Creación de planes para una oferta de servicio administrado en Azure Marketplace

Las ofertas de servicio administrado vendidas mediante el marketplace comercial de Microsoft deben tener al menos un plan. Puede crear una variedad de planes con diferentes opciones dentro de la misma oferta. Estos planes (a veces denominados SKU) pueden diferir en lo tocante a versión, monetización o niveles de servicio. Para obtener instrucciones detalladas sobre los planes, consulte Planes y precios de las ofertas del marketplace comercial.

Crear un plan

1. En la pestaña Información general del plan de la oferta del Centro de partners, seleccione + Crear nuevo plan.
2. En el cuadro de diálogo que aparece, en Id. de plan, escriba un identificador de plan único. Use solo hasta 50 caracteres alfanuméricos en minúscula, guiones o caracteres de subrayado. No puede modificar el identificador de plan después de seleccionar Crear. Este identificador será visible para los clientes.
3. En el cuadro Nombre del plan, escriba un nombre para este plan. Use un máximo de 200 caracteres. Este nombre será visible para los clientes.
4. Seleccione Crear.

Definición de la lista de planes

En la pestaña Lista del plan, defina el nombre y la descripción del plan como desee que aparezcan en el marketplace comercial.

1. En el cuadro Nombre del plan, se muestra el nombre que proporcionó anteriormente para este plan. Puede cambiarlo en cualquier momento. Este nombre aparecerá en el marketplace comercial como el título del plan de la oferta.
2. En el cuadro Resumen del plan, proporcione una breve descripción del plan, que puede usarse en los resultados de búsqueda de Marketplace.
3. En el cuadro Descripción del plan, explique lo que hace que este plan sea único y las diferencias con respecto a otros planes de su oferta.
4. Seleccione Guardar borrador antes de pasar a la siguiente pestaña.

Definición del precio y la disponibilidad

El único modelo de precios disponible para las ofertas de servicio administrado es Traiga su propia licencia (BYOL) . Esto significa que factura directamente a los clientes por los costos relacionados con esta oferta y Microsoft no le cobra ningún cargo.

Puede configurar cada plan para que sea visible para todo el mundo o solo para una audiencia concreta (privada).

Nota:

Los planes privados no se admiten con las suscripciones establecidas a través de un revendedor del programa Proveedor de soluciones en la nube (CSP).

Importante

Una vez publicado un plan como público, no puede cambiarlo a privado. Para controlar qué clientes pueden aceptar su oferta y delegar recursos, use un plan privado. Con un plan público, no puede restringir la disponibilidad a determinados clientes ni a un determinado número de clientes, aunque puede dejar de vender el plan por completo si decide hacerlo. Puede quitar el acceso a una delegación después de que un cliente acepte una oferta solo si incluyó una autorización con la definición de rol establecida en Rol para eliminar la asignación de registros de servicios administrados al publicar la oferta. También puede ponerse en contacto con el cliente y solicitarle que retire el acceso.

Conversión del plan en público

1. En Plan visibility (Visibilidad del plan), seleccione Público.
2. Seleccione Guardar borrador. Para volver a la pestaña Información general del plan, seleccione Información general del plan en la parte superior izquierda.
3. Para crear otro plan para esta oferta, seleccione + Crear nuevo plan, en la pestaña Información general del plan.

Conversión del plan en privado

Puede conceder acceso a un plan privado con los identificadores de suscripción de Azure. Puede agregar hasta 10 identificadores de suscripción manualmente o hasta 10 000 mediante un archivo .csv.

Para agregar hasta 10 identificadores de suscripción manualmente, haga lo siguiente:

1. En Plan visibility (Visibilidad del plan), seleccione Privado.
2. Escriba el identificador de suscripción de Azure del público al que quiere conceder acceso.
3. También tiene la opción de escribir una descripción de este público en el cuadro Descripción.
4. Para agregar otro identificador, seleccione Add ID (Max 10) (Agregar id. [10 máx.]).
5. Cuando haya terminado de agregar identificadores, seleccione Guardar borrador.

Para agregar hasta 10 000 identificadores de suscripción con un archivo CSV, haga lo siguiente:

1. En Plan visibility (Visibilidad del plan), seleccione Privado.
2. Seleccione el vínculo Exportar público (CSV). Se descargará un archivo CSV.
3. Abra el archivo CSV. En la columna Id., escriba los identificadores de suscripción de Azure a los que quiere conceder acceso.
4. En la columna Descripción, tiene la opción de agregar una descripción para cada entrada.
5. En la columna Tipo, agregue SubscriptionID a cada fila que tenga un identificador.
6. Guarde el archivo como un archivo CSV.
7. En el Centro de partners, seleccione el vínculo Import Audience (csv) (Importar audiencia [csv]).
8. En el cuadro de diálogo Confirmar, seleccione Sí y, luego, cargue el archivo .CSV.
9. Seleccione Guardar borrador.

Configuración técnica

En esta sección se crea un manifiesto con información de autorización para las cuentas de usuario de Microsoft Entra. Esta información es necesaria para habilitar el acceso a los recursos del cliente a través de Azure Lighthouse.

Revise Inquilinos, roles y usuarios de los escenarios de Azure Lighthouse para comprender qué roles se admiten y cuáles son los procedimientos recomendados para definir las autorizaciones.

Nota:

Los usuarios y roles de las entradas de autorización se aplicarán a todos los clientes que activen el plan. Si quiere limitar el acceso a un cliente específico, deberá publicar un plan privado para uso exclusivo.

Manifiesto

1. En Manifiesto, proporcione una versión para el manifiesto. Use el formato n.n.n (por ejemplo, 1.2.5).
2. Escriba su identificador de inquilino. Se trata de un GUID asociado al identificador de inquilino de Microsoft Entra de su organización; es decir, el inquilino de administración desde el que accederá a los recursos de los clientes. Si no lo tiene a mano, para buscarlo, mantenga el mouse sobre el nombre de la cuenta en la parte superior derecha de Azure Portal o seleccione Cambiar directorio.

Si publica una nueva versión de la oferta y necesita crear un manifiesto actualizado, seleccione + Nuevo manifiesto. Asegúrese de aumentar el número de versión de la versión anterior del manifiesto.

Autorizaciones

Las autorizaciones definen las entidades del inquilino de administración que pueden tener acceso a los recursos y las suscripciones para los clientes que compran el plan. A cada una de estas entidades se le asigna un rol integrado que concede niveles de acceso específicos.

Se le permite un máximo de 20 autorizaciones activas y un máximo de 20 autorizaciones aptas .

Sugerencia

En la mayoría de los casos, querrá asignar roles a un grupo de usuarios o una entidad de servicio de Microsoft Entra, en lugar de a una serie de cuentas de usuario individuales. Esto le permite agregar o quitar el acceso de usuarios individuales sin tener que actualizar y volver a publicar el plan cuando cambien los requisitos de acceso. Al asignar roles a grupos de Microsoft Entra, el tipo de grupo debe ser Seguridad y no Office 365. Para recomendaciones adicionales, consulte Inquilinos, roles y usuarios en escenarios de Azure Lighthouse.

Proporcione la siguiente información para cada autorización. Seleccione + Agregar autorización según sea necesario para agregar más definiciones de roles y usuarios.

• Nombre para mostrar: un nombre descriptivo que ayuda al cliente a comprender el propósito de esta autorización. El cliente verá este nombre al delegar recursos.

• Identificador de entidad de seguridad: el identificador de Microsoft Entra de un usuario, un grupo de usuarios o una entidad de servicio a los que se concederán determinados permisos (tal como se define en el rol que especifique) a los recursos de los clientes.

• Tipo de acceso:

  • Las autorizaciones activas tienen siempre los privilegios asignados al rol. Cada plan debe tener al menos una autorización activa.
  • Las autorizaciones aptas tienen un tiempo limitado y requieren la activación por parte del usuario. Si selecciona Apto, debe seleccionar una duración máxima que defina la duración total durante la cual el usuario tendrá el rol apto después de la activación. El valor mínimo es 30 minutos y el máximo es 8 horas. También puede seleccionar si se requiere la autenticación multifactor para activar el rol. Esta característica tiene requisitos específicos de concesión de licencia. Para obtener más información, vea Creación de autorizaciones aptas.

• Rol: seleccione uno de los roles integrados de Microsoft Entra disponibles en la lista. Este rol determinará los permisos que el usuario del campo Id. de la entidad de seguridad tendrá en los recursos de los clientes. Para obtener descripciones de estos roles, consulte Roles integrados y Soporte de roles para Azure Lighthouse.

  Nota:

  A medida que se agreguen nuevos roles integrados aplicables a Azure, estarán disponibles aquí, aunque puede haber algún retraso antes de que aparezcan.

• Roles asignables: esta opción solo aparecerá si ha seleccionado User Access Administración istrator en la Definición de roles para esta autorización. En ese caso, debe agregar uno o varios roles asignables aquí. El usuario del campo Id. de objeto de Microsoft Entra podrá asignar estos roles a identidades administradas, lo que es necesario para implementar directivas que se pueden corregir. No se aplicará a este usuario ningún otro permiso asociado normalmente al rol Administrador de acceso de usuario.

• Aprobadores: esta opción solo aparecerá si el tipo de acceso está establecido en Apto. Si es así, puede especificar opcionalmente una lista de hasta diez usuarios o grupos de usuarios que pueden aprobar o denegar solicitudes de un usuario para activar el rol apto. Los aprobadores recibirán una notificación cuando se solicite la aprobación y se haya concedido. Si no se proporciona ninguno, la autorización se activará automáticamente.

Sugerencia

Para asegurarse de que puede quitar el acceso a una delegación, si es necesario, incluya una autorización con la definición de rol establecida en Rol para eliminar la asignación de registros de servicios administrados. Si no se asigna este rol, un usuario del inquilino del cliente solo puede quitar los recursos delegados.

Cuando haya completado todas las secciones del plan, puede seleccionar + Crear nuevo plan para crear planes adicionales. Cuando finalice, seleccione Guardar borrador. Cuando haya terminado de crear los planes, seleccione Planes en la ruta de navegación de la parte superior de la ventana para volver al menú de navegación izquierdo de la oferta.

Actualización de una oferta

Una vez publicada la oferta, puede publicar una versión actualizada de la oferta en cualquier momento. Por ejemplo, es posible que quiera agregar una nueva definición de rol a una oferta publicada anteriormente. Al hacerlo, los clientes que ya hayan agregado la oferta verán un icono en la página Proveedores de servicios de Azure Portal que les informa que hay disponible una actualización. Cada cliente podrá revisar los cambios y decidir si quiere actualizar a la nueva versión.

Pasos siguientes

• Salir de la configuración del plan y continuar con la venta conjunta opcional con Microsoft o
• Revisar y publicar la oferta.