Créer des plans pour l’offre de services gérés sur la Place de marché Azure

  • Article

Les offres Service managé vendues par le biais de la place de marché commerciale Microsoft doivent avoir au moins un plan. Vous pouvez créer divers plans avec différentes options dans la même offre. Ces plans (parfois appelés références SKU) peuvent différer en termes de version, de monétisation ou de niveaux de service. Pour obtenir des conseils détaillés sur les plans, consultez Plans et tarification des offres de la Place de marché commerciale.

Créer un plan

  1. Dans l’onglet Vue d’ensemble du plan de votre offre dans l’Espace partenaires, sélectionnez + Créer un plan.
  2. Dans la boîte de dialogue qui s’affiche, sous ID du plan, entrez un ID de plan unique. Utilisez jusqu’à 50 caractères alphanumériques en minuscules, tirets ou traits de soulignement. Vous ne pouvez pas modifier l’ID de plan après avoir sélectionné Créer. Cet ID sera visible par vos clients.
  3. Dans la zone Nom du plan, entrez un nom unique pour ce plan. Utilisez au maximum 200 caractères. Ce nom sera visible par vos clients.
  4. Sélectionnez Créer.

Définir la liste des plans

Dans l’onglet Liste des plans, définissez le nom et la description du plan comme vous souhaitez qu’ils apparaissent dans la place de marché commerciale.

  1. La zone Nom du plan affiche le nom que vous avez fourni précédemment pour ce plan. Vous pouvez le modifier à tout moment. Ce nom apparaîtra dans la place de marché commerciale comme titre du plan de votre offre.
  2. Dans la zone résumé du plan, fournissez une brève description de votre plan, qui peut être utilisée dans les résultats de recherche de la Place de marché.
  3. La zone Description du plan permet d’expliquer ce qui rend ce plan unique et de souligner les différences par rapport aux autres plans dans votre offre.
  4. Avant de passer à l’onglet suivant, sélectionnez Enregistrer le brouillon.

Définir la tarification et la disponibilité

Le seul modèle de tarification disponible pour les offres Service managé est BYOL (apportez votre propre licence) . Cela signifie que vous facturez directement vos clients pour les coûts liés à cette offre, et Microsoft ne vous facture aucun frais.

Vous pouvez configurer chaque plan de sorte qu’il soit visible de tous (public) ou d’un public spécifique (privé).

Remarque

Les plans privés ne sont pas pris en charge avec les abonnements établis par le biais d’un revendeur du programme fournisseur de solutions Cloud (CSP).

Important

Une fois que vous avez publié un plan public, vous ne pouvez plus le changer en plan privé. Pour contrôler les clients qui peuvent accepter votre offre et déléguer des ressources, utilisez un plan privé. Avec un plan public, vous ne pouvez pas limiter la disponibilité à des clients spécifiques ou à un certain nombre de clients (en revanche, vous pouvez arrêter complètement la vente du plan si vous le souhaitez). Vous pouvez supprimer l’accès à une délégation après qu’un client a accepté une offre uniquement si vous avez inclus une Autorisation avec la Définition de rôle définie sur Inscription des services managés, attribution Supprimer le rôle lors de la publication de l’offre. Vous pouvez également contacter le client et lui demander de supprimer votre accès.

Rendre votre plan public

  1. Sous Visibilité du plan, sélectionnez Public.
  2. Sélectionnez Enregistrer le brouillon. Pour revenir à l’onglet Vue d’ensemble du plan, sélectionnez Vue d’ensemble du plan en haut à gauche.
  3. Pour créer un autre plan pour cette offre, sélectionnez + Créer un plan dans l’onglet Vue d’ensemble du plan.

Rendre votre plan privé

Vous accordez l’accès à un plan privé à l’aide des ID d’abonnement Azure. Vous pouvez ajouter jusqu’à 10 ID d’abonnement manuellement ou jusqu’à 10 000 ID d’abonnement à l’aide d’un fichier .CSV.

Pour ajouter jusqu’à 10 ID d’abonnement manuellement :

  1. Sous Visibilité du plan, sélectionnez Privé.
  2. Entrez l’ID d’abonnement Azure du public auquel vous souhaitez accorder l’accès.
  3. Vous pouvez aussi entrer une description de ce public dans la zone Description.
  4. Pour ajouter un autre ID, sélectionnez Ajouter un ID (10 max.).
  5. Lorsque vous avez terminé d’ajouter des ID, sélectionnez Enregistrer le brouillon.

Pour ajouter jusqu’à 10 000 ID d’abonnement avec un fichier .CSV :

  1. Sous Visibilité du plan, sélectionnez Privé.
  2. Sélectionnez le lien Exporter le public (CSV). Cela permet de télécharger un fichier .CSV.
  3. Ouvrez le fichier .CSV. Dans la colonne Id, entrez les ID d’abonnement Azure auxquels vous souhaitez accorder l’accès.
  4. Dans la colonne Description, vous avez la possibilité d’ajouter une description pour chaque entrée.
  5. Dans la colonne Type, ajoutez SubscriptionId à chaque ligne ayant un ID.
  6. Enregistrez le fichier au format .CSV.
  7. Dans l’Espace partenaires, sélectionnez le lien Importer le public (csv).
  8. Dans la boîte de dialogue Confirmer, sélectionnez Oui, puis chargez le fichier .CSV.
  9. Sélectionnez Enregistrer le brouillon.

Configuration technique

Cette section crée un manifeste avec des informations d’autorisation pour les comptes d’utilisateur Microsoft Entra. Ces informations sont obligatoires pour permettre l’accès aux ressources du client par le biais d’Azure Lighthouse.

Consultez Locataires, rôles et utilisateurs dans les scénarios Azure Lighthouse afin de comprendre quels rôles sont pris en charge, ainsi que les bonnes pratiques pour la définition de vos autorisations.

Remarque

Les utilisateurs et les rôles de vos entrées Autorisation s’appliquent à tous les clients qui activent le plan. Si vous souhaitez limiter l’accès à un client spécifique, vous devez publier un plan privé pour son usage exclusif.

manifeste

  1. Sous Manifeste, fournissez une Version pour le manifeste. Utilisez le format n.n.n (par exemple, 1.2.5).
  2. Entrez votre ID de locataire. Il s’agit d’un GUID associé à l’ID de locataire Microsoft Entra de votre organisation ; autrement dit, le locataire de gestion à partir duquel vous accéderez aux ressources de vos clients. Si vous ne l’avez pas sous la main, vous pouvez le trouver en pointant sur le nom de votre compte dans l’angle supérieur droit du portail Azure ou en sélectionnant Changer de répertoire.

Si vous publiez une nouvelle version de votre offre et que vous devez créer un manifeste mis à jour, sélectionnez + Nouveau manifeste. Veillez à augmenter le numéro de la version précédente du manifeste.

Autorisations

Les autorisations définissent les entités dans votre locataire gérant qui peuvent accéder aux ressources et aux abonnements pour les clients qui achètent le plan. Chaque entité se voit attribuer un rôle intégré qui accorde des niveaux d’accès spécifiques.

Vous êtes autorisé à un maximum de 20 autorisations actives et à un maximum de 20 autorisations éligibles .

Conseil

Dans la plupart des cas, vous souhaiterez attribuer des rôles à un groupe d’utilisateurs ou un principal de service Microsoft Entra, plutôt qu’à une série de comptes d’utilisateur individuels. Cela vous permet d’ajouter ou de supprimer l’accès d’utilisateurs individuels sans devoir mettre à jour et republier le plan lorsque vos conditions d’accès changent. Lors de l’attribution de rôles à des groupes Microsoft Entra, le type de groupe doit être Sécurité et non Bureau 365. Pour obtenir des recommandations supplémentaires, consultez Locataires, rôles et utilisateurs dans les scénarios Azure Lighthouse.

Pour chaque autorisation, vous devrez fournir les informations suivantes. Sélectionnez + Ajouter une autorisation autant de fois que nécessaire pour ajouter des utilisateurs et des définitions de rôles.

  • Nom d’affichage : nom convivial destiné à aider le client à comprendre l’objectif de cette autorisation. Le client verra ce nom lors de la délégation de ressources.

  • ID du principal : Identificateur Microsoft Entra d’un utilisateur, d’un groupe d’utilisateurs ou d’un principal de service qui reçoit certaines autorisations (comme défini par le rôle que vous spécifiez) aux ressources de vos clients.

  • Type d’accès :

    • Les privilèges affectés au rôle se trouvent sur les autorisations actives à tout moment. Chaque plan doit avoir au moins une autorisation active.
    • Les autorisations éligibles sont limitées dans le temps et nécessitent une activation par l’utilisateur. Si vous sélectionnez Éligible, vous devez sélectionner une durée maximale qui définit la durée totale pendant laquelle l’utilisateur aura le rôle éligible après son activation. La valeur minimale est 30 minutes et la valeur maximale est 8 heures. Vous pouvez également choisir d’exiger l’authentification multifacteur pour activer le rôle. Cette fonctionnalité a des exigences spécifiques en matière de licences. Pour plus d’informations, consultez Créer des autorisations éligibles.

  • Rôle : sélectionnez l’un des rôles intégrés Microsoft Entra disponibles dans la liste. Ce rôle détermine les autorisations sur les ressources de vos clients dont disposera l’utilisateur spécifié dans le champ ID du principal. Pour obtenir une description de ces rôles, consultez Rôles intégrés et Prise en charge des rôles pour Azure Lighthouse.

    Remarque

    Si les nouveaux rôles intégrés applicables sont ajoutés à Azure, ils seront disponibles ici, bien qu’il y ait un certain délai avant qu’ils n’apparaissent.

  • Rôles assignables : cette option s’affiche uniquement si vous avez sélectionné l’accès utilisateur Administration istrateur dans la définition de rôle pour cette autorisation. Si tel est le cas, vous devez ajouter un ou plusieurs rôles attribuables ici. L’utilisateur dans le champ ID d’objet Microsoft Entra pourra affecter ces rôles à des identités managées, ce qui est nécessaire pour déployer des stratégies qui peuvent être corrigées. Aucune autre autorisation normalement associée au rôle Administrateur de l’accès utilisateur ne s’appliquera à cet utilisateur.

  • Approbateurs : cette option apparaîtra uniquement si le Type d’accès est Éligible. Si c’est le cas, vous pouvez éventuellement spécifier une liste de 10 utilisateurs ou groupes d’utilisateurs maximum qui peuvent approuver ou refuser les demandes d’un utilisateur pour activer le rôle éligible. Les approbateurs sont avertis lorsque l’approbation est demandée et a été accordée. Si aucun approbateur n’est défini, l’autorisation s’active automatiquement.

Conseil

Pour être sûr de pouvoir supprimer l’accès à une délégation en cas de nécessité, incluez une Autorisation avec la Définition de rôle définie sur Inscription des services managés, attribution Supprimer le rôle. Si ce rôle n’est pas attribué, les ressources déléguées ne peuvent être supprimées que par un utilisateur du locataire du client.

Une fois que vous avez renseigné toutes les sections de votre plan, vous pouvez sélectionner + Créer un plan pour créer des plans supplémentaires. Quand vous avez terminé, sélectionnez Enregistrer le brouillon. Lorsque vous avez terminé de créer des plans, sélectionnez Plans dans la barre de navigation en haut de la fenêtre pour revenir au menu de navigation de gauche de l’offre.

Mise à jour d’une offre

Après avoir publié votre offre, vous pouvez publier une version mise à jour de votre offre à tout moment. Par exemple, vous pouvez ajouter une nouvelle définition de rôle à une offre publiée précédemment. Dans ce cas, les clients qui ont déjà ajouté l’offre voient s’afficher une icône sur la page Fournisseurs de services du Portail Azure, ce qui leur permet de savoir qu’une mise à jour est disponible. Chaque client pourra passer en revue les modifications et décider s’il souhaite effectuer la mise à jour vers la nouvelle version.

Étapes suivantes