Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zowel door Azure beheerde toepassingen als Azure Lighthouse stellen een serviceprovider in staat om toegang te krijgen tot resources in de tenant van de klant. Het kan handig zijn om inzicht te hebben in de verschillen in de manier waarop ze werken, de scenario's die ze inschakelen en hoe u ze samen kunt gebruiken.
Aanbeveling
Hoewel dit artikel verwijst naar serviceproviders en klanten, kunnen ondernemingen die meerdere tenants beheren dezelfde processen en hulpprogramma's gebruiken.
Azure Lighthouse en door Azure beheerde toepassingen vergelijken
In deze tabel ziet u enkele algemene verschillen die van invloed kunnen zijn op het gebruik van Azure Lighthouse of door Azure beheerde toepassingen. In sommige gevallen kunt u een oplossing ontwerpen die beide gebruikt.
| Overweging | Azure Lighthouse | Door Azure beheerde toepassingen |
|---|---|---|
| Typische gebruiker | Serviceproviders of ondernemingen die meerdere tenants beheren | Onafhankelijke softwareleveranciers (ISV's) |
| Bereik van toegang tussen tenants | Abonnementen en/of resourcegroepen | Resourcegroep (beperkt tot één toepassing) |
| Verkrijgbaar in Microsoft Marketplace | Nee (aanbiedingen kunnen worden gepubliceerd naar Microsoft Marketplace, maar klanten worden afzonderlijk gefactureerd) | Ja |
| IP-beveiliging | Ja (IP blijft in de tenant van de serviceprovider) | Ja (Als de ISV ervoor kiest om de toegang van klanten te beperken met behulp van weigeringstoewijzingen, is de beheerde resourcegroep vergrendeld voor klanten) |
| Toewijzingen weigeren | Nee | Ja |
Azure Lighthouse
Met behulp van Azure Lighthouse kan een serviceprovider een breed scala aan beheertaken rechtstreeks uitvoeren op het abonnement of de resourcegroep van een klant. De serviceprovider krijgt deze toegang via een logische projectie van resources. Serviceproviders melden zich aan bij hun eigen tenant en hebben toegang tot gedelegeerde resources in de tenant van de klant. De klant kiest welke abonnementen of resourcegroepen moeten worden gedelegeerd aan de serviceprovider, houdt volledige toegang tot deze resources en kan de toegang van de serviceprovider op elk gewenst moment verwijderen.
Als u Azure Lighthouse wilt gebruiken, onboardt u klanten door ARM-sjablonen of via een aanbieding voor beheerde services in Microsoft Marketplace te implementeren. Als u uw impact op klantafspraken wilt bijhouden, koppelt u uw partner-id.
Normaal gesproken gebruiken serviceproviders Azure Lighthouse om doorlopend beheertaken voor een klant uit te voeren. Zie de Azure Lighthouse-architectuur voor meer informatie over hoe Azure Lighthouse werkt op technisch niveau.
Door Azure beheerde toepassingen
Met Azure beheerde toepassingen kan een ISV of uitgever cloudoplossingen aanbieden die klanten eenvoudig kunnen implementeren en gebruiken in hun eigen abonnementen.
In een beheerde toepassing bundelt u de resources die door de toepassing worden gebruikt en implementeert u deze in een resourcegroep die door de ISV of uitgever wordt beheerd. Deze 'beheerde resourcegroep' bestaat in het abonnement van de klant, maar identiteiten in de tenant van de uitgever hebben er toegang toe. Wanneer u een aanbieding publiceert in Het Microsoft Partnercentrum, kiest u of u beheertoegang wilt in- of uitschakelen door de uitgever. U kunt klanttoegang beperken met behulp van weigeringstoewijzingen of u kunt de klant volledige toegang verlenen.
Beheerde toepassingen ondersteunen aangepaste ervaringen en integratie van Azure Portal met aangepaste providers. Met deze opties kunt u een meer aangepaste en geïntegreerde ervaring leveren en kunnen klanten eenvoudiger zelf beheertaken uitvoeren.
U kunt beheerde toepassingen publiceren naar Microsoft Marketplace als privéaanbiedingen voor specifieke klanten of als openbare aanbiedingen die meerdere klanten kunnen kopen. U kunt beheerde toepassingen ook aan gebruikers binnen uw organisatie leveren door beheerde toepassingen te publiceren in uw servicecatalogus. U kunt zowel servicecatalogus- als Marketplace-exemplaren implementeren met behulp van ARM-sjablonen, die de unieke id van een commerciële marketplace-partner kunnen bevatten om het gebruik van klanten bij te houden.
Door Azure beheerde toepassingen zijn doorgaans gericht op een specifieke klantbehoefte via een kant-en-klare oplossing die de serviceprovider volledig beheert.
Azure Lighthouse en door Azure beheerde toepassingen samen gebruiken
Hoewel door Azure Lighthouse en Azure beheerde toepassingen verschillende toegangsmechanismen gebruiken om verschillende doelen te bereiken, kunnen er scenario's zijn waarin een serviceprovider beide met dezelfde klant kan gebruiken.
Een klant kan bijvoorbeeld beheerde services willen leveren door een serviceprovider via Azure Lighthouse, zodat ze inzicht hebben in de acties van de partner, samen met continue controle over hun gedelegeerde abonnement. De serviceprovider wil echter mogelijk niet dat de klant toegang heeft tot bepaalde resources die door de serviceprovider worden opgeslagen in de tenant van de klant, of misschien willen ze aangepaste acties voor deze resources voorkomen. Om aan deze doelstellingen te voldoen, kan de serviceprovider een privéaanbieding publiceren als een beheerde toepassing. De beheerde toepassing kan een resourcegroep bevatten die is geïmplementeerd in de tenant van de klant, maar die de klant niet rechtstreeks kan openen.
Klanten kunnen ook geïnteresseerd zijn in beheerde toepassingen van meerdere serviceproviders, ongeacht of ze ook beheerde services gebruiken via Azure Lighthouse van een van deze serviceproviders. Daarnaast kunnen partners in het CSP-programma (Cloud Solution Provider) bepaalde beheerde toepassingen die door andere ISV's zijn gepubliceerd, opnieuw verkopen aan klanten die ze ondersteunen via Azure Lighthouse. Met een breed scala aan opties kunnen serviceproviders het juiste evenwicht kiezen om te voldoen aan de behoeften van hun klanten, terwijl de toegang tot resources wordt beperkt indien van toepassing.
Volgende stappen
- Meer informatie over door Azure beheerde toepassingen.
- Meer informatie over het onboarden van een abonnement op Azure Lighthouse.
- Meer informatie over ISV-scenario's met Azure Lighthouse.