Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein typisches Szenario für Azure Lighthouse umfasst einen Dienstanbieter, der Ressourcen in den Microsoft Entra-Mandanten seiner Kunden verwaltet. Unabhängige Softwareanbieter (ISVs) mit SaaS-basierten Angeboten mit ihren Kunden können auch von den Funktionen von Azure Lighthouse profitieren. Die Verwendung von Azure Lighthouse kann für ISVs besonders hilfreich sein, die verwaltete Dienste anbieten, die Zugriff auf den Abonnementumfang eines Kunden erfordern.
Managed Service-Angebote in Azure Marketplace
Als ISV haben Sie möglicherweise bereits Lösungen im Azure Marketplace veröffentlicht. Wenn Sie Ihren Kunden verwaltete Dienste anbieten, können Sie dies tun, indem Sie ein Managed Service-Angebot veröffentlichen. Diese Angebote optimieren den Onboarding-Prozess und machen Ihre Dienste für so viele Kunden wie nötig skalierbarer. Azure Lighthouse unterstützt eine vielzahl von Verwaltungsaufgaben und Szenarien , die verwendet werden können, um Ihren Kunden Einen Mehrwert zu bieten.
Weitere Informationen finden Sie unter Publish a Managed Service offer to Azure Marketplace.
Verwenden von Azure Lighthouse mit verwalteten Azure-Anwendungen
Verwaltete Azure-Anwendungen sind eine weitere Möglichkeit für ISVs, Dienste für ihre Kunden bereitzustellen. Sie können Azure Lighthouse zusammen mit Ihren von Azure verwalteten Anwendungen verwenden, um erweiterte Szenarien zu ermöglichen.
Weitere Informationen finden Sie unter Azure Lighthouse und azure managed applications.
SaaS-basierte Multitenant-Angebote
Ein weiteres Szenario besteht darin, dass der ISV Ressourcen in einem Abonnement in einem eigenen Mandanten hostt und dann Azure Lighthouse verwendet, um Kunden den Zugriff auf diese spezifischen Ressourcen zu ermöglichen. Sobald dieser Zugriff gewährt wurde, kann sich der Kunde bei ihrem eigenen Mandanten anmelden und bei Bedarf auf die Ressourcen zugreifen. Der ISV verwaltet seine IP in seinem eigenen Tenant und kann seinen eigenen Supportplan verwenden, um Tickets für die in seinem Tenant gehostete Lösung zu erstellen, und nicht den Plan des Kunden. Da sich die Ressourcen im Mandanten des ISV befinden, können alle Aktionen direkt vom ISV ausgeführt werden, z. B. anmelden bei virtuellen Computern, Installieren von Apps und Ausführen von Wartungsaufgaben.
In diesem Szenario werden Benutzern im Mandanten des Kunden im Wesentlichen Zugriff als "Verwalteter Mandant" gewährt, obwohl der Kunde die Ressourcen des ISV nicht verwaltet. Da der Kunde direkt auf den Mandanten des ISV zugreift, ist es wichtig, nur die erforderlichen Mindestberechtigungen zu erteilen, damit er keine Änderungen an der Lösung vornehmen oder auf andere ISV-Ressourcen zugreifen kann.
Um diese Architektur zu aktivieren, muss der ISV die Objekt-ID für eine Benutzergruppe im Microsoft Entra-Mandanten des Kunden zusammen mit seiner Mandanten-ID abrufen. Der ISV erstellt dann eine ARM-Vorlage, die dieser Benutzergruppe die entsprechenden Berechtigungen gewährt, und stellt sie im ISV-Abonnement bereit , das die Ressourcen enthält, auf die der Kunde zugreift.
Nächste Schritte
- Erfahren Sie mehr über mandantenübergreifende Verwaltungserfahrungen.
- Erfahren Sie mehr über die Architektur von Azure Lighthouse.