Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo apresenta uma visão geral de como o Azure Lighthouse pode ajudá-lo a usar o Azure Migrate de forma escalável entre múltiplos inquilinos do Microsoft Entra.
Ao utilizar o Azure Lighthouse, os fornecedores de serviços podem realizar operações em larga escala em vários inquilinos ao mesmo tempo, tornando as tarefas de gestão mais eficientes.
O Azure Migrate fornece um hub centralizado para avaliar e migrar para servidores, infraestrutura, aplicativos e dados locais do Azure.
Ao integrar o Azure Lighthouse com o Azure Migrate, os fornecedores de serviços podem descobrir, avaliar e migrar cargas de trabalho para diferentes clientes em grande escala, em vez de aceder a cada subscrição individualmente. Os fornecedores de serviços podem implementar o appliance Azure Migrate para descobrir cargas de trabalho, avaliar cargas de trabalho agrupando VMs e calculando custos relacionados com a cloud, rever a prontidão das VMs, completar a migração real e realizar outras tarefas relacionadas com a migração para os seus clientes.
Através do Azure Lighthouse, os prestadores de serviços podem ter uma única visão de todos os projetos Azure Migrate que gerem em múltiplos inquilinos de clientes. Os clientes têm visibilidade sobre as ações tomadas pelo seu prestador de serviços e mantêm o controlo dos seus próprios ambientes.
Gorjeta
Embora este artigo se refira a prestadores de serviços e clientes, esta orientação também se aplica a empresas que utilizam Azure Lighthouse para gerir múltiplos inquilinos.
Ao usar o Azure Lighthouse para migrar recursos do cliente, pode criar o projeto Azure Migrate tanto no tenant do cliente como no seu tenant gestor. Este artigo descreve cada modelo para o ajudar a determinar o que melhor se adequa às necessidades de migração dos seus clientes.
Nota
Ao utilizar o Azure Lighthouse, os parceiros podem realizar a descoberta, avaliação e migração para VMs VMware on-premises, VMs Hyper-V, servidores físicos e instâncias AWS e GCP. Para a migração de VM VMware, somente o método de migração baseado em agente pode ser usado para um projeto de migração em uma assinatura de cliente delegada. A migração usando replicação sem agente não é atualmente suportada através de acesso delegado ao âmbito do cliente.
Criar um projeto do Azure Migrate no locatário do cliente
Uma opção ao usar o Azure Lighthouse para migrar recursos do cliente é criar o projeto Azure Migrate no tenant do cliente.
Considerações e benefícios de criar um projeto de migração no inquilino cliente
Quando o projeto de migração reside num tenant cliente, os utilizadores do tenant gestor selecionam essa subscrição ao criar o projeto de migração. A partir do inquilino gestor, o prestador de serviços pode realizar todas as operações de migração necessárias.
Nesse cenário, nenhum recurso é criado ou armazenado no locatário de gerenciamento, mesmo que as etapas de descoberta e avaliação sejam iniciadas e executadas a partir desse locatário. Todos os recursos, como projetos de migração, relatórios de avaliação para cargas de trabalho locais e recursos migrados no destino de destino, são implantados na assinatura de cliente delegada. No âmbito do acesso concedido pelo Azure Lighthouse, o prestador de serviços pode aceder a todos os projetos do cliente a partir do seu próprio locatário e experiência de portal.
Criar projetos de migração no tenant de cada cliente minimiza a troca de contexto para fornecedores de serviços que trabalham entre múltiplos clientes e permite que os clientes mantenham todos os seus recursos nos seus próprios inquilinos.
Fluxo de trabalho de alto nível para criar um projeto de migração no tenant do cliente
Integre o cliente no Azure Lighthouse. A identidade que usas com o Azure Migrate requer o papel incorporado de Contribuidor. Para um exemplo de modelo de onboarding que inclui esta função, veja o exemplo de delegated-resource-management-azmigrate. Antes de implementar o modelo, modifique o ficheiro de parâmetros para refletir o seu ambiente.
Após a conclusão da integração, o utilizador designado inicia sessão no tenant gestor no portal Azure e depois passa para o Azure Migrate. Esse usuário cria um projeto do Azure Migrate, selecionando a assinatura de cliente delegada apropriada.
Em seguida, o usuário executa etapas para descoberta e avaliação.
Para VMs VMware, antes de configurar o dispositivo, você pode limitar a descoberta a datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou VMs individuais. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server. Esta opção é útil se as VMs de vários clientes estiverem alojadas no hipervisor. Não é possível limitar o escopo de descoberta do Hyper-V.
Nota
Para a migração de máquinas virtuais VMware, apenas o método baseado em agente é suportado atualmente ao trabalhar em uma assinatura de cliente delegada.
Quando a assinatura do cliente de destino estiver pronta, prossiga com a migração por meio do acesso concedido pelo Azure Lighthouse. O projeto de migração que contém os resultados da avaliação e os recursos migrados é criado no locatário do cliente sob a assinatura de destino.
Gorjeta
Antes da migração, deve implementar uma zona de aterragem para provisionar os recursos da infraestrutura da fundação e preparar a subscrição para a qual as máquinas virtuais serão migradas. O papel incorporado de Proprietário pode ser necessário para aceder ou criar alguns recursos nesta zona de aterragem. Como o papel de Proprietário não é atualmente suportado no Azure Lighthouse, o cliente pode precisar de fornecer acesso de convidado ou delegar acesso de administrador através do modelo de subscrição Cloud Solution Provider (CSP).
Para mais informações sobre zonas de aterragem multiinquilino, consulte Considerações e recomendações para cenários de zonas de aterragem Azure multitenant e a solução de demonstração de Landing-Zones Multitenant no GitHub.
Criar um projeto do Azure Migrate no locatário de gerenciamento
Outra opção para migrar recursos geridos através do Azure Lighthouse é criar o projeto de migração e todos os recursos relevantes no tenant gestor.
Considerações e benefícios de criar um projeto de migração na entidade gestora
Ao criar o projeto de migração na conta do seu prestador de serviços, os seus clientes não têm acesso direto ao projeto de migração. Pode ainda partilhar avaliações com os clientes, se desejar.
Tal como no cenário anterior, os utilizadores do tenant gestor realizam operações relacionadas com a migração, como descoberta e avaliação. O destino de migração para cada cliente é a subscrição alvo no seu tenant.
Esta abordagem permite aos prestadores de serviços iniciar rapidamente projetos de descoberta e avaliação de migração, abstraindo esses passos iniciais das subscrições e inquilinos dos clientes.
Fluxo de trabalho de alto nível para criar um projeto de migração no tenant gestor
Integrar o cliente no Azure Lighthouse. A identidade que usas com o Azure Migrate requer o papel incorporado de Contribuidor. Para um exemplo de modelo de onboarding que inclui esta função, veja o exemplo delegated-resource-management-azmigrate. Antes de implementar o modelo, modifique o ficheiro de parâmetros para refletir o seu ambiente.
Após a conclusão da integração, o utilizador designado inicia sessão no tenant gestor no portal Azure e depois passa para o Azure Migrate. Este utilizador cria um projeto Azure Migrate numa subscrição que pertence ao locatário gestor.
Em seguida, o usuário executa etapas para descoberta e avaliação. As VMs locais são descobertas e avaliadas dentro do projeto de migração criado no locatário de gerenciamento e, em seguida, migradas de lá.
Se você gerenciar vários clientes no mesmo host Hyper-V, poderá descobrir todas as cargas de trabalho de uma só vez. Você pode selecionar VMs específicas do cliente no mesmo grupo e, em seguida, criar uma avaliação. A migração é realizada selecionando a assinatura do cliente apropriada como o destino de destino. Não precisa de limitar o âmbito da descoberta, e pode manter uma visão completa de todas as cargas de trabalho dos clientes num único projeto de migração.
Quando estiver pronto, prossiga com a migração selecionando a assinatura de cliente delegada como o destino de destino para replicar e migrar as cargas de trabalho. Os novos recursos são criados na assinatura do cliente, enquanto os dados de avaliação e os recursos pertencentes ao projeto de migração permanecem no locatário de gerenciamento.
Reconhecimento de parceiros para migrações de clientes
Como membro do Microsoft Cloud Partner Program, pode associar o seu ID de parceiro às credenciais que utiliza para gerir os recursos delegados dos clientes. Quando associa o seu ID de parceiro, a Microsoft pode atribuir influência e receita consumida Azure à sua organização com base nas tarefas que realiza para os clientes, incluindo projetos de migração.
Para obter mais informações, consulte Vincular uma ID de parceiro.
Próximos passos
- Saiba mais sobre o Azure Migrate.
- Saiba mais sobre outras experiências de gestão entre inquilinos suportadas pelo Azure Lighthouse.