Erstellen von Plänen für ein Angebot für verwaltete Dienste im Azure Marketplace

  • Artikel

Angebote für den verwalteten Dienst, die über den kommerziellen Marketplace von Microsoft verkauft werden, müssen mindestens einen Plan aufweisen. Sie können eine Vielzahl von Plänen mit unterschiedlichen Optionen im gleichen Angebot erstellen. Diese Pläne (auch als SKUs bezeichnet) können sich in Bezug auf Version, Monetarisierung und Dienstebenen unterscheiden. Ausführliche Anleitungen zu Plänen finden Sie unter Pläne und Preise für Angebote im kommerziellen Marketplace.

Einen Plan erstellen

  1. Wählen Sie auf der Registerkarte Planübersicht Ihres Angebots im Partner Center + Neuen Plan erstellen aus.
  2. Geben Sie im angezeigten Dialogfeld im Feld Plan-ID eine eindeutige Plan-ID ein. Verwenden Sie bis zu 50 Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche. Sie können die Plan-ID nicht ändern, nachdem Sie "Erstellen" ausgewählt haben. Diese ID ist für Ihre Kunden sichtbar.
  3. Geben Sie im Feld Planname einen eindeutigen Namen für diesen Plan ein. Es sind maximal 200 Zeichen zulässig. Dieser Name ist für Ihre Kunden sichtbar.
  4. Klicken Sie auf Erstellen.

Definieren des Planlistings

Definieren Sie auf der Registerkarte Planlisten den Plannamen und die Beschreibung so, wie sie im kommerziellen Marketplace angezeigt werden sollen.

  1. Im Feld Planname wird der Name angezeigt, den Sie zuvor für diesen Plan angegeben haben. Sie können diesen jederzeit ändern. Dieser Name wird als Titel des Plans für Ihr Angebot im kommerziellen Marketplace angezeigt.
  2. Geben Sie im Feld "Planzusammenfassung " eine kurze Beschreibung Ihres Plans an, die in Marketplace-Suchergebnissen verwendet werden kann.
  3. Erläutern Sie im Feld Planbeschreibung, was diesen Plan einzigartig macht und von anderen Plänen in Ihrem Angebot unterscheidet.
  4. Wählen Sie Entwurf speichern aus, bevor Sie mit der nächsten Registerkarte fortfahren.

Definieren von Preis und Verfügbarkeit

Das einzige Preismodell, das für Angebote für den verwalteten Dienst verfügbar ist, ist Bring your own License (BYOL) . Dies bedeutet, dass Sie Ihre Kunden direkt für Kosten im Zusammenhang mit diesem Angebot in Rechnung stellen, und Microsoft berechnet keine Gebühren.

Sie können festlegen, dass jeder Plan für alle Benutzer (öffentlich) oder nur für eine bestimmte Zielgruppe (privat) angezeigt werden soll.

Hinweis

Private Pläne werden nicht mit Abonnements unterstützt, die über einen Wiederverkäufer des Cloud Solution Provider (CSP)-Programms eingerichtet wurden.

Wichtig

Nachdem ein Plan als öffentlich veröffentlicht wurde, kann er nicht mehr in privat geändert werden. Um zu steuern, welche Kunden Ihr Angebot annehmen und Ressourcen delegieren können, verwenden Sie einen privaten Plan. Mit einem öffentlichen Plan können Sie die Verfügbarkeit nicht auf bestimmte Kunden oder auf eine bestimmte Anzahl von Kunden beschränken, obgleich Sie den Verkauf des Plans vollständig beenden können, wenn Sie sich dafür entscheiden. Sie können den Zugriff auf eine Delegierung nur entfernen, nachdem ein Kunde ein Angebot akzeptiert hat, wenn Sie beim Veröffentlichen des Angebots eine Autorisierung mit der auf Rolle zum Löschen der Registrierungszuweisung für verwaltete Dienste festgelegten Rollendefinition eingeschlossen haben. Sie können sich auch an den Kunden wenden und ihn bitten, Ihren Zugriff zu entfernen.

Festlegen eines Plans als öffentlich

  1. Wählen Sie unter Sichtbarkeit des Plans die Option Öffentlich aus.
  2. Wähen Sie Entwurf speichern aus. Um zur Registerkarte „Planübersicht“ zurückzukehren, wählen Sie in der oberen linken Ecke Planübersicht aus.
  3. Um einen weiteren Plan für dieses Angebot zu erstellen, wählen Sie auf der Registerkarte Planübersicht die Option + Neuen Plan erstellen aus.

Festlegen Ihres Plans als privat

Sie gewähren Zugriff auf einen privaten Plan mithilfe von Azure-Abonnement-IDs. Sie können maximal 10 Abonnement-IDs manuell eingeben oder über eine CSV-Datei bis zu 10.000 Abonnement-IDs angeben.

So fügen Sie bis zu 10 Abonnement-IDs manuell hinzu:

  1. Wählen Sie unter Sichtbarkeit des Plans die Option Privat aus.
  2. Geben Sie die Azure-Abonnement-ID der Zielgruppe ein, der Sie Zugriff gewähren möchten.
  3. Geben Sie optional im Feld Beschreibung eine Beschreibung der Zielgruppe ein.
  4. Wählen Sie zum Hinzufügen einer weiteren ID ID hinzufügen (max. 10).
  5. Wenn Sie mit dem Hinzufügen von IDs fertig sind, wählen Sie " Entwurf speichern" aus.

So fügen Sie bis zu 10.000 Abonnement-IDs mit einer CSV-Datei manuell hinzu:

  1. Wählen Sie unter Sichtbarkeit des Plans die Option Privat aus.
  2. Wählen Sie den Link Zielgruppe exportieren (CSV) aus. Damit wird eine CSV-Datei heruntergeladen.
  3. Öffnen Sie die CSV-Datei. Geben Sie in der Spalte Id die Azure-Abonnement-IDs ein, denen Sie Zugriff gewähren möchten.
  4. In der Spalte Description können Sie optional eine Beschreibung für jeden Eintrag hinzufügen.
  5. Fügen Sie in der Spalte Type jeder Zeile mit einer ID die Zeichenfolge SubscriptionID hinzu.
  6. Speichern Sie die Datei als CSV-Datei.
  7. Wählen Sie im Partner Center den Link Zielgruppe importieren (CSV) aus.
  8. Klicken Sie im Dialogfeld Bestätigen auf Ja, und laden Sie die CSV-Datei dann hoch.
  9. Wähen Sie Entwurf speichern aus.

Technische Konfiguration

In diesem Abschnitt wird ein Manifest mit Autorisierungsinformationen für Microsoft Entra-Benutzerkonten erstellt. Diese Informationen sind erforderlich, um den Zugriff auf die Ressourcen des Kunden über Azure Lighthouse zu ermöglichen.

Unter Mandanten, Rollen und Benutzer in Azure Lighthouse-Szenarien erfahren Sie, welche Rollen unterstützt werden und welche bewährten Methoden für das Definieren von Autorisierungen gelten.

Hinweis

Die Benutzer und Rollen in Ihren Autorisierungseinträgen werden auf jeden Kunden angewendet, der den Plan aktiviert. Wenn Sie den Zugriff auf einen bestimmten Kunden eingrenzen möchten, müssen Sie einen privaten Plan für dessen ausschließliche Nutzung veröffentlichen.

Manifest

  1. Geben Sie unter Manifest eine Version für das Manifest an. Verwenden Sie das Format n.n.n (z. B. 1.2.5).
  2. Geben Sie Ihre Mandanten-ID ein. Dies ist eine GUID, die der Microsoft Entra-Mandanten-ID Ihrer Organisation zugeordnet ist; d. h. der Verwaltete Mandant, von dem Aus Sie auf die Ressourcen Ihrer Kunden zugreifen. Wenn Sie diese nicht zur Hand haben, können Sie sie anzeigen, indem Sie rechts oben im Azure-Portal auf Ihren Kontonamen zeigen, oder indem Sie Verzeichnis wechseln auswählen.

Wenn Sie eine neue Version Ihres Angebots veröffentlichen und ein aktualisiertes Manifest erstellen müssen, wählen Sie + Neues Manifest aus. Achten Sie darauf, dass die Versionsnummer einen höheren Wert als die vorherige Manifestversion aufweist.

Authorizations

Durch Autorisierungen werden in Ihrem Verwaltungsmandanten die Entitäten definiert, die auf Ressourcen und Abonnements für Kunden zugreifen können, die den Plan kaufen. Jeder dieser Entitäten wird eine integrierte Rolle zugewiesen, mit der bestimmte Zugriffsebenen gewährt werden.

Sie sind maximal 20 aktive Autorisierungen und maximal 20 berechtigte Autorisierungen zulässig.

Tipp

In den meisten Fällen sollten Sie einer Microsoft Entra-Benutzergruppe oder einem Dienstprinzipal rollen statt einer Reihe einzelner Benutzerkonten zuweisen. Auf diese Weise können Sie den Zugriff für einzelne Benutzer hinzufügen oder entfernen, ohne den Plan aktualisieren und erneut veröffentlichen zu müssen, wenn sich ihre Zugriffsanforderungen ändern. Wenn Sie Microsoft Entra-Gruppen Rollen zuweisen, sollte der Gruppentyp "Sicherheit" und nicht "Office 365" lauten. Zusätzliche Empfehlungen finden Sie unter Mandanten, Rollen und Benutzer in Azure Lighthouse-Szenarien.

Geben Sie für jede Autorisierung die folgenden Informationen an. Wählen Sie bei Bedarf + Autorisierung hinzufügen aus, um weitere Benutzer und Rollendefinitionen hinzuzufügen.

  • Anzeigename: Ein Anzeigename, der dem Kunden helfen soll, den Zweck dieser Autorisierung zu verstehen. Dem Kunde wird dieser Name beim Delegieren von Ressourcen angezeigt.

  • Prinzipal-ID: Der Microsoft Entra-Bezeichner eines Benutzers, einer Benutzergruppe oder eines Dienstprinzipals, der bestimmten Berechtigungen (gemäß definition der von Ihnen angegebenen Rolle ) für die Ressourcen Ihrer Kunden erteilt wird.

  • Zugriffstyp:

    • Bei aktiven Autorisierungen sind die Berechtigungen der Rolle ständig zugewiesen. Jeder Plan muss mindestens eine aktive Autorisierung enthalten.
    • Berechtigte Autorisierungen sind zeitlich begrenzt und erfordern eine Aktivierung durch den Benutzer. Wenn Sie Berechtigt auswählen, müssen Sie eine maximale Dauer auswählen, die den gesamten Zeitraum definiert, in dem der Benutzer nach der Aktivierung über die berechtigte Rolle verfügen soll. Der Mindestwert beträgt 30 Minuten und der Höchstwert 8 Stunden. Sie können auch auswählen, ob eine mehrstufige Authentifizierung erforderlich ist, um die Rolle zu aktivieren. Für dieses Feature gelten spezifische Lizenzierungsanforderungen. Weitere Informationen finden Sie unter Erstellen von berechtigten Autorisierungen.

  • Rolle: Wählen Sie eine der verfügbaren integrierten Microsoft Entra-Rollen aus der Liste aus. Diese Rolle legt die Berechtigungen fest, über die der Benutzer im Feld Prinzipal-ID für Ressourcen Ihrer Kunden verfügt. Beschreibungen dieser Rollen finden Sie unter Integrierte Rollen und Rollenunterstützung für Azure Lighthouse.

    Hinweis

    Da neue integrierte Rollen zu Azure hinzugefügt werden, werden sie hier verfügbar, obwohl es möglicherweise eine Verzögerung gibt, bevor sie angezeigt werden.

  • Zuweisende Rollen: Diese Option wird nur angezeigt, wenn Sie in der Rollendefinition für diese Autorisierung den Benutzerzugriffsadministrator ausgewählt haben. Wenn dies der Fall ist, müssen Sie hier mindestens eine zuweisbare Rollen hinzufügen. Der Benutzer im Microsoft Entra-Objekt-ID-Feld kann diese Rollen verwalteten Identitäten zuweisen, was erforderlich ist, um Richtlinien bereitzustellen , die behoben werden können. Für diesen Benutzer gelten keine anderen Berechtigungen, die normalerweise der Rolle „Benutzerzugriffsadministrator“ zugeordnet sind.

  • Genehmigende Personen: Diese Option wird nur angezeigt, wenn der Zugriffstyp auf Berechtigt festgelegt ist. In diesem Fall können Sie optional eine Liste von bis zu zehn Benutzern oder Benutzergruppen angeben, die Anforderungen eines Benutzers zum Aktivieren der berechtigten Rolle genehmigen oder ablehnen können. Genehmigende Personen werden benachrichtigt, wenn die Genehmigung angefordert und erteilt wurde. Wenn keine angegeben werden, wird die Autorisierung automatisch aktiviert.

Tipp

Um sicherzustellen, dass Sie den Zugriff auf eine Delegierung im Bedarfsfall entfernen können, schließen Sie eine Autorisierung mit der auf Rolle zum Löschen der Registrierungszuweisung für verwaltete Dienste festgelegten Rollendefinition ein. Wenn diese Rolle nicht zugewiesen ist, können delegierte Ressourcen nur von einem Benutzer im Mandanten des Kunden entfernt werden.

Nachdem Sie alle Abschnitte für Ihren Plan ausgefüllt haben, können Sie + Neuen Plan erstellen auswählen, um zusätzliche Pläne zu erstellen. Klicken Sie auf Entwurf speichern, wenn Sie fertig sind. Wenn Sie mit dem Erstellen von Plänen fertig sind, wählen Sie in der Brotkrümelnavigation am oberen Rand des Fensters die Option Pläne aus, um zum Menü im linken Navigationsbereich für das Angebot zurückzukehren.

Aktualisieren eines Angebots

Nachdem Ihr Angebot veröffentlicht wurde, können Sie jederzeit eine aktualisierte Version Ihres Angebots veröffentlichen. Beispielsweise können Sie einem zuvor veröffentlichten Angebot eine neue Rollendefinition hinzufügen. Kunden, die das Angebot bereits hinzugefügt haben, wird dann auf der Seite Dienstanbieter im Azure-Portal ein Symbol angezeigt, das darauf hinweist, dass eine Aktualisierung verfügbar ist. Jeder Kunde kann die Änderungen überprüfen und entscheiden, ob er auf die neue Version aktualisieren möchte.

Nächste Schritte