant', zelfs als de klant de resources van de ISV niet beheert. Omdat ze rechtstreeks toegang hebben tot de tenant van de ISV, is het belangrijk om alleen de minimale machtigingen te verlenen die nodig zijn, zodat klanten niet per ongeluk wijzigingen kunnen aanbrengen in de oplossing of andere ISV-resources.

Als u deze architectuur wilt inschakelen, moet de ISV de object-id voor een gebruikersgroep in de Azure AD-tenant van de klant verkrijgen, samen met de tenant-id. De ISV bouwt vervolgens een ARM-sjabloon die deze gebruikersgroep de juiste machtigingen verleent en implementeert deze op het ISV-abonnement dat de resources bevat die de klant gaat gebruiken.

Volgende stappen

• Meer informatie over beheerervaring in meerdere tenants.
• Meer informatie over Azure Lighthouse architectuur.