Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Microsoft Planetary Computer Pro permite que as organizações trabalhem diretamente com fornecedores de dados geoespaciais e de serviços de terceiros através da integração de aplicações entre locatários. As aplicações parceiras podem ler dados existentes dos seus GeoCatálogos para processamento e análise, e entregar novos produtos de dados geoespaciais diretamente aos seus GeoCatálogos — eliminando a necessidade de pipelines de dados complexos e armazenamento intermédio.
Este artigo explica como funciona a integração com aplicações de parceiros, os cenários que permite e os papéis e responsabilidades tanto dos clientes como dos parceiros.
Cenários de aplicação parceiros
O Microsoft Planetary Computer Pro suporta dois cenários principais de integração de parceiros:
Fornecedores de Dados Geoespaciais (PIB)
Os Fornecedores de Dados Geoespaciais fornecem produtos de dados geoespaciais, como imagens de satélite, fotografia aérea e conjuntos de dados derivados. Com integração com aplicações parceiras, os GDPs podem entregar dados encomendados diretamente para o GeoCatálogo do cliente.
Vantagens em relação aos métodos tradicionais de entrega:
| Abordagem tradicional | Abordagem de aplicação em parceria |
|---|---|
| Descarregue para a máquina local e depois faça upload para armazenamento na cloud | Entrega direta ao GeoCatalog |
| Configurar pipelines de ingestão separados | População automática do catálogo STAC |
| Múltiplas interfaces para diferentes fornecedores | Interface única STAC/API de dados |
| Organização manual de dados e catalogação | Busca e descoberta imediatas |
Prestadores de Serviços Geoespaciais (GSP)
Os Prestadores de Serviços Geoespaciais oferecem serviços de processamento, análise e geração de informações. Com a integração com aplicações parceiras, os GSPs podem ler os dados fonte do GeoCatálogo de um cliente, processá-los e entregar resultados de volta ao mesmo GeoCatálogo.
Exemplo de fluxo de trabalho:
- O cliente concede à GSP acesso de leitura a coleções específicas
- O GSP recupera imagens de origem através da API STAC
- O GSP realiza análises (por exemplo, deteção de alterações, identificação de objetos)
- O GSP entrega os resultados analíticos de volta ao GeoCatálogo do cliente
- O cliente visualiza resultados na interface do Explorer ou consultas via API
Arquitetura de Integração de Aplicações de Parceiros
A integração de aplicações parceiras utiliza o modelo de aplicação multitenant do Microsoft Entra ID. Esta arquitetura permite aos parceiros gerir uma única aplicação enquanto serve múltiplos clientes, com cada cliente a manter o controlo sobre o acesso aos seus recursos.
Principais benefícios da arquitetura:
- Gestão centralizada: Os parceiros mantêm um registo de candidatura
- Controlo do cliente: Cada cliente controla o acesso através do seu próprio inquilino
- Isolamento de dados: Os dados do cliente permanecem em armazenamento controlado pelo cliente
- Integração escalável: Adicionar clientes não requer alterações na aplicação parceira
- Segurança empresarial: Aproveita funcionalidades do Microsoft Entra ID como acesso condicional e MFA
Fluxo de trabalho ponto a ponto
O diagrama seguinte ilustra o fluxo de trabalho completo desde a integração dos parceiros até à entrega dos dados.
Considerações de segurança
A integração de aplicações de parceiros segue as melhores práticas de segurança do Azure:
- Princípio do menor privilégio: conceder apenas as permissões necessárias para as operações do sócio
- Acesso por escopo: Atribuir funções ao nível de recursos do GeoCatalog, não ao nível de subscrição
- Registo de auditorias: Todas as operações dos parceiros são registadas para conformidade e resolução de problemas
- Acesso revogável: Os clientes podem remover o acesso a qualquer momento, eliminando a atribuição de função ou o principal de serviço