Megosztás a következőn keresztül:

Az Azure Managed Applications áttekintése

  • Cikk

Az Azure Managed Applications lehetővé teszi, hogy olyan felhőmegoldásokat kínáljon, amelyek egyszerűen üzembe helyezhetők és üzemeltethetők az ügyfelek számára. Közzétevőként implementálhatja az infrastruktúrát, és folyamatos támogatást nyújthat. Ha egy felügyelt alkalmazást minden ügyfél számára elérhetővé szeretne tenni, tegye közzé az Azure Marketplace-en. Ha csak a szervezet felhasználói számára szeretné elérhetővé tenni, tegye közzé egy belső szolgáltatáskatalógusban.

A felügyelt alkalmazások hasonlóak az Azure Marketplace-en található megoldássablonokhoz, egyetlen fő különbséggel. A felügyelt alkalmazásokban az erőforrások egy felügyelt erőforráscsoportban vannak üzembe helyezve, amelyet az alkalmazás közzétevője vagy az ügyfél felügyel. A felügyelt erőforráscsoport jelen van az ügyfél előfizetésében, de a közzétevő bérlőjében lévő identitás hozzáférést kaphat a felügyelt erőforráscsoporthoz. Közzétevőként, ha ön kezeli az alkalmazást, meg kell adnia a megoldás folyamatos támogatásának költségeit.

Feljegyzés

Az Azure-beli egyéni szolgáltatók dokumentációja korábban a felügyelt alkalmazások részét képezte. Ezt a dokumentációt áthelyezték az Azure Egyéni szolgáltatókba.

Közzétevői és ügyfélengedélyek

A felügyelt erőforráscsoport esetében a közzétevő felügyeleti hozzáférése és az ügyfél megtagadási hozzárendelése nem kötelező. A felügyelt alkalmazások közzétevői és ügyféligényei alapján különböző engedélyforgatókönyvek érhetők el.

  • Felügyelt közzétevő: A Publisher felügyeleti hozzáféréssel rendelkezik az ügyfél Azure-bérlőjében lévő felügyelt erőforráscsoport erőforrásaihoz. A felügyelt erőforráscsoporthoz való ügyfélhozzáférést megtagadási hozzárendelés korlátozza. A felügyelt Publisher az alapértelmezett felügyelt alkalmazásengedély-forgatókönyv.
  • Közzétevő és ügyfélhozzáférés: A közzétevő és az ügyfél teljes hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz. A megtagadási hozzárendelés el lesz távolítva.
  • Zárolt mód: A Publisher nem rendelkezik hozzáféréssel az üzembe helyezett felügyelt alkalmazáshoz vagy felügyelt erőforráscsoporthoz. Az ügyfélhozzáférést megtagadási hozzárendelés korlátozza.
  • Felügyelt ügyfél: Az ügyfél teljes felügyeleti hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz, és a közzétevő hozzáférése el lesz távolítva. Nincs megtagadási feladat. A Publisher fejleszti az alkalmazást, és közzéteszi az Azure Marketplace-en, de nem kezeli az alkalmazást. A Publisher licenceli az alkalmazást a számlázáshoz az Azure Marketplace-en keresztül.

Az engedélyforgatókönyvek használatának előnyei:

  • Biztonsági okokból a közzétevők nem szeretnének állandó felügyeleti hozzáférést biztosítani a felügyelt erőforráscsoporthoz, az ügyfél bérlőihez vagy a felügyelt erőforráscsoport adataihoz.
  • A közzétevők el szeretnék távolítani a megtagadási hozzárendelést, hogy az ügyfelek felügyelhessék az alkalmazást. A Publishernek nem kell kezelnie a megtagadási hozzárendelést az ügyfél műveleteinek engedélyezéséhez vagy letiltásához. Például egy művelet, például egy virtuális gép újraindítása a felügyelt alkalmazásban.
  • Az ügyfelek teljes körű felügyeletet biztosít az alkalmazás kezeléséhez, hogy a közzétevőknek ne kelljen szolgáltatónak lenniük az alkalmazás kezeléséhez.

A felügyelt alkalmazások előnyei

A felügyelt alkalmazások csökkentik a megoldásokat használó ügyfelek előtt álló akadályokat. A megoldásoknak nem alapfeltétele a felhőinfrastruktúrák használatában való jártasság. A közzétevő által konfigurált engedélyektől függően előfordulhat, hogy az ügyfelek korlátozottan férnek hozzá a kritikus erőforrásokhoz, és nem kell azon aggódniuk, hogy hibát követnek el a kezelés során.

A felügyelt alkalmazások lehetővé teszik, hogy folyamatos kapcsolatot létesítsen az ügyfelekkel. Ön határozza meg az alkalmazás kezelésére vonatkozó feltételeket, és minden díjat az Azure számlázása kezel.

Bár az ügyfelek felügyelt alkalmazásokat helyeznek üzembe az előfizetéseikben, nem kell karbantartaniuk, frissíteniük vagy kiszolgálniuk őket. Vannak azonban olyan engedélyek, amelyek lehetővé teszik az ügyfél számára, hogy teljes hozzáféréssel rendelkezzen a felügyelt erőforráscsoport erőforrásaihoz. Garantálható, hogy mindig minden ügyfél a jóváhagyott verziót használja. Az ügyfeleknek nem kell alkalmazásspecifikus tartományi ismeretekkel rendelkezniük az alkalmazások felügyeletéhez. Az ügyfelek automatikusan megkapják az alkalmazások frissítéseit, és nem kell foglalkozniuk az esetleges hibák keresésével vagy diagnosztizálásával.

Az informatikai csapatok számára a felügyelt alkalmazások lehetővé teszik, hogy előre elkészített megoldásokat kínáljon a szervezet felhasználóinak. Így biztos lehet abban, hogy a megoldások megfelelnek a vállalati szabványoknak.

A felügyelt alkalmazások támogatják az Azure-erőforrások felügyelt identitását.

A felügyelt alkalmazások típusai

A felügyelt alkalmazást közzéteheti belsőleg a szolgáltatáskatalógusban vagy külsőleg az Azure Marketplace-en.

A felügyelt alkalmazások szolgáltatáskatalógusban vagy Azure Marketplace-en való közzétételének módját bemutató ábra.

Szolgáltatáskatalógus

A szolgáltatáskatalógus egy belső katalógus azokról a megoldásokról, amelyeket egy vállalat jóváhagy a felhasználói számára. A katalógus használatával megfelelhet a szervezeti szabványoknak, és megoldásokat kínálhat a szervezet számára. Az alkalmazottak a szolgáltatáskatalógus használatával keresnek olyan alkalmazásokat, amelyeket az informatikai részlegek javasolnak és hagynak jóvá. Hozzáférhetnek azokhoz a felügyelt alkalmazásokhoz, amelyeket a szervezet más tagjai osztanak meg velük.

A felügyelt alkalmazások szolgáltatáskatalógusban való közzétételével kapcsolatos információkért tekintse meg a felügyelt alkalmazásdefiníciók létrehozását és közzétételét ismertető rövid útmutatót.

Azure Piactér

Azok a szállítók, akik fizetni szeretnének a szolgáltatásaikért, elérhetővé tehetnek egy felügyelt alkalmazást az Azure Marketplace-en keresztül. Miután a szállító közzétett egy alkalmazást, a szervezeten kívüli felhasználók számára is elérhetővé válik. Ezzel a megközelítéssel egy felügyelt szolgáltató (MSP), független szoftverszállító (ISV) vagy rendszer integrátor (SI) kínálhatja megoldásait minden Azure-ügyfélnek.

A felügyelt alkalmazások Azure Marketplace-en való közzétételével kapcsolatos információkért lásd : Azure-alkalmazásajánlat létrehozása.

Felügyelt alkalmazások erőforráscsoportjai

A felügyelt alkalmazások erőforrásai általában két erőforráscsoportban találhatók. Az ügyfél egy erőforráscsoportot kezel, a közzétevő pedig a másik erőforráscsoportot. A felügyelt alkalmazás definiálásakor a közzétevő megadja a hozzáférési szinteket. A közzétevő állandó szerepkör-hozzárendelést vagy igény szerint hozzáférést kérhet egy adott időszakra korlátozott hozzárendeléshez. A közzétevők úgy is konfigurálhatják a felügyelt alkalmazást, hogy ne legyen közzétevői hozzáférés.

Az adatműveletekhez való hozzáférés korlátozása jelenleg nem támogatott az Azure összes adatszolgáltatójánál.

Az alábbi képen az ügyfél Azure-előfizetése és a közzétevő Azure-előfizetése közötti kapcsolat látható, amely az alapértelmezett közzétevő által felügyelt engedély. A felügyelt alkalmazás és a felügyelt erőforráscsoport az ügyfél előfizetésében található. A közzétevő felügyeleti hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz a felügyelt alkalmazás erőforrásainak karbantartásához. A közzétevő írásvédett zárolást (megtagadási hozzárendelést) helyez el a felügyelt erőforráscsoporton, amely korlátozza az ügyfél hozzáférését az erőforrások kezeléséhez. A közzétevő felügyelt erőforráscsoporthoz hozzáféréssel rendelkező identitásai mentesülnek a zárolás alól.

Egy felügyelt erőforráscsoport ügyfél- és közzétevői Azure-előfizetései közötti kapcsolatot bemutató ábra.

A képen látható felügyeleti hozzáférés módosítható. Az ügyfél teljes hozzáférést kaphat a felügyelt erőforráscsoporthoz. A közzétevő hozzáférése pedig eltávolítható a felügyelt erőforráscsoporthoz.

Alkalmazás erőforráscsoportja

Ez az erőforrás tartalmazza a felügyelt alkalmazás példányát. Ez az erőforráscsoport csak egy erőforrást tartalmazhat. A felügyelt alkalmazás erőforrástípusa: Microsoft.Solutions/applications.

Az ügyfél teljes hozzáféréssel rendelkezik az erőforráscsoporthoz, és a felügyelt alkalmazás életciklusának kezelésére használja.

Felügyelt erőforráscsoportok

Ez az erőforráscsoport tartalmazza a felügyelt alkalmazás által igényelt összes erőforrást. Például egy alkalmazás virtuális gépei, tárfiókja és virtuális hálózatai. Előfordulhat, hogy az ügyfél korlátozott hozzáféréssel rendelkezik ehhez az erőforráscsoporthoz, mert ha nem módosítja az engedélybeállításokat, az ügyfél nem kezeli a felügyelt alkalmazás egyes erőforrásait. A közzétevő hozzáférése az erőforráscsoporthoz megfelel a felügyelt alkalmazás definíciójában megadott szerepkörnek. Például a közzétevő kérheti a tulajdonosi vagy közreműködői szerepkört az erőforráscsoporthoz. A hozzáférés állandó vagy meghatározott időre korlátozódik. A közzétevő dönthet úgy, hogy nem rendelkezik hozzáféréssel a felügyelt erőforráscsoporthoz.

Amikor a felügyelt alkalmazást közzéteszik a piactéren, a közzétevő lehetővé teheti az ügyfelek számára, hogy konkrét műveleteket hajtsanak végre a felügyelt erőforráscsoport erőforrásain, vagy teljes hozzáférést kapjanak. A közzétevő például megadhatja, hogy az ügyfelek újraindíthatják a virtuális gépeket. Az olvasási műveleteken kívül minden más művelet továbbra is megtagadva. A felügyelt erőforráscsoport erőforrásainak a megadott műveletekkel rendelkező ügyfél általi módosításaira az ügyfél bérlőjén belüli Azure Policy-hozzárendelések vonatkoznak, amelyek a felügyelt erőforráscsoportot is magukban foglalják.

Amikor az ügyfél törli a felügyelt alkalmazást, a felügyelt erőforráscsoport is törlődik.

Erőforrás-szolgáltató

A felügyelt alkalmazások az erőforrás-szolgáltatót Microsoft.Solutions használják ARM-sablon jSON-nal. További információkért tekintse meg az erőforrástípusokat és az API-verziókat.

Azure Policy

A felügyelt alkalmazás naplózásához Azure Policyt alkalmazhat. Szabályzatdefiníciók alkalmazásával meggyőződhet arról, hogy a felügyelt alkalmazás telepített példányai megfelelnek az adatokra és a biztonsági követelményekre vonatkozó követelményeknek. Ha az alkalmazás bizalmas adatokkal lép interakcióba, mindenképpen értékelje ki, hogyan kell védeni az adatokat. Ha például az alkalmazás a Microsoft 365-ből származó adatokkal kommunikál, alkalmazzon egy szabályzatdefiníciót, hogy az adattitkosítás engedélyezve legyen.

Következő lépések

Ebben a cikkben megismerkedett a felügyelt alkalmazások használatának előnyeivel. A következő cikkben egy felügyelt alkalmazás definícióját hozza létre.

Rövid útmutató: Felügyelt Azure-alkalmazásdefiníció létrehozása és közzététele