Compartir a través de

Creación de planes para una oferta de servicio administrado en Azure Marketplace

Las ofertas de servicio administrado vendidas mediante el marketplace comercial de Microsoft deben tener al menos un plan. Puede crear una variedad de planes con diferentes opciones dentro de la misma oferta. Estos planes (a veces denominados SKU) pueden diferir en términos de versión, monetización o niveles de servicio. Para obtener instrucciones detalladas sobre los planes, vea Planes y precios de ofertas del marketplace comercial.

Creación de un plan

  1. En la pestaña Información general del plan de la oferta en el Centro de partners, seleccione + Crear nuevo plan.
  2. En el cuadro de diálogo que aparece, en Id. de plan, introduzca un Id. de plan único. Use hasta 50 caracteres alfanuméricos en minúsculas, guiones o caracteres de subrayado. No puede modificar el identificador de plan después de seleccionar Crear. Este ID será visible para sus clientes.
  3. En el cuadro nombre del plan , escriba un nombre único para este plan. Use un máximo de 200 caracteres. Este nombre será visible para sus clientes.
  4. Selecciona Crear.

Definición de la lista de planes

En la pestaña Listado de planes , defina el nombre y la descripción del plan tal y como desea que aparezcan en el marketplace comercial.

  1. El cuadro Nombre del plan muestra el nombre que proporcionó anteriormente para este plan. Puede cambiarlo en cualquier momento. Este nombre aparecerá en el marketplace comercial como el título del plan de la oferta.
  2. En el cuadro Resumen del plan , proporcione una breve descripción de su plan, que podría usarse en los resultados de búsqueda del mercado.
  3. En el cuadro Descripción del plan , explique qué hace que este plan sea único y diferente de otros planes dentro de su oferta.
  4. Seleccione Guardar borrador antes de continuar con la siguiente pestaña.

Definir precios y disponibilidad

El único modelo de precios disponible para las ofertas de servicio administrado es Traiga su propia licencia (BYOL) . Esto significa que factura directamente a sus clientes los costos relacionados con esta oferta y Microsoft no le cobra ninguna tarifa.

Puede configurar cada plan para que sea visible para todos (público) o solo para una audiencia específica (privado).

Nota:

Los planes privados no son compatibles con las suscripciones establecidas a través de un revendedor del programa Proveedor de soluciones en la nube (CSP).

Importante

Una vez publicado un plan como público, no puede cambiarlo a privado. Para controlar qué clientes pueden aceptar su oferta y delegar recursos, use un plan privado. Con un plan público, no puedes restringir la disponibilidad a ciertos clientes o incluso a un cierto número de clientes (aunque puedes dejar de vender el plan por completo si decides hacerlo). Puede quitar el acceso a una delegación después de que un cliente acepte una oferta solo si incluyó una autorización con la Definición de rol establecida en Rol de eliminación de asignación de registro de servicios administrados cuando publicó la oferta. También puedes ponerte en contacto con el cliente y pedirle que elimine tu acceso.

Hacer que el plan sea público

  1. En Visibilidad del plan, seleccione Público.
  2. Seleccione Guardar borrador. Para volver a la pestaña Resumen del plan, seleccione Resumen del plan en la parte superior izquierda.
  3. Para crear otro plan para esta oferta, seleccione + Crear nuevo plan en la pestaña Información general del plan .

Haz que tu plan sea privado

El acceso a un plan privado se concede mediante identificadores de suscripción de Azure. Puede agregar un máximo de 10 identificadores de suscripción manualmente o hasta 10 000 identificadores de suscripción mediante . Archivo CSV.

Para agregar hasta 10 identificadores de suscripción manualmente:

  1. En Visibilidad del plan, seleccione Privado.
  2. Escriba el identificador de suscripción de Azure de la audiencia a la que desea conceder acceso.
  3. Si lo desea, escriba una descripción de esta audiencia en el cuadro Descripción .
  4. Para agregar otro ID, seleccione Agregar ID (máx. 10).
  5. Cuando haya terminado de agregar identificadores, seleccione Guardar borrador.

Para agregar hasta 10.000 identificadores de suscripción con un archivo . Archivo CSV:

  1. En Visibilidad del plan, seleccione Privado.
  2. Seleccione el vínculo Exportar audiencia (csv). Esto descargará un archivo . Archivo CSV.
  3. Abra el archivo . Archivo CSV. En la columna Id , escriba los identificadores de suscripción de Azure a los que desea conceder acceso.
  4. En la columna Descripción, tiene la opción de agregar una descripción para cada entrada.
  5. En la columna Tipo, agregue SubscriptionID a cada fila que tenga un identificador.
  6. Guarde el archivo como un archivo . Archivo CSV.
  7. En el Centro de partners, seleccione el vínculo Importar audiencia (csv).
  8. En el cuadro de diálogo Confirmar , seleccione y, a continuación, cargue el archivo . Archivo CSV.
  9. Seleccione Guardar borrador.

Configuración técnica

En esta sección se crea un manifiesto con información de autorización para las cuentas de usuario de Microsoft Entra. Esta información es necesaria para permitir el acceso a los recursos del cliente a través de Azure Lighthouse.

Revise Inquilinos, roles y usuarios en escenarios de Azure Lighthouse para comprender qué roles se admiten y los procedimientos recomendados para definir las autorizaciones.

Nota:

Los usuarios y roles de las entradas de autorización se aplicarán a todos los clientes que activen el plan. Si quiere limitar el acceso a un cliente específico, deberá publicar un plan privado para uso exclusivo.

Manifiesto

  1. En Manifiesto, proporcione una versión para el manifiesto. Utilice el formato n.n.n (por ejemplo, 1.2.5).
  2. Introduzca su ID de inquilino. Se trata de un GUID asociado al identificador de inquilino de Microsoft Entra de la organización; es decir, el inquilino administrador desde el que accederá a los recursos de sus clientes. Si no lo tiene a mano, puede encontrarlo manteniendo el puntero sobre el nombre de su cuenta en la parte superior derecha de Azure Portal o seleccionando Cambiar directorio.

Si publicas una nueva versión de tu oferta y necesitas crear un manifiesto actualizado, selecciona + Nuevo manifiesto. Asegúrese de aumentar el número de versión de la versión anterior del manifiesto.

Autorizaciones

Las autorizaciones definen las entidades del inquilino de administración que pueden acceder a los recursos y las suscripciones de los clientes que compran el plan. A cada una de estas entidades se le asigna un rol integrado que concede niveles específicos de acceso.

Se le permite un máximo de 20 autorizaciones activas y un máximo de 20 autorizaciones elegibles .

Sugerencia

En la mayoría de los casos, querrá asignar roles a un grupo de usuarios o entidad de servicio de Microsoft Entra, en lugar de a una serie de cuentas de usuario individuales. Esto le permite agregar o eliminar el acceso de usuarios individuales sin tener que actualizar y volver a publicar el plan cuando cambien sus requisitos de acceso. Al asignar roles a grupos de Microsoft Entra, el tipo de grupo debe ser Seguridad y no Office 365. Para obtener recomendaciones adicionales, consulte Inquilinos, roles y usuarios en escenarios de Azure Lighthouse.

Proporcione la siguiente información para cada autorización. Seleccione + Agregar autorización según sea necesario para agregar más usuarios y definiciones de roles.

  • Nombre para mostrar: un nombre descriptivo para ayudar al cliente a comprender el propósito de esta autorización. El cliente verá este nombre al delegar recursos.

  • Id. de entidad de seguridad: identificador de Microsoft Entra de un usuario, grupo de usuarios o entidad de servicio a la que se concederán determinados permisos (según lo definido por el rol que especifique) para los recursos de los clientes.

  • Tipo de acceso:

    • Las autorizaciones activas tienen los privilegios asignados al rol en todo momento. Cada plan debe tener al menos una autorización activa.
    • Las autorizaciones elegibles son limitadas en el tiempo y requieren activación por parte del usuario. Si selecciona Apto, debe seleccionar una duración máxima que defina el período de tiempo total durante el cual el usuario tendrá el rol apto después de que se active. El valor mínimo es 30 minutos y el máximo es 8 horas. También puede seleccionar si desea requerir autenticación multifactor para activar el rol. Esta característica tiene requisitos específicos de concesión de licencia. Para obtener más información, vea Creación de autorizaciones aptas.

  • Rol: seleccione uno de los roles integrados de Microsoft Entra disponibles en la lista. Este rol determinará los permisos que el usuario del campo ID de entidad de seguridad tendrá en los recursos de sus clientes. Para obtener descripciones de estos roles, consulte Roles integrados y Compatibilidad con roles para Azure Lighthouse.

    Nota:

    A medida que se agreguen nuevos roles integrados aplicables a Azure, estarán disponibles aquí, aunque puede haber algún retraso antes de que aparezcan.

  • Roles asignables: esta opción aparecerá solo si ha seleccionado Administrador de acceso de usuario en la definición de roles para esta autorización. Si es así, debe agregar uno o más roles asignables aquí. El usuario del campo Id. de objeto de Microsoft Entra podrá asignar estos roles a identidades administradas, lo cual es necesario para implementar directivas que se puedan corregir. A este usuario no se le aplicará ningún otro permiso normalmente asociado con el rol de administrador de acceso de usuario.

  • Aprobadores: Esta opción aparecerá solo si el tipo de acceso está establecido en Elegible. Si es así, puede especificar opcionalmente una lista de hasta diez usuarios o grupos de usuarios que pueden aprobar o denegar las solicitudes de un usuario para activar el rol elegible. Se notificará a los aprobadores cuando se solicite la aprobación y se haya concedido. Si no se proporciona ninguno, la autorización se activará automáticamente.

Sugerencia

Para asegurarse de que puede quitar el acceso a una delegación si es necesario, incluya una autorización con la definición de rol establecida en Rol de eliminación de asignación de registro de servicios administrados. Si no se asigna este rol, los recursos delegados solo pueden ser eliminados por un usuario en el inquilino del cliente.

Una vez que hayas completado todas las secciones de tu plan, puedes seleccionar + Crear nuevo plan para crear planes adicionales. Cuando hayas terminado, selecciona Guardar borrador. Cuando haya terminado de crear planes, seleccione Planes en el rastro de ruta de navegación en la parte superior de la ventana para volver al menú de navegación izquierdo de la oferta.

Actualización de una oferta

Una vez publicada la oferta, puede publicar una versión actualizada de la misma en cualquier momento. Por ejemplo, es posible que desee agregar una nueva definición de rol a una oferta publicada anteriormente. Al hacerlo, los clientes que ya hayan agregado la oferta verán un icono en la página Proveedores de servicios de Azure Portal que les indica que hay una actualización disponible. Cada cliente podrá revisar los cambios y decidir si desea actualizar a la nueva versión.

Contenido relacionado