Azure Lighthouse 的典型应用场景涉及:服务提供商使用 Azure Lighthouse 来管理其客户的 Microsoft Entra 租户中的资源。 使用 SaaS 产品与客户合作的独立软件供应商(ISV)也可以受益于 Azure Lighthouse 功能。 Azure Lighthouse 特别适合提供托管服务且需要访问客户订阅范围的独立软件供应商 (ISV)。
Azure 市场中的托管服务产品
作为 ISV,你可能已将解决方案发布到 Azure 市场。 如果您为客户提供托管服务,可以发布托管服务产品。 这些产品简化了加入过程,使服务更加能够根据所需的用户数进行缩放。 Azure Lighthouse 支持各种 管理任务和方案 ,可用于为客户提供价值。
有关详细信息,请参阅将托管服务产品发布到 Azure 市场。
将 Azure Lighthouse 和 Azure 托管应用程序配合使用
Azure 托管应用程序是 ISV 可以为客户提供服务的另一种方式。 使用 Azure Lighthouse 和 Azure 托管应用程序启用增强的场景。
有关详细信息,请参阅 Azure Lighthouse 和 Azure 托管应用程序。
基于 SaaS 的多租户产品/服务
在另一种方案中,ISV 在其自己的租户中托管订阅中的资源,然后使用 Azure Lighthouse 让客户访问这些特定资源。 授予此访问权限后,客户可以登录到自己的租户并根据需要访问资源。 ISV 在其租户中维护其 IP,并可以使用自己的支持计划处理与解决方案相关的请求。 由于资源位于 ISV 的租户中,ISV 可以轻松执行所有所需的作,例如登录到 VM、安装应用和处理维护任务。
在这种情况中,客户租户中的用户实质上是作为“管理租户”被授予访问权限,即使客户不管理 ISV 的资源。 因为客户直接访问 ISV 的租户,所以必须仅授予必要的最小权限,避免客户在无意中更改解决方案或访问其他 ISV 资源。
若要启用此体系结构,ISV 需要获取客户 Microsoft Entra 租户中的用户组的对象 ID 及其租户 ID。 然后,ISV 会生成一个用于向此用户组授予适当权限的 ARM 模板,并将该模板部署到 ISV 订阅中(该订阅包含客户将访问的资源)。
后续步骤
- 了解跨租户管理体验。
- 详细了解 Azure Lighthouse 体系结构。