Azure Lighthouse 在 ISV 案例中的運用

  • 發行項

Azure Lighthouse 的典型案例涉及其客戶的 Microsoft Entra 租用戶中管理資源的服務提供者。 不過,與客戶一起使用 SaaS 型供應項目的獨立軟體廠商 (ISV) 也可以使用 Azure Lighthouse 的功能。 對於提供受控服務或支援需要存取訂用帳戶範圍的 ISV,Azure Lighthouse 特別有用。

Azure Marketplace 中的受控服務供應項目

身為 ISV,您可能已經將解決方案發佈至 Azure Marketplace。 如果您為客戶提供受控服務,您可以發佈受控服務供應項目來完成此操作。 這些供應項目可簡化上線程序,並讓您的服務視客戶多寡進行調整。 Azure Lighthouse 支援各種不同的管理工作和案例,可用來為客戶提供價值。

如需詳細資訊,請參閱將受控服務供應項目發佈至 Azure Marketplace

搭配使用 Azure Lighthouse 和 Azure 受控應用程式

Azure 受控應用程式是 ISV 可以為其客戶提供服務的另一種方式。 您可以使用 Azure Lighthouse 和 Azure 受控應用程式來啟用增強的案例。

如需詳細資訊,請參閱 Azure Lighthouse 和 Azure 受控應用程式

SaaS 型多租用戶供應項目

另一個案例是 ISV 在自己的租用戶中裝載訂用帳戶中的資源,然後使用 Azure Lighthouse 讓客戶存取那些特定資源。 授與此存取後,客戶可以登入自己的租用戶,並視需要存取這些資源。 ISV 會在自己的租用戶中維護其 IP,而且可以使用自己的支援方案來提出與其租用戶中所裝載解決方案相關的票證,而不是客戶的方案。 由於資源位於 ISV 的租用戶中,因此 ISV 可以直接執行所有動作,例如登入 VM、安裝應用程式,以及執行維護工作。

在此案例中,客戶租用戶中的使用者基本上會獲得授與「管理租用戶」的存取權,即使客戶未管理 ISV 的資源也一樣。 由於他們直接存取 ISV 的租用戶,因此請務必只授與所需的最低權限,讓客戶不會不小心對解決方案或其他 ISV 資源進行變更。

若要啟用此結構,ISV 必須取得客戶 Microsoft Entra 租用戶中使用者群組的物件識別碼,以及其租用戶識別碼。 ISV 接著會建置 ARM 範本,授與此使用者群組適當的權限,並將其部署在 ISV 的訂用帳戶上,其中包含客戶將會存取的資源。

下一步