Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarówno aplikacje zarządzane platformy Azure , jak i usługa Azure Lighthouse działają, umożliwiając dostawcy usług dostęp do zasobów znajdujących się w dzierżawie klienta. Warto zrozumieć różnice w sposobie, w jaki działają, scenariusze, które umożliwiają, oraz jak można ich używać razem.
Wskazówka
Chociaż w tym temacie odwołujemy się do dostawców usług i klientów, przedsiębiorstwa zarządzające wieloma dzierżawami mogą używać tych samych procesów i narzędzi.
Porównanie aplikacji zarządzanych przez usługę Azure Lighthouse i platformy Azure
W tej tabeli przedstawiono pewne ogólne różnice, które mogą mieć wpływ na to, czy możesz użyć usługi Azure Lighthouse, czy aplikacji zarządzanych platformy Azure. W niektórych przypadkach warto zaprojektować rozwiązanie, które używa ich razem.
| Kwestie wymagające rozważenia | Azure Lighthouse | Aplikacje zarządzane na platformie Azure |
|---|---|---|
| Typowy użytkownik | Dostawcy usług lub przedsiębiorstwa zarządzające wieloma dzierżawami | Niezależni dostawcy oprogramowania (ISV) |
| Zakres dostępu między tenantami | Subskrypcje lub grupy zasobów | Grupa zasobów (dotycząca pojedynczej aplikacji) |
| Możliwość zakupu w Azure Marketplace | Nie (oferty można publikować w witrynie Azure Marketplace, ale klienci są rozliczani oddzielnie) | Tak |
| Ochrona adresów IP | Tak (adres IP może pozostać w zasobie dostawcy usług) | Tak (jeśli ISV zdecyduje się ograniczyć dostęp klienta przy użyciu przypisań odmowy, zarządzana grupa zasobów jest zablokowana dla klientów) |
| Odmów przypisania | Nie. | Tak |
Azure Lighthouse
Dzięki usłudze Azure Lighthouse dostawca usług może wykonywać szeroką gamę zadań zarządzania bezpośrednio w ramach subskrypcji klienta (lub grupy zasobów). Ten dostęp jest uzyskiwany za pomocą projekcji logicznej, dzięki czemu dostawcy usług mogą logować się na swoje konto dzierżawy i uzyskiwać dostęp do zasobów należących do dzierżawy klienta. Klient może określić, które subskrypcje lub grupy zasobów mają być delegowane do dostawcy usług, a klient utrzymuje pełny dostęp do tych zasobów. Mogą również w dowolnym momencie usunąć dostęp dostawcy usług.
Aby korzystać z usługi Azure Lighthouse, klienci są włączani przez wdrożenie szablonów ARM lub poprzez ofertę usługi zarządzanej w witrynie Azure Marketplace. Możesz śledzić wpływ na zaangażowanie klientów, łącząc swój identyfikator partnera.
Usługa Azure Lighthouse jest zwykle używana, gdy dostawca usług będzie wykonywać zadania zarządzania dla klienta w sposób ciągły. Aby dowiedzieć się więcej na temat sposobu działania usługi Azure Lighthouse na poziomie technicznym, zobacz Architektura usługi Azure Lighthouse.
Aplikacje zarządzane na platformie Azure
Aplikacje zarządzane przez platformę Azure umożliwiają niezależnemu dostawcy oprogramowania/wydawcy oferowanie rozwiązań w chmurze, które są łatwe dla klientów w zakresie wdrażania i używania ich we własnych subskrypcjach.
W aplikacji zarządzanej zasoby używane przez aplikację są połączone i wdrażane w grupie zasobów, którą można zarządzać przez niezależnego dostawcę oprogramowania/wydawcę. Zarządzana grupa zasobów znajduje się w subskrypcji klienta, ale tożsamości w dzierżawie wydawcy mogą mieć do niej dostęp. Podczas publikowania oferty w Centrum partnerskim firmy Microsoft wydawca może wybrać, czy włącza, czy wyłącza dostęp do zarządzania przez samego wydawcę. Ponadto wydawca może ograniczyć dostęp klienta (stosując przypisania odmawiające) lub przyznać klientowi pełny dostęp.
Aplikacje zarządzane obsługują dostosowane doświadczenia w Azure Portal i integrację z własnymi dostawcami. Te opcje mogą służyć do dostarczania bardziej dostosowanego i zintegrowanego środowiska, co ułatwia klientom samodzielne wykonywanie niektórych zadań zarządzania.
Aplikacje zarządzane można publikować w witrynie Azure Marketplace jako prywatną ofertę użycia określonego klienta lub jako oferty publiczne, które mogą kupić wielu klientów. Można je również dostarczać użytkownikom w organizacji, publikując aplikacje zarządzane w katalogu usług. Możesz wdrożyć zarówno katalog usług, jak i instancje Marketplace przy użyciu szablonów ARM, które mogą zawierać unikatowy identyfikator partnera komercyjnej platformy handlowej w celu śledzenia przypisania wykorzystania klienta.
Aplikacje zarządzane platformy Azure są zwykle używane dla określonej potrzeby klienta, które można osiągnąć za pomocą gotowego rozwiązania, które jest w pełni zarządzane przez dostawcę usług.
Korzystanie z usługi Azure Lighthouse i aplikacji zarządzanych Azure razem
Chociaż Azure Lighthouse i zarządzane aplikacje Azure używają różnych mechanizmów dostępu do osiągania różnych celów, mogą istnieć scenariusze, w których dostawca usług może używać obu rozwiązań z tym samym klientem.
Na przykład klient może chcieć korzystać z usług zarządzanych dostarczanych przez dostawcę usług za pośrednictwem usługi Azure Lighthouse, aby mieć wgląd w akcje partnera oraz ciągłą kontrolę nad ich delegowanymi subskrypcjami. Jednak dostawca usług może nie chcieć, aby klient mógł uzyskać dostęp do niektórych zasobów, które będą przechowywane w dzierżawie klienta, ani pozwalać na jakiekolwiek działania dotyczące tych zasobów. Aby osiągnąć te cele, dostawca usług może opublikować ofertę prywatną jako aplikację zarządzaną. Aplikacja zarządzana może zawierać grupę zasobów wdrożoną w dzierżawie klienta, ale nie jest zapewniony bezpośredni dostęp do niej dla klienta.
Klienci mogą również zainteresować się aplikacjami zarządzanymi od wielu dostawców usług, niezależnie od tego, czy korzystają również z usług zarządzanych za pośrednictwem usługi Azure Lighthouse od dowolnego z tych dostawców usług. Ponadto partnerzy w programie Cloud Solution Provider (CSP) mogą odsprzedać niektóre aplikacje zarządzane opublikowane przez inne niezależnych dostawców oprogramowania do klientów, którzy obsługują za pośrednictwem usługi Azure Lighthouse. Dzięki szerokiej gamie opcji dostawcy usług mogą wybrać odpowiednią równowagę, aby spełnić potrzeby swoich klientów, ograniczając jednocześnie dostęp do zasobów, jeśli jest to konieczne.
Dalsze kroki
- Dowiedz się więcej o aplikacjach zarządzanych platformy Azure.
- Dowiedz się, jak dołączyć subskrypcję do usługi Azure Lighthouse.
- Dowiedz się więcej o scenariuszach ISV z Azure Lighthouse.