Azure Lighthouse ISV-scenarier

  • Artikel
  • 2 minuter för att läsa

Ett vanligt scenario för Azure Lighthouse är när en tjänstleverantör hanterar resurser i sina kunders Azure Active Directory klienter (Azure AD). Funktionerna i den Azure Lighthouse också användas av oberoende programvaruleverantörer (ISV) med hjälp av SaaS-baserade erbjudanden med sina kunder. Azure Lighthouse kan vara särskilt användbart för ISV:er som erbjuder hanterade tjänster eller support som kräver åtkomst till prenumerationsomfånget.

Erbjudanden om hanterade tjänster på Azure Marketplace

Som ISV kanske du redan har publicerat lösningar till Azure Marketplace. Om du erbjuder hanterade tjänster till dina kunder kan du göra det genom att publicera ett erbjudande för hanterad tjänst. Dessa erbjudanden effektiviserar registreringsprocessen och gör dina tjänster mer skalbara för så många kunder som behövs. Azure Lighthouse har stöd för en mängd olika hanteringsuppgifter och scenarier som kan användas för att ge värde till dina kunder.

Mer information finns i Publicera ett erbjudande om hanterad tjänst till Azure Marketplace.

Använda Azure Lighthouse med Azure-hanterade program

Azure-hanterade program är ett annat sätt som ISV:er kan tillhandahålla tjänster till sina kunder. Du kan använda Azure Lighthouse tillsammans med dina Azure-hanterade program för att aktivera förbättrade scenarier.

Mer information finns i Azure Lighthouse och Azure-hanterade program.

SaaS-baserade erbjudanden för flera innehavare

Ett annat scenario är att ISV:en är värd för resurserna i en prenumeration i sin egen klientorganisation och sedan använder Azure Lighthouse för att ge kunderna åtkomst till dessa resurser. Kunden kan sedan logga in på sin egen klientorganisation och komma åt dessa resurser efter behov. ISV:en behåller sin IP-adress i sin egen klientorganisation och kan använda en egen supportplan för att skapa biljetter som är relaterade till den lösning som finns i deras klientorganisation i stället för kundens plan. Eftersom resurserna finns i ISV-klienten kan alla åtgärder utföras direkt av ISV:en, till exempel logga in på virtuella datorer, installera appar och utföra underhållsåtgärder.

I det här scenariot beviljas användare i kundens klientorganisation i princip åtkomst som en "hanterande klient", även om kunden inte hanterar ISV:ns resurser. Eftersom de har direktåtkomst till ISV-klienten är det viktigt att endast bevilja de minsta behörigheter som krävs, så att kunderna inte oavsiktligt kan göra ändringar i lösningen eller andra ISV-resurser.

För att aktivera den här arkitekturen måste ISV:n hämta objekt-ID:t för en användargrupp i kundens Azure AD-klientorganisation, tillsammans med deras klientorganisations-ID. ISV:en skapar sedan en ARM-mall som ger den här användargruppen lämpliga behörigheter och distribuerar den i ISV-prenumerationen som innehåller de resurser som kunden kommer åt.

Nästa steg