Plánování spravované aplikace Azure pro nabídku aplikací Azure
Plán spravovaných aplikací Azure je jedním ze způsobů, jak publikovat nabídku aplikací Azure na komerčním marketplace. Pokud jste to ještě neudělali, přečtěte si článek Plán nabídky Aplikace Azure lication pro komerční marketplace. Spravované aplikace jsou nabídky, které se nasazují a účtují prostřednictvím Marketplace. Pomocí plánů spravovaných aplikací můžete poskytovat a zpeněžit spravované služby.
Požadavky na nabídku spravované aplikace
| Požadavky | Detaily |
|---|---|
| Fakturace a měření | Prostředky jsou poskytovány v předplatném Azure zákazníka. Virtuální počítače, které používají platební model s průběžnými platbami, se provádějí se zákazníkem prostřednictvím Microsoftu a účtují se prostřednictvím předplatného Azure zákazníka. V případě virtuálních počítačů s vlastní licencí microsoft účtuje veškeré náklady na infrastrukturu, které vzniknou v předplatném zákazníka, ale u zákazníka platíte poplatky za licencování softwaru transakce přímo se zákazníkem. |
| Přisuzování využití ze strany zákazníků | Další informace o přisuzování využití zákazníků a o tom, jak ho povolit, najdete v tématu o přisuzování využití zákazníka partnera Azure. |
| Balíček pro nasazení | Budete potřebovat balíček pro nasazení, který zákazníkům umožní nasadit váš plán. Pokud vytvoříte více plánů, které vyžadují stejnou technickou konfiguraci, můžete použít stejný balíček. Podrobnosti najdete v následující části: Balíček pro nasazení. |
Poznámka:
Spravované aplikace musí být nasaditelné prostřednictvím Azure Marketplace. Pokud jde o komunikaci se zákazníky, spojte se se zákazníky po povolení sdílení potenciálních zákazníků.
Balíček pro nasazení
Balíček pro nasazení obsahuje všechny soubory šablon potřebné pro tento plán a všechny další prostředky zabalené jako soubor .zip.
Všechny aplikace Azure musí tyto dva soubory obsahovat do kořenové složky archivu .zip:
- Soubor šablony Resource Manageru s názvem mainTemplate.json Tato šablona definuje prostředky, které se mají nasadit do předplatného Azure zákazníka. Příklady šablon Resource Manageru najdete v galerii šablon Azure Pro rychlý start nebo v odpovídající galerii šablon GitHubu: Úložiště šablon Pro rychlý start Azure Resource Manageru.
- Definice uživatelského rozhraní pro prostředí pro vytváření aplikací Azure s názvem createUiDefinition.json V uživatelském rozhraní zadáváte elementy, které uživatelům umožňují zadávat hodnoty parametrů.
Poznámka:
Balíček pro nasazení nesmí obsahovat binární soubory, jako jsou image virtuálních počítačů. Všechny image nasazené Aplikace Azure licací musí být image odkazované z marketplace. Před publikováním Aplikace Azure lication se ujistěte, že vaše nabídka vyhovuje našim doporučeným postupům. Použijte testovací sadu nástrojů pro šablony ARM.
Oblasti Azure
Svůj plán můžete publikovat do veřejné oblasti Azure, oblasti Azure Government nebo obojího. Před publikováním do Azure Government otestujte a ověřte svůj plán v prostředí, protože se můžou určité koncové body lišit. Pokud chcete nastavit a otestovat plán, požádejte o zkušební účet ze zkušební verze Microsoft Azure Government.
Za kontroly dodržování předpisů, bezpečnostní opatření a dodržování osvědčených postupů zodpovídáte vy jako vydavatel. Azure Government používá fyzicky izolovaná datová centra a sítě (umístěné pouze v USA).
Seznam zemí a oblastí podporovaných komerčním marketplace najdete v tématu Geografická dostupnost a podpora měny.
Služby Azure Government zpracovávají data, která podléhají určitým předpisům a požadavkům státní správy. Například FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 a CJIS. K zajištění povědomí o certifikacích pro tyto programy můžete poskytnout až 100 odkazů, které je popisují. Můžou to být odkazy na váš výpis v programu přímo nebo odkazy na popisy dodržování předpisů na vlastních webech. Tyto odkazy jsou viditelné jenom pro zákazníky Azure Government.
Zvolte, kdo uvidí váš plán.
Každý plán můžete nakonfigurovat tak, aby byl viditelný pro všechny (veřejné) nebo jenom pro určitou cílovou skupinu (soukromou). Můžete vytvořit až 100 plánů a až 45 z nich může být soukromé. Můžete chtít vytvořit soukromý plán, který konkrétním zákazníkům nabídne různé cenové možnosti nebo technické konfigurace.
Udělíte přístup k privátnímu plánu pomocí ID předplatného Azure s možností zahrnout popis každého ID předplatného, které přiřadíte. Pomocí 10 000 ID předplatného můžete přidat maximálně 10 ID předplatného ručně nebo až 10 000 ID předplatného . Soubor CSV. ID předplatného Azure jsou reprezentovaná jako identifikátory GUID a písmena musí být malá písmena.
Privátní plány se nepodporují u předplatných Azure vytvořených prostřednictvím prodejce programu Cloud Solution Provider (CSP). Další informace najdete v tématu Soukromé nabídky na komerčním marketplace Microsoftu.
Poznámka:
Pokud publikujete soukromý plán, můžete později změnit jeho viditelnost na veřejný. Jakmile ale publikujete veřejný plán, nemůžete jeho viditelnost změnit na soukromý.
Definování cen
Poznámka:
Ceny pro spravovanou aplikaci používající měsíční a měřenou fakturační cenu se musí účtovat jenom za poplatek za správu a nesmí se používat pro náklady na IP adresy a software, infrastrukturu Azure ani doplňky. K převodu nákladů na IP adresu nebo software použijte podkladovou nabídku virtuálního počítače nebo kontejneru. Pro každý plán musíte zadat cenu za měsíc. Tato cena je kromě jakékoli infrastruktury Azure nebo nákladů na software s průběžnými platbou vynaložené prostředky nasazenými tímto řešením. Kromě měsíční ceny můžete také nastavit ceny za spotřebu nestandardních jednotek pomocí účtované fakturace podle měrného využití. Cenu za měsíc můžete nastavit na nulu a poplatky se účtují výhradně s využitím účtované fakturace účtované podle měr.
Ceny jsou nastaveny v USD (USD = USA Dolar) a jsou převedeny na místní měnu všech vybraných trhů pomocí aktuálních směnných kurzů při uložení. Ceny se publikují v místní měně a neaktualizují se jako směnné kurzy. Pokud chcete zadat ceny zákazníků pro každý trh, exportujte ceny ze stránky s cenami a dostupností, aktualizujte příslušný trh a měnu, uložte a importujte soubor. Další informace naleznete v tématu Jak převádíme měny.
Správa vydavatelů
Povolení přístupu pro správu dává vydavateli přístup ke spravované skupině prostředků, která hostuje vaši aplikaci v tenantovi zákazníka. Pokud se rozhodnete povolit přístup ke správě vydavatelů, budete muset zadat tenanta Azure a ID objektu zabezpečení, které bude aplikaci spravovat.
Poznámka:
Správu vydavatelů nejde po publikování plánu na marketplace upravit.
Přístup podle potřeby (JIT)
Přístup JIT umožňuje požádat o přístup se zvýšenými oprávněními k prostředkům spravované aplikace pro účely řešení potíží nebo údržby. Vždy máte k prostředkům přístup jen pro čtení, ale pro určité časové období můžete mít větší přístup. Další informace najdete v tématu Povolení a vyžádání přístupu za běhu pro spravované aplikace Azure.
Poznámka:
Pokud chcete tuto funkci podporovat, nezapomeňte createUiDefinition.json soubor aktualizovat.
Vyberte, kdo může aplikaci spravovat.
Tato možnost je dostupná jenom v případě, že je povolená správa vydavatelů.
Pokud je povolená správa vydavatele, musíte určit, kdo může spravovat spravovanou aplikaci v každém z vybraných cloudů: Veřejný cloud Azure a Cloud Azure Government. Shromážděte následující informace:
- ID tenanta Microsoft Entra – ID tenanta Microsoft Entra (označované také jako ID adresáře) obsahující identity uživatelů, skupin nebo aplikací, ke kterému chcete udělit oprávnění. ID tenanta Microsoft Entra najdete na webu Azure Portal ve vlastnostech pro ID Microsoft Entra.
- Autorizace – Přidejte ID objektu Microsoft Entra každého uživatele, skupiny nebo aplikace, kterým chcete udělit oprávnění ke spravované skupině prostředků. Identifikujte uživatele podle id instančního objektu, které najdete v okně Uživatelé Microsoft Entra na webu Azure Portal.
Pro každé ID objektu zabezpečení přidružíte jednu z předdefinovaných rolí Microsoft Entra (Vlastník nebo Přispěvatel). Vámi zvolená role popisuje oprávnění, která bude objekt zabezpečení mít u prostředků v předplatném zákazníka. Další informace najdete v tématu Předdefinované role v Azure. Další informace o řízení přístupu na základě role (RBAC) najdete v tématu Začínáme s RBAC na webu Azure Portal.
Poznámka:
I když můžete přidat až 100 autorizací na oblast Azure, doporučujeme vytvořit skupinu uživatelů Služby Active Directory a zadat její ID v id objektu zabezpečení. To vám umožní přidat do skupiny pro správu další uživatele po nasazení plánu a snížit nutnost aktualizovat plán jenom tak, aby se přidala další autorizace.
Přístup zákazníka
Povolení přístupu zákazníka umožňuje zákazníkům úplný přístup ke spravované skupině prostředků nasazené do tenanta Azure. Omezení přístupu s přiřazením zamítnutí zakáže přístup zákazníků ke spravované skupině prostředků ve svém tenantovi Azure. Všimněte si, že zakázání přístupu zákazníka s přiřazením zamítnutí odebere přístup zákazníka, ale umožňuje vydavatelům přizpůsobit povolené akce zákazníků.
Poznámka:
Po živém spuštění nabídky na marketplace se nedá změnit zákaznický přístup.
Režim nasazení
Plán spravované aplikace můžete nakonfigurovat tak, aby používal režim dokončeného nebo přírůstkového nasazení. V úplném režimu způsobí opětovné nasazení aplikace zákazníkem odebrání prostředků ve spravované skupině prostředků, pokud prostředky nejsou definované v mainTemplate.json. V přírůstkovém režimu opětovné nasazení aplikace ponechá stávající prostředky beze změny. Další informace najdete v režimech nasazení Azure Resource Manageru.
Adresa URL koncového bodu oznámení
Volitelně můžete zadat koncový bod webhooku HTTPS pro příjem oznámení o všech operacích CRUD na instancích spravovaných aplikací plánu.
Azure před voláním připojí /resource ke konci identifikátoru URI webhooku. Adresa URL webhooku tedy musí končit /resource, i když by neměla být zahrnuta do identifikátoru URI zadaného do pole Adresa URL koncového bodu oznámení v Partnerském centru. Například zadání https://contoso.com jako identifikátor URI koncového bodu oznámení způsobí volání https://contoso.com/resource.
Při naslouchání událostem z oznámení spravovaných aplikací se ujistěte, že nasloucháte https://<url>/resource samotné adrese URL a nikoli nastavené adrese URL. Ukázkové oznámení najdete v tématu Schéma oznámení.
Přizpůsobení povolených akcí zákazníka (volitelné)
Volitelně můžete určit, které akce můžou zákazníci provádět se spravovanými prostředky, a to kromě */read akcí, které jsou ve výchozím nastavení dostupné.
Pokud zvolíte tuto možnost, musíte zadat buď řídicí akce, nebo povolené akce dat, nebo obojí. Další informace najdete v tématu Vysvětlení přiřazení zamítnutí pro prostředky Azure. Dostupné akce najdete v tématu Operace poskytovatele prostředků Azure Resource Manageru. Pokud například chcete uživatelům povolit restartování virtuálních počítačů, přidejte Microsoft.Compute/virtualMachines/restart/action je k povoleným akcím.
Nastavení zásad
Zásady Azure můžete použít pro spravovanou aplikaci a určit požadavky na dodržování předpisů pro nasazené řešení. Definice zásad a formátování hodnot parametrů najdete v tématu Ukázky Azure Policy.
Můžete nakonfigurovat maximálně pět zásad a pouze jednu instanci každého typu zásady. Některé typy zásad vyžadují další parametry.
| Typ zásady | Požadované parametry zásad |
|---|---|
| Šifrování služby Azure SQL Database | No |
| Nastavení auditu Azure SQL Serveru | Ano |
| Šifrování služby Azure Data Lake Store | No |
| Auditovat nastavení diagnostiky | Ano |
| Auditovat dodržování předpisů pro umístění prostředků | No |
Pro každý typ zásad, který přidáte, musíte přidružit skladovou položku Standardní nebo bezplatné zásady. Pro zásady auditu se vyžaduje skladová položka Standard. Názvy zásad jsou omezené na 50 znaků.
Související obsah
Videokurz