Azure Lighthouse in ISV-Szenarien

Ein häufiges Szenario für Azure Lighthouse involviert einen Dienstanbieter, der Ressourcen in den Microsoft Entra-Mandaten seiner Kunden verwaltet. Die Funktionen von Azure Lighthouse können auch von unabhängigen Software Anbietern (ISVs) verwendet werden, die Ihren Kunden SaaS-basierte Angebote machen. Die Verwendung von Azure Lighthouse kann für ISVs besonders hilfreich sein, die verwaltete Dienste anbieten, die Zugriff auf den Abonnementumfang eines Kunden erfordern.

Angebote für verwaltete Dienste im Azure Marketplace

Als ISV haben Sie möglicherweise bereits Lösungen für den Azure Marketplace veröffentlicht. Wenn Sie Ihren Kunden verwaltete Dienste anbieten, können Sie diese in Form von verwalteten Dienstangeboten veröffentlichen. Durch diese Angebote lässt sich der Onboardingprozesses optimieren. Ihre Dienste lassen sich so besser für die erforderliche Kundenanzahl skalieren. Azure Lighthouse unterstützt eine große Bandbreite Verwaltungsaufgaben und Szenarien, die Sie nutzen können, um Ihren Kunden einen Mehrwert zu bieten.

Weitere Informationen finden Sie unter Veröffentlichen eines Angebots für verwaltete Dienste im Azure Marketplace

Verwendung von Azure Lighthouse mit verwalteten Azure-Anwendungen

Verwaltete Azure-Anwendungen sind eine weitere Möglichkeit für ISVs, Dienste für ihre Kunden bereitzustellen. Sie können Azure Lighthouse zusammen mit Ihren verwalteten Azure-Anwendungen verwenden, um erweiterte Szenarien zu ermöglichen.

Weitere Informationen finden Sie unter Gemeinsame Verwendung von Azure Lighthouse und verwalteten Azure-Anwendungen

SaaS-basierte Angebote mit mehreren Mandanten

Ein weiteres Szenario besteht darin, dass der ISV die Ressourcen in einem Abonnement in seinem eigenen Mandanten hostet und dann Azure Lighthouse verwendet, um Kunden den Zugriff auf diese spezifischen Ressourcen zu ermöglichen. Sobald dieser Zugriff gewährt wurde, kann sich der Kunde bei einem eigenen Mandanten anmelden und bei Bedarf auf die Ressourcen zugreifen. Der ISV verwaltet seine IP in seinem eigenen Tenant und kann seinen eigenen Supportplan verwenden, um Tickets für die in seinem Tenant gehostete Lösung zu erstellen, und nicht den Plan des Kunden. Da sich die Ressourcen im Mandanten des ISV befinden, können alle Aktionen direkt vom ISV ausgeführt werden, wie z. B. das Anmelden bei VMs, das Installieren von Apps und das Ausführen von Wartungsaufgaben.

In diesem Szenario wird im Grunde den Benutzern im Mandanten des Kunden der Zugriff als „verwaltender Mandant“ gewährt, auch wenn der Kunde die Ressourcen des ISV nicht verwaltet. Da die Kunden direkt auf den Mandanten des ISV zugreifen, ist es wichtig, nur die erforderlichen Mindestberechtigungen zu erteilen, damit sie nicht versehentlich Änderungen an der Lösung vornehmen können oder auf andere ISV-Ressourcen zugreifen können.

Um diese Architektur zu ermöglichen, muss der ISV die Objekt-ID für eine Benutzergruppe im Microsoft Entra-Mandanten des Kunden zusammen mit dessen Mandanten-ID abrufen. Der ISV erstellt dann eine ARM-Vorlage, in der dieser Benutzergruppe die entsprechenden Berechtigungen erteilt werden, und stellt sie im Abonnement des ISV bereit, das die Ressourcen enthält, auf die der Kunde zugreift.

Nächste Schritte