Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Planetary Computer Pro permite que as organizações trabalhem diretamente com provedores de serviços e dados geoespaciais de terceiros por meio da integração de aplicativos entre locatários. Os aplicativos parceiros podem ler dados existentes de seus GeoCatalogs para processamento e análise e fornecer novos produtos de dados geoespaciais diretamente para seus GeoCatalogs, eliminando a necessidade de pipelines de dados complexos e armazenamento intermediário.
Este artigo explica como funciona a integração de aplicativos parceiros, os cenários que ele habilita e as funções e responsabilidades para clientes e parceiros.
Cenários de aplicativo de parceiro
O Microsoft Planetary Computer Pro dá suporte a dois cenários principais de integração de parceiros:
Provedores de dados geoespaciais (PIB)
Os Provedores de Dados Geoespaciais fornecem produtos de dados geoespaciais, como imagens de satélite, fotografia aérea e conjuntos de dados derivados. Com a integração de aplicativos parceiros, os GDPs podem fornecer dados ordenados diretamente ao GeoCatalog de um cliente.
Benefícios em relação aos métodos tradicionais de entrega:
| Abordagem tradicional | Abordagem de aplicativo de parceiro |
|---|---|
| Baixe para o computador local e carregue no armazenamento em nuvem | Entrega direta ao GeoCatalog |
| Configurar pipelines de ingestão separados | População automática do catálogo do STAC |
| Várias interfaces para diferentes fornecedores | Interface única STAC/Data API |
| Organização e catalogação de dados manuais | Pesquisa e descoberta imediatas |
GSP (Provedores de Serviços Geoespaciais)
Os Provedores de Serviços Geoespaciais oferecem serviços de processamento, análise e geração de insights. Com a integração de aplicativos parceiros, os GSPs podem ler dados de origem do GeoCatalog de um cliente, processá-los e entregar resultados de volta ao mesmo GeoCatalog.
Exemplo de fluxo de trabalho:
- O cliente concede ao GSP acesso de leitura a coleções específicas
- GSP recupera imagens de origem por meio da API STAC
- O GSP executa a análise (por exemplo, detecção de alterações, identificação de objeto)
- O GSP entrega os resultados da análise de volta ao GeoCatalog do cliente
- O cliente visualiza os resultados na interface do usuário do Explorer ou realiza consultas por meio da API.
Arquitetura de integração de aplicativos de parceiro
A integração de aplicativos de parceiros utiliza o modelo de aplicativo multilocatário do Microsoft Entra ID. Essa arquitetura permite que os parceiros gerenciem um único aplicativo enquanto atendem a vários clientes, com cada cliente mantendo o controle sobre o acesso aos seus recursos.
Principais benefícios da arquitetura:
- Gerenciamento centralizado: os parceiros mantêm um registro de aplicativo
- Controle do cliente: cada cliente controla o acesso por meio de seu próprio tenant
- Isolamento de dados: os dados do cliente permanecem no armazenamento controlado pelo cliente
- Integração escalonável: adicionar clientes não requer alterações no aplicativo parceiro
- Segurança da empresa: aproveita os recursos da ID do Microsoft Entra, como acesso condicional e MFA
Fluxos de trabalho completos
O diagrama a seguir ilustra o fluxo de trabalho completo da integração de parceiros à entrega de dados.
Considerações de segurança
A integração de aplicativos de parceiro segue as práticas recomendadas de segurança do Azure:
- Princípio de privilégio mínimo: conceder apenas as permissões necessárias para as operações do parceiro
- Acesso com escopo: atribua funções no nível de recurso do GeoCatalog, não no nível da assinatura
- Log de auditoria: todas as operações de parceiro são registradas para conformidade e solução de problemas
- Acesso revogado: os clientes podem remover o acesso a qualquer momento excluindo a atribuição de função ou a entidade de serviço