Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral de como o Azure Lighthouse pode ajudá-lo a usar o Azure Migrate de forma escalonável em vários locatários do Microsoft Entra.
Usando o Azure Lighthouse, os provedores de serviços podem executar operações em escala em vários locatários ao mesmo tempo, tornando as tarefas de gerenciamento mais eficientes.
As Migrações para Azure oferecem um hub centralizado para avaliar e migrar para o Azure os servidores, a infraestrutura, os aplicativos e os dados locais.
Ao integrar o Azure Lighthouse ao Azure Migrate, os provedores de serviços podem descobrir, avaliar e migrar cargas de trabalho para diferentes clientes de forma escalável, em vez de acessar cada assinatura de cliente individualmente. Os provedores de serviços podem implantar o dispositivo de Migrações para Azure para descobrir cargas de trabalho, avaliar cargas de trabalho agrupando VMs e calculando custos relacionados à nuvem, examinar a preparação da VM, concluir a migração real e executar outras tarefas relacionadas à migração para seus clientes.
Por meio do Azure Lighthouse, os provedores de serviços podem ter uma visão unificada de todos os projetos do Azure Migrate que gerenciam em vários locatários de clientes. Os clientes têm visibilidade das ações executadas pelo provedor de serviços e mantêm o controle de seus próprios ambientes.
Dica
Embora este artigo se refira a provedores de serviços e clientes, essa orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.
Ao usar o Azure Lighthouse para migrar recursos do cliente, você pode criar o projeto Azure Migrate no tenant do cliente ou no tenant de gerenciamento. Este artigo descreve cada modelo para ajudá-lo a determinar o melhor ajuste para as necessidades de migração de seus clientes.
Observação
Usando o Azure Lighthouse, os parceiros podem executar a descoberta, a avaliação e a migração para VMs VMware locais, Hyper-V VMs, servidores físicos e instâncias AWS e GCP. Para a migração de VM do VMware, somente o método de migração baseado em agente pode ser usado para um projeto de migração em uma assinatura de cliente delegada. A migração usando replicação sem agente não é atualmente suportada por meio de acesso delegado ao escopo do cliente.
Criar um projeto de Migrações para Azure no locatário do cliente
Uma opção ao usar o Azure Lighthouse para migrar recursos do cliente é criar o projeto de Migrações para Azure no locatário do cliente.
Considerações e benefícios da criação de um projeto de migração no locatário do cliente
Quando o projeto de migração reside em um locatário do cliente, os usuários no locatário de gerenciamento selecionam essa assinatura do cliente ao criar o projeto de migração. A partir do locatário responsável pela administração do imóvel, o provedor de serviços pode realizar todas as operações de migração necessárias.
Nesse cenário, nenhum recurso é criado ou armazenado no locatário de gerenciamento, embora as etapas de descoberta e avaliação sejam iniciadas e executadas a partir desse locatário. Todos os recursos, como projetos de migração, relatórios de avaliação de cargas de trabalho locais e recursos migrados no destino, são implantados na assinatura delegada do cliente. Sob o acesso concedido por meio do Azure Lighthouse, o provedor de serviços pode acessar todos os projetos do cliente a partir de seu próprio ambiente e portal.
A criação de projetos de migração no locatário de cada cliente minimiza a alternância de contexto para provedores de serviços que trabalham em vários clientes e permite que os clientes mantenham todos os seus recursos em seus próprios locatários.
Fluxo de trabalho de alto nível para criar um projeto de migração no locatário do cliente
Integrar o cliente ao Azure Lighthouse. A identidade que você usa com o Azure Migrate requer a função integrada de Colaborador. Para obter um exemplo de modelo de integração que inclui essa função, consulte o exemplo delegated-resource-management-azmigrate . Antes de implantar o modelo, modifique o arquivo de parâmetro para refletir seu ambiente.
Após a conclusão do processo de integração, o usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, acessa o Azure Migrate. Esse usuário cria um projeto de Migrações para Azure, selecionando a assinatura de cliente delegada apropriada.
Em seguida, o usuário executa as etapas para descoberta e avaliação.
Para as VMs do VMware, antes de configurar o dispositivo, é possível limitar a descoberta para datacenters, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou VMs individuais do vCenter Server. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server. Essa opção será útil se as VMs de vários clientes estiverem hospedadas no hipervisor. Não é possível limitar o escopo de descoberta do Hyper-V.
Observação
Para a migração de máquinas virtuais VMware, apenas o método baseado em agente é atualmente suportado quando se trabalha em uma assinatura de cliente delegada.
Quando a assinatura de cliente de destino estiver pronta, continue com a migração por meio do acesso concedido pelo Azure Lighthouse. O projeto de migração, que contém os resultados da avaliação e os recursos migrados, é criado no tenant do cliente, sob a assinatura de destino.
Dica
Antes da migração, você deve implantar uma zona de destino para provisionar os recursos de infraestrutura de base e preparar a assinatura para a qual as máquinas virtuais serão migradas. A função integrada de Proprietário pode ser necessária para acessar ou criar alguns recursos nesta área de destino. Como atualmente não há suporte para a função Proprietário no Azure Lighthouse, talvez o cliente precise fornecer acesso de convidado ou acesso de administrador delegado por meio do modelo de assinatura do CSP (Provedor de Soluções na Nuvem).
Para obter mais informações sobre zonas de aterrissagem multilocatárias, consulte Considerações e recomendações para cenários de zonas de aterrissagem multilocatárias do Azure e a solução de demonstração de Zonas de Aterrissagem Multilocatárias no GitHub.
Criar um projeto de Migrações para Azure no locatário de gerenciamento
Outra opção para migrar recursos gerenciados por meio do Azure Lighthouse é criar o projeto de migração e todos os recursos relevantes no locatário de gerenciamento.
Considerações e benefícios de criar um projeto de migração no locatário gestor
Quando você cria o projeto de migração no locatário do provedor de serviços, seus clientes não têm acesso direto ao projeto de migração. Você ainda pode compartilhar avaliações com os clientes, se desejado.
Assim como no cenário anterior, os usuários no tenant de gerenciamento executam operações relacionadas à migração, como descoberta e avaliação. O destino da migração para cada cliente é a assinatura de destino em seu locatário.
Essa abordagem permite que os provedores de serviços iniciem rapidamente projetos de descoberta e avaliação de migração, abstraindo essas etapas iniciais das assinaturas e dos locatários dos clientes.
Fluxo de trabalho de alto nível para criar um projeto de migração no tenant de gerenciamento
Integrar o cliente ao Azure Lighthouse. A identidade que você usa com o Azure Migrate requer a função integrada de Colaborador. Para obter um exemplo de modelo de integração que inclui essa função, consulte o exemplo delegated-resource-management-azmigrate . Antes de implantar o modelo, modifique o arquivo de parâmetro para refletir seu ambiente.
Após a conclusão do processo de integração, o usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, acessa o Azure Migrate. Este usuário cria um projeto do Azure Migrate em uma assinatura que pertence ao locatário responsável pelo gerenciamento.
Em seguida, o usuário executa as etapas para descoberta e avaliação. As VMs locais são descobertas e avaliadas dentro do projeto de migração criado no locatário de gerenciamento e, em seguida, migradas a partir daí.
Se você gerencia vários clientes no mesmo host Hyper-V, pode descobrir todas as cargas de trabalho de uma só vez. Você pode selecionar VMs específicas do cliente no mesmo grupo e, em seguida, criar uma avaliação. A migração é executada selecionando a assinatura do cliente apropriada como o destino de destino. Você não precisa limitar o escopo de descoberta e pode manter uma visão geral completa de todas as cargas de trabalho do cliente em um projeto de migração.
Quando estiver pronto, continue com a migração selecionando a assinatura de cliente delegada como destino para replicar e migrar as cargas de trabalho. Os novos recursos são criados na assinatura do cliente, enquanto os dados de avaliação e os recursos referentes ao projeto de migração permanecem no locatário de gerenciamento.
Reconhecimento de parceiros para migrações de clientes
Como membro do Microsoft Cloud Partner Program, você pode vincular sua ID de parceiro com as credenciais usadas para gerenciar recursos delegados do cliente. Quando você vincula sua ID de parceiro, a Microsoft pode atribuir influência e a receita consumida do Azure à sua organização com base nas tarefas que você executa para os clientes, incluindo projetos de migração.
Para obter mais informações, consulte Vincular um ID de parceiro.
Próximas etapas
- Saiba mais sobre as Migrações para Azure.
- Saiba mais sobre outras experiências de gerenciamento entre locatários com suporte do Azure Lighthouse.