Publier une offre de services gérés sur la place de marché Azure
Dans cet article, vous allez découvrir comment publier une offre de service géré publique ou privée sur la Place de marché Azure à l’aide du programme de la place de marché commerciale dans l’Espace partenaires. Les clients qui achètent l’offre délèguent ensuite des abonnements ou des groupes de ressources, ce qui vous permet de les gérer avec Azure Lighthouse.
Exigences de publication
Vous devez avoir un compte Place de marché commercial dans l’Espace partenaires pour créer et publier des offres. Si vous n’avez pas encore de compte, le processus d’inscription vous guide lors des étapes de création d’un compte dans l’Espace partenaires et d’inscription au programme de la place de marché commerciale.
Conformément aux exigences de certification de l’offre de service managé, vous devez avoir une désignation Partenaire solutions pour Infrastructure (Azure) ou Sécurité afin de publier une offre de service managé.
Si vous ne souhaitez pas publier d’offre sur la Place de marché Azure, ou si vous ne répondez pas à toutes les exigences, vous pouvez intégrer des clients manuellement à l’aide de modèles Azure Resource Manager.
Le tableau suivant peut vous aider à déterminer si des clients doivent être intégrés en publiant une offre de service managé ou en utilisant des modèles Azure Resource Manager.
| Considération | Offre de service managé | Modèles ARM |
|---|---|---|
| Nécessite un compte Place de marché commercial dans l’Espace partenaires | Oui | Non |
| Nécessite une désignation Partenaire solutions pour Infrastructure (Azure) ou Sécurité | Oui | Non |
| Disponible pour les nouveaux clients via la Place de marché Azure | Oui | Non |
| Peut limiter l’offre à des clients spécifiques | Oui (uniquement avec des plans privés qui ne peuvent pas être utilisés avec des abonnements souscrits via un revendeur participant au programme de fournisseur de solutions Cloud (CSP)) | Oui |
| Peut connecter automatiquement des clients à votre système CRM | Oui | Non |
| Nécessite l’acceptation du client dans le portail Azure | Oui | Non |
| Peut utiliser une automatisation pour intégrer plusieurs abonnements, groupes de ressources ou clients | Non | Oui |
| Accès immédiat aux nouveaux rôles intégrés et aux fonctionnalités d’Azure Lighthouse | Pas toujours (mis à la disposition générale après un certain délai) | Oui |
| Les clients peuvent consulter et accepter les offres mises à jour dans le portail Azure | Oui | Non |
Notes
Les offres de services managés peuvent ne pas être disponibles dans Azure Government et d’autres clouds nationaux.
Créer votre offre
Pour obtenir des instructions détaillées sur la création de votre offre, y compris l’ensemble des informations et ressources que vous devrez fournir, consultez Créer une offre de service managé.
Pour en savoir plus sur le processus de publication général, consultez la documentation sur la place de marché commerciale. Vous devez également examiner les stratégies de certification de la Place de marché commerciale, en particulier la section Managed Services.
Après avoir ajouté votre offre, un client peut déléguer un ou plusieurs abonnements ou groupes de ressources, qui seront ensuite intégrés à Azure Lighthouse.
Important
Chaque plan d’une offre de service managé comprend une section Détails du manifeste dans laquelle vous définissez les entités Microsoft Entra de votre locataire qui ont accès aux groupes de ressources ou aux abonnements délégués pour les clients qui achètent ce plan. Il est important de savoir que tout groupe (ou utilisateur ou principal de service) que vous incluez aura les mêmes autorisations pour chaque client achetant le plan.
Pour affecter différents groupes à chaque client, vous pouvez publier un plan privé distinct exclusif pour chaque client. Ces plans privés ne sont pas pris en charge par les abonnements souscrits via un revendeur participant au programme des fournisseurs de solutions cloud (CSP).
Publier votre offre
Lorsque vous avez terminé chacune des sections, l’étape suivante consiste à publier l’offre. Une fois le processus de publication lancé, votre offre passe par plusieurs étapes de validation et de publication. Pour plus d’informations, consultez Consulter et publier une offre sur la place de marché commerciale.
Vous pouvez publier une version mise à jour de votre offre à tout moment. Par exemple, vous pouvez souhaiter ajouter une nouvelle définition de rôle à une offre publiée précédemment. Dans ce cas, les clients qui ont déjà ajouté l’offre voient s’afficher une icône sur la page Fournisseurs de services du Portail Azure, ce qui leur permet de savoir qu’une mise à jour est disponible. Chaque client peut passer en revue les modifications et effectuer une mise à jour vers la nouvelle version.
Processus d’intégration des clients
Après avoir ajouté votre offre, un client peut déléguer un ou plusieurs abonnements ou groupes de ressources spécifiques, qui seront intégrés à Azure Lighthouse. Si un client a accepté une offre mais n’a pas encore délégué de ressources, il voit une note s’afficher en haut de la section Offres de fournisseur de la page Fournisseurs de services du Portail Azure.
Important
La délégation doit être effectuée par un compte non invité dans le locataire client disposant de l’autorisation Microsoft.Authorization/roleAssignments/write, telle que Propriétaire, pour l’abonnement en cours d’intégration (ou qui contient les groupes de ressources en cours d’intégration). Pour rechercher les utilisateurs qui peuvent déléguer l’abonnement, un utilisateur du locataire du client peut sélectionner l’abonnement dans le portail Azure, ouvrir Contrôle d’accès (IAM) et afficher tous les utilisateurs ayant le rôle Propriétaire.
Une fois que le client aura délégué un abonnement (ou un ou plusieurs groupes de ressources au sein d’un abonnement), le fournisseur de ressources Microsoft.ManagedServices sera inscrit pour cet abonnement, et les utilisateurs de votre locataire pourront accéder aux ressources déléguées conformément aux autorisations que vous avez définies dans votre offre.
Notes
Pour déléguer ultérieurement des abonnements ou des groupes de ressources supplémentaires à la même offre, le client devra enregistrer manuellement le fournisseur de ressource Microsoft.ManagedServices dans chaque abonnement avant toute délégation.
Si vous publiez une version mise à jour de votre offre, le client peut examiner les modifications dans le portail Azure et accepter la nouvelle version.
Étapes suivantes
- Découvrez la place de marché commerciale.
- Découvrez les Expériences de gestion inter-locataire.
- Affichez et gérez les clients en accédant à Mes clients sur le portail Azure.