Azure Lighthouse dans les scénarios d’ISV

Un scénario typique d’Azure Lighthouse implique un fournisseur de services qui gère des ressources dans les locataires Microsoft Entra de ses clients. Les éditeurs de logiciels indépendants qui utilisent des services SaaS pour leurs clients peuvent également bénéficier des capacités d’Azure Lighthouse. L’utilisation d’Azure Lighthouse peut être particulièrement utile pour les éditeurs de logiciels indépendants qui offrent des services managés nécessitant l’accès à l’étendue d’abonnement d’un client.

Offres de services managés dans la Place de marché Azure

En tant qu’ISV, vous avez peut-être déjà publié des solutions sur Place de marché Azure. Si vous offrez des services gérés à vos clients, vous pouvez le faire en publiant une offre Service géré. Ces offres rationalisent le processus d’intégration et rendent vos services plus évolutifs pour autant de clients que nécessaire. Azure Lighthouse prend en charge un large éventail de scénarios et de tâches de gestion qui peuvent être utilisés pour offrir une valeur ajoutée à vos clients.

Pour plus d’informations, consultez Publier une offre Service géré sur Place de marché Azure.

Utilisation d’Azure Lighthouse avec des applications managées Azure

Les applications managées Azure sont un autre moyen pour les ISV de fournir des services à leurs clients. Vous pouvez utiliser Azure Lighthouse avec vos applications managées Azure permettre l’amélioration des scénarios.

Pour plus d’informations, consultez Azure Lighthouse et applications managées Azure.

Offres multilocataires basées sur SaaS

Dans un autre scénario, l’ISV héberge les ressources d’un abonnement dans son propre locataire, puis utilise Azure Lighthouse pour permettre aux clients d’accéder à ces ressources spécifiques. Une fois cet accès accordé, le client peut se connecter à son propre locataire et accéder aux ressources en fonction de ses besoins. Les ISV conservent leur adresse IP dans leur propre locataire et peuvent utiliser leurs propres plans de support pour créer des tickets liés à la solution hébergée dans leur locataire, plutôt que d’utiliser le plan du client. Étant donné que les ressources se trouvent dans le locataire de l’ISV, toutes les actions peuvent être effectuées directement par l’ISV, comme la connexion aux machines virtuelles, l’installation d’applications et l’exécution de tâches de maintenance.

Dans ce scénario, les utilisateurs du locataire du client bénéficient en principe d’un accès en tant que « locataire gérant », même si le client ne gère pas les ressources de l’éditeur de logiciel indépendant. Comme le client accède directement au locataire de l’éditeur de logiciel indépendant, vous ne devez accorder que les autorisations minimales nécessaires afin que les clients ne puissent pas apporter de modifications à la solution ou à d’autres ressources de l’éditeur de logiciels indépendant.

Pour activer cette architecture, l’ISV doit obtenir l’ID d’objet d’un groupe d’utilisateurs dans le locataire Microsoft Entra du client, ainsi que son ID de locataire. L’ISV crée ensuite un modèle ARM accordant à ce groupe d’utilisateurs les autorisations appropriées et déploie ce modèle sur l’abonnement de l’ISV contenant les ressources auxquelles le client accédera.

Étapes suivantes