Azure Lighthouse em cenários ISV
Um cenário típico para o Azure Lighthouse envolve um provedor de serviços que gerencia recursos nos locatários do Microsoft Entra de seus clientes. No entanto, os recursos do Azure Lighthouse também podem ser usados por fornecedores independentes de software (ISVs) usando ofertas baseadas em SaaS com seus clientes. O Azure Lighthouse pode ser especialmente útil para ISVs que estão oferecendo serviços gerenciados ou suporte que exigem acesso ao escopo da assinatura.
Ofertas de serviço gerenciado no Azure Marketplace
Como um ISV, talvez você já tenha publicado soluções para o Azure Marketplace. Se você oferecer serviços gerenciados aos seus clientes, poderá fazer isso publicando uma oferta de serviço gerenciado. Essas ofertas simplificam o processo de integração e tornam seus serviços mais escalonáveis para quantos clientes forem necessários. O Azure Lighthouse dá suporte a uma ampla gama de tarefas e cenários de gerenciamento que podem ser usados para fornecer valor aos seus clientes.
Para obter mais informações, consulte Publicar uma oferta de serviço gerenciado no Azure Marketplace.
Comparação entre o Azure Lighthouse e aplicativos gerenciados do Azure
Os aplicativos gerenciados do Azure são outra maneira que os ISVs podem fornecer serviços aos seus clientes. Você pode usar o Azure Lighthouse junto com seus aplicativos gerenciados do Azure para habilitar cenários avançados.
Para saber mais, confira Azure Lighthouse e aplicativos gerenciados do Azure.
Ofertas multilocatário baseadas em SaaS
Um cenário adicional é quando o ISV hospeda recursos em uma assinatura no seu próprio locatário e, em seguida, usa o Azure Lighthouse para permitir que os clientes acessem esses recursos específicos. Uma vez que esse acesso é concedido, o cliente pode fazer logon em seu próprio locatário e acessar os recursos conforme necessário. O ISV mantêm seu IP em seu próprio locatário e podem usar seus próprios planos de suporte para gerar tíquetes relacionados à solução hospedada em seu locatário, em vez do plano do cliente. Como os recursos estão no locatário do ISV, todas as ações podem ser executadas diretamente pelo ISV, como o logon em VMs, a instalação de aplicativos e a execução de tarefas de manutenção.
Nesse cenário, os usuários no locatário do cliente são essencialmente concedidos acesso como um "gerenciamento de locatário", mesmo que o cliente não esteja gerenciando os recursos do ISV. Como eles estão acessando o locatário do ISV diretamente, é importante conceder apenas as permissões mínimas necessárias, para que os clientes não possam inadvertidamente fazer alterações na solução ou em outros recursos do ISV.
Para habilitar essa arquitetura, o ISV precisa obter a ID de objeto para um grupo de usuários no locatário do Microsoft Entra do cliente, juntamente com sua ID de locatário. O ISV então cria um modelo do ARM concedendo a esse grupo de usuários as permissões apropriadas e o implanta na assinatura do ISV que contém os recursos que o cliente acessará.
Próximas etapas
- Saiba mais sobre as experiências de gerenciamento entre locatários.
- Saiba mais sobre a arquitetura do Azure Lighthouse.