Share via

Bewährte Methoden für Governance und Kontrolle

  • Artikel

Die Verwendung eines Cloud-Marketplace zum Kauf und Bereitstellen von cloudbasierten Anwendungen schafft neue Paradigmen für Benutzer und IT-Administratoren. Azure Marketplace richtet sich an grundlegende Azure-Governance und grundlegende Konzepte, die die Bereitstellung der richtigen geschäftlichen und technischen Ergebnisse bei der Bereitstellung von Anwendungen aus Azure Marketplace erleichtern. Die Konzepte implementieren auch die richtigen Kontrollen, um ordnungsgemäße Governancevorgänge sicherzustellen. Das Verständnis grundlegender Azure-Konzepte und das Vertrautmachen mit der Azure-Terminologie hilft Ihnen, mithilfe von Azure Marketplace zu steuern und zu steuern.

Rollen und Berechtigungen

Weisen Sie die richtigen Rollen und Berechtigungen zu, um Fehler während des Kaufs zu verhindern. Weitere Informationen zu Rollen und Berechtigungen, die für den Kauf gelten, finden Sie unter Rollen und Berechtigungen.

Organisieren von Ressourcen

Wenn Sie eine Anwendung über Azure Marketplace bereitstellen, werden die Ressourcen wie jede andere Azure-Ressource in Ihrem Azure-Abonnement bereitgestellt. Über Azure Marketplace erworbene Anwendungen sollten im richtigen Bereich der Verwaltungsgruppe, des Abonnements und der Ressourcengruppenhierarchie bereitgestellt werden. Durch die Bereitstellung von Ressourcen aus Ihrem Azure-Abonnement in der richtigen Ressourcengruppe können Sie Ihre Azure Marketplace-Einkäufe organisieren und Kosten nachverfolgen, die sich auf Ihre Workloads beziehen. Ein Beispieldiagramm folgt:

Example diagram illustrating how to organize your purchases in Azure Marketplace.

Je nachdem, welche Art von Anwendung Sie kaufen, verfügen Sie über eine Sammlung relevanter Eigenschaften, die vor der Bereitstellung einschließlich der Ressourcengruppe festgelegt werden sollen. Die folgende Abbildung zeigt, wie Sie einen virtuellen Linux-Computer erstellen, der über Azure Marketplace erworben wurde, in einer Ressourcengruppe bereitgestellt wird:

Screenshot showing how to create a Linux virtual machine purchased through Azure Marketplace is deployed to a resource group.

Alle von Azure Marketplace in Ihrem Azure-Abonnement bereitgestellten Ressourcen können innerhalb der Azure-Portal, über PowerShell oder über die Befehlszeile wie jede andere Azure-Ressource verwaltet werden.

Sie können sich im Unternehmensgovernance-Handbuch von Microsoft um bewährte Methoden für das Hinzufügen von Governance-Guardrails in den Azure-Abonnements Ihrer Organisation informieren, während Sie Anwendungen aus Azure Marketplace erwerben und bereitstellen. Der Governance-Leitfaden für komplexe Unternehmen bietet nützliche Informationen zur Implementierung der Ressourcenorganisation, einschließlich Geografie und regionaler Überlegungen.

Tags

Tagging ist eine mühelose Möglichkeit, Ressourcen in eine Taxonomie zu klassifizieren, und Tags sind ein wichtiger Bestandteil der Organisation Ihrer Azure-Ressourcen, einschließlich derjenigen, die aus Azure Marketplace bereitgestellt werden. Tags können die Basis für die Anwendung Ihrer Geschäftsrichtlinien mit Azure-Richtlinie oder das Nachverfolgen von Azure Marketplace-Kosten mithilfe von Microsoft Cost Management + Billing sein.

Sie können Tags auf Ressourcen anwenden, die aus dem Azure Marketplace, Ressourcengruppen und Abonnements bereitgestellt werden, um sie logisch in eine Taxonomie zu organisieren, wie sie bei der Bereitstellung einer anderen Azure-Ressource der Fall wäre.

Example diagram illustrating how to apply tags to resources deployed from the Azure Marketplace.

Sie können den Anweisungen von Microsoft zum Entwickeln einer Taggingstrategie folgen, einschließlich der Definition einer Benennungskonvention. Stellen Sie sicher, dass alle Azure Marketplace-Ressourcen den richtigen Benennungs- und Taggingkonventionen folgen und Taggingkonventionen mithilfe von Azure-Richtlinien erzwingen. Auf diese Weise können Ihre zentralisierten Governanceteams bei der Bereitstellung von Apps aus dem Azure Marketplace kluge Kostenverwaltungsentscheidungen treffen. Tag-Richtlinie ist eine Möglichkeit, obligatorische Werte basierend auf den Anforderungen Ihres Projekts zu erzwingen. Wie bei jeder guten Implementierung von Governancekontrollen müssen sich die Anforderungen an Ihren geschäftlichen Anforderungen orientieren und vor der Erstellung technischer Kontrollen klar sein.