ISV 场景中的 Azure Lighthouse

Azure Lighthouse 的典型应用场景涉及:服务提供商使用 Azure Lighthouse 来管理其客户的 Microsoft Entra 租户中的资源。 使用基于 SaaS 的产品/服务与客户的独立软件供应商 (ISV) 也可能受益于 Azure Lighthouse 的功能。 对于需要访问客户的订阅范围的托管服务的 ISV,使用 Azure Lighthouse 尤其有用。

Azure 市场中的托管服务产品

作为 ISV,你可能已经将解决方案发布到 Azure 市场。 如果为客户提供托管服务,可以通过发布托管服务产品来实现。 这些产品简化了加入过程,使服务更加能够根据所需的用户数进行缩放。 Azure Lighthouse 支持各种可用于为客户提供价值的管理任务和方案

有关详细信息,请参阅将托管服务产品发布到 Azure 市场

将 Azure Lighthouse 和 Azure 托管应用程序配合使用

Azure 托管应用程序是 ISV 可以为客户提供服务的另一种方式。 可以将 Azure Lighthouse 与 Azure 托管应用程序配合用于增强方案。

有关详细信息,请参阅 Azure Lighthouse 和 Azure 托管应用程序

基于 SaaS 的多租户产品/服务

另一种情况是 ISV 在自己租户中托管订阅中的资源,然后使用 Azure Lighthouse 允许客户访问这些特定的资源。 授予此访问权限后,客户可以登录到自己的租户并根据需要访问资源。 ISV 可以在自己的租户中维护其 IP,并且可以使用自己的支持计划而不是客户的计划来提出与租户中托管的解决方案相关的票证。 由于资源在 ISV 的租户中,因此 ISV 可以直接执行所有操作,例如登录到 VM、安装应用以及执行维护任务。

在这种情况中,客户租户中的用户实质上是作为“管理租户”被授予访问权限,即使客户不管理 ISV 的资源。 因为客户直接访问 ISV 的租户,所以必须仅授予必要的最小权限,避免客户在无意中更改解决方案或访问其他 ISV 资源。

若要启用此体系结构,ISV 需要获取客户 Microsoft Entra 租户中的用户组的对象 ID 及其租户 ID。 然后,ISV 会生成一个用于向此用户组授予适当权限的 ARM 模板,并将该模板部署到 ISV 订阅中(该订阅包含客户将访问的资源)。

后续步骤