Megosztás a következőn keresztül:

Tervek létrehozása az Azure Marketplace szolgáltatási ajánlathoz az Azure Marketplace-en

  • Cikk

A Microsoft kereskedelmi piacterén keresztül értékesített felügyelt szolgáltatási ajánlatoknak legalább egy csomaggal kell rendelkezniük. Különböző csomagokat hozhat létre, különböző lehetőségekkel ugyanabban az ajánlatban. Ezek a csomagok (más néven termékváltozatok) a verzió, a bevételszerzés vagy a szolgáltatási szintek tekintetében eltérhetnek. A csomagokkal kapcsolatos részletes útmutatásért tekintse meg a kereskedelmi piactéri ajánlatok csomagjait és díjszabását.

Csomag létrehozása

  1. A Partnerközpontban az ajánlat Terv áttekintése lapján válassza az + Új csomag létrehozása lehetőséget.
  2. A megjelenő párbeszédpanelEn, a Tervazonosító csoportban adjon meg egy egyedi csomagazonosítót. Legfeljebb 50 kisbetűs alfanumerikus karaktert, kötőjelet vagy aláhúzásjelet használhat. A Létrehozás gombot választva nem módosíthatja a csomagazonosítót. Ez az azonosító látható lesz az ügyfelek számára.
  3. A Terv neve mezőben adjon meg egy egyedi nevet ennek a tervnek. Legfeljebb 200 karaktert használhat. Ez a név látható lesz az ügyfelek számára.
  4. Válassza a Létrehozás lehetőséget.

A tervlista meghatározása

A Terv listalapon adja meg a terv nevét és leírását, ahogyan azt a kereskedelmi piactéren meg szeretné jeleníteni.

  1. A Terv neve mező megjeleníti a csomaghoz korábban megadott nevet. Bármikor módosíthatja. Ez a név jelenik meg a kereskedelmi piactéren az ajánlatterv címeként.
  2. A Terv összegzése mezőben adja meg a terv rövid leírását, amelyet a Marketplace keresési eredményeiben használhat.
  3. A Terv leírása mezőben ismertesse, hogy mi teszi egyedivé ezt a tervet, és miben különbözik az ajánlat többi csomagjától.
  4. A következő lapra lépés előtt válassza a Piszkozat mentése lehetőséget.

Díjszabás és rendelkezésre állás meghatározása

A Felügyelt szolgáltatásra vonatkozó ajánlatokhoz elérhető egyetlen díjszabási modell a Saját licenc használata (BYOL). Ez azt jelenti, hogy közvetlenül az ügyfeleknek kell fizetnie az ajánlattal kapcsolatos költségekért, és a Microsoft nem számít fel díjakat.

Minden tervet úgy konfigurálhat, hogy mindenki (nyilvános) vagy csak egy adott (privát) közönség számára látható legyen.

Feljegyzés

A privát csomagokat a Felhőszolgáltató (CSP) program viszonteladója által létrehozott előfizetések nem támogatják.

Fontos

Miután közzétett egy tervet nyilvánosként, nem módosíthatja privátra. Annak szabályozásához, hogy mely ügyfelek fogadhatják el az ajánlatot és delegálhatnak erőforrásokat, használjon privát csomagot. Nyilvános csomag esetén nem korlátozhatja a rendelkezésre állást bizonyos ügyfelekre vagy akár bizonyos számú ügyfélre (bár ha ezt választja, teljesen leállíthatja a csomag értékesítését). A delegáláshoz való hozzáférést akkor távolíthatja el, ha az ügyfél csak akkor fogad el ajánlatot, ha az ajánlat közzétételekor a felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepkörére beállított szerepkördefinícióval rendelkező engedélyezést tartalmazott. Kapcsolatba léphet az ügyféllel is, és megkérheti őket, hogy távolítsák el a hozzáférést.

A terv nyilvánossá tétele

  1. A Tervezés láthatósága területen válassza a Nyilvános lehetőséget.
  2. Válassza a Piszkozat mentése lehetőséget. Ha vissza szeretne térni a Terv áttekintése lapra, válassza a Bal felső sarokban található Terv áttekintése lehetőséget .
  3. Ha egy másik csomagot szeretne létrehozni ehhez az ajánlathoz, válassza a + Új csomag létrehozása lehetőséget a Terv áttekintése lapon.

A terv privátvá tétele

Hozzáférést biztosít egy privát csomaghoz Azure-előfizetési azonosítók használatával. Legfeljebb 10 előfizetési azonosítót adhat hozzá manuálisan, vagy legfeljebb 10 000 előfizetés-azonosítót egy . CSV-fájl.

Legfeljebb 10 előfizetési azonosító manuális hozzáadása:

  1. A Tervezés láthatósága csoportban válassza a Privát lehetőséget.
  2. Adja meg annak a célközönségnek az Azure-előfizetés-azonosítóját, amelyhez hozzáférést kíván adni.
  3. Ha szeretné, írja be a célközönség leírását a Leírás mezőbe.
  4. Másik azonosító hozzáadásához válassza az Azonosító hozzáadása (max. 10) lehetőséget.
  5. Ha befejezte az azonosítók hozzáadását, válassza a Piszkozat mentése lehetőséget.

Legfeljebb 10 000 előfizetési azonosító hozzáadása egy . CSV-fájl:

  1. A Tervezés láthatósága csoportban válassza a Privát lehetőséget.
  2. Válassza a Célközönség exportálása (csv) hivatkozást. Ez letölt egy . CSV-fájl.
  3. Nyissa meg a . CSV-fájl. Az Azonosító oszlopban adja meg azokat az Azure-előfizetési azonosítókat, amelyhez hozzáférést kíván adni.
  4. A Leírás oszlopban lehetősége van az egyes bejegyzések leírásának hozzáadására.
  5. A Típus oszlopban adja hozzá az SubscriptionId azonosítót minden olyan sorhoz, amely rendelkezik azonosítóval.
  6. Mentse a fájlt . CSV-fájl.
  7. A Partnerközpontban válassza a Célközönség importálása (csv) hivatkozást.
  8. A Megerősítés párbeszédpanelen válassza az Igen lehetőséget, majd töltse fel a fájlt. CSV-fájl.
  9. Válassza a Piszkozat mentése lehetőséget.

Műszaki konfiguráció

Ez a szakasz létrehoz egy jegyzékfájlt a Microsoft Entra felhasználói fiókok engedélyezési adataival. Ezekre az információkra azért van szükség, hogy az ügyfél erőforrásaihoz az Azure Lighthouse-on keresztül férhessen hozzá.

Tekintse át a bérlőket, szerepköröket és felhasználókat az Azure Lighthouse-forgatókönyvekben , és ismerje meg, hogy mely szerepkörök támogatottak, és milyen ajánlott eljárásokat használhat az engedélyek meghatározásához.

Feljegyzés

Az engedélyezési bejegyzésekben található felhasználók és szerepkörök a csomagot aktiváló ügyfelek mindegyikére vonatkoznak. Ha egy adott ügyfélre szeretné korlátozni a hozzáférést, közzé kell tennie az ügyfél általi kizárólagos használatot lehetővé tevő privát csomagot.

Jegyzék

  1. A Jegyzék csoportban adja meg a jegyzék verziószámát. Használja az n.n.n formátumot (például 1.2.5).
  2. Adja meg a bérlőazonosítót. Ez a szervezet Microsoft Entra-bérlőazonosítójához társított GUID; vagyis az a bérlő, amelyből az ügyfelek erőforrásait fogja elérni. Ha nem rendelkezik ezzel a hasznos funkcióval, az Azure Portal jobb felső részén a fiók nevére mutatva, vagy a Címtár váltása gombra kattintva találhatja meg.

Ha közzéteszi az ajánlat új verzióját, és frissített jegyzékfájlt kell létrehoznia, válassza az + Új jegyzék lehetőséget. Ügyeljen arra, hogy növelje a verziószámot az előző jegyzékverzióhoz képest.

Engedélyek

Az engedélyek határozzák meg azokat az entitásokat a kezelő bérlőben, amelyek hozzáférhetnek a csomagot megvásároló ügyfelek erőforrásaihoz és előfizetéseihez. Mindegyik entitáshoz egy beépített szerepkör van hozzárendelve, amely meghatározott hozzáférési szinteket biztosít.

Legfeljebb 20 aktív és legfeljebb 20 jogosult engedélyezés engedélyezett.

Tipp.

A legtöbb esetben inkább egy Microsoft Entra felhasználói csoporthoz vagy szolgáltatásnévhez szeretne szerepköröket hozzárendelni, nem pedig egy sor egyéni felhasználói fiókhoz. Ez lehetővé teszi az egyes felhasználók hozzáférésének hozzáadását vagy eltávolítását anélkül, hogy frissítenie és újra közzé kellene tennie a tervet a hozzáférési követelmények változásakor. Amikor szerepköröket rendel a Microsoft Entra-csoportokhoz, a csoporttípusnak nem az Office 365-nek, hanem a Biztonságnak kell lennie. További javaslatokért tekintse meg a bérlőket, szerepköröket és felhasználókat az Azure Lighthouse-forgatókönyvekben.

Adja meg az alábbi információkat az egyes engedélyezésekhez. Ha további felhasználókat és szerepkördefiníciókat szeretne hozzáadni, válassza az + Engedélyezés hozzáadása lehetőséget.

  • Megjelenítendő név: Egy rövid név, amely segít az ügyfélnek megérteni az engedélyezés célját. Az ügyfél ezt a nevet fogja látni az erőforrások delegálásakor.

  • Egyszerű azonosító: Egy felhasználó, felhasználói csoport vagy szolgáltatásnév Microsoft Entra-azonosítója, amely bizonyos engedélyeket kap (a megadott szerepkör alapján) az ügyfelek erőforrásaihoz.

  • Hozzáférési típus:

    • Az aktív hitelesítések mindig rendelkeznek a szerepkörhöz rendelt jogosultságokkal. Minden tervnek legalább egy aktív engedéllyel kell rendelkeznie.
    • A jogosult engedélyek időkorlátosak, és a felhasználó aktiválását igénylik. Ha a Jogosult lehetőséget választja, ki kell választania egy maximális időtartamot, amely meghatározza azt az időtartamot, amelyre a felhasználó az aktiválás után jogosult szerepkörrel rendelkezik. A minimális érték 30 perc, a maximális érték pedig 8 óra. Azt is kiválaszthatja, hogy többtényezős hitelesítésre van-e szükség a szerepkör aktiválásához. Ez a funkció speciális licencelési követelményekkel rendelkezik. További információ: Jogosult engedélyek létrehozása.

  • Szerepkör: Válasszon egyet az elérhető Microsoft Entra beépített szerepkörök közül a listából. Ez a szerepkör határozza meg azokat az engedélyeket, amelyekkel az Egyszerű azonosító mezőben szereplő felhasználó rendelkezik az ügyfelek erőforrásain. A szerepkörök leírását az Azure Lighthouse beépített szerepkörei és szerepkör-támogatása című témakörben talál.

    Feljegyzés

    Az új beépített szerepkörök azure-hoz való hozzáadásakor ezek itt lesznek elérhetők, bár előfordulhat, hogy a megjelenésük előtt némi késés tapasztalható.

  • Hozzárendelhető szerepkörök: Ez a beállítás csak akkor jelenik meg, ha az engedélyezés szerepkördefiníciójában a Felhasználói hozzáférés rendszergazdája lehetőséget választotta. Ha igen, itt egy vagy több hozzárendelhető szerepkört kell hozzáadnia. A Microsoft Entra Objektumazonosító mező felhasználója hozzárendelheti ezeket a szerepköröket felügyelt identitásokhoz, ami a szervizelhető szabályzatok üzembe helyezéséhez szükséges. A felhasználói hozzáférés-rendszergazdai szerepkörhöz általában társított egyéb engedélyek nem vonatkoznak erre a felhasználóra.

  • Jóváhagyók: Ez a beállítás csak akkor jelenik meg, ha a Hozzáférési típus Jogosult értékre van állítva. Ha igen, megadhat egy legfeljebb tíz felhasználót vagy felhasználói csoportot tartalmazó listát, akik jóváhagyhatják vagy elutasíthatják a felhasználótól érkező kéréseket a jogosult szerepkör aktiválásához. A jóváhagyók értesítést kapnak a jóváhagyás kéréséről és megadásáról. Ha nincs megadva, az engedélyezés automatikusan aktiválódik.

Tipp.

Annak érdekében, hogy szükség esetén eltávolíthassa a delegáláshoz való hozzáférést, adjon meg egy olyan engedélyezést, amelynek szerepkördefiníciója a Felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre. Ha ez a szerepkör nincs hozzárendelve, a delegált erőforrásokat csak az ügyfél bérlőjében lévő felhasználó távolíthatja el.

Miután befejezte a terv összes szakaszát, a + Új csomag létrehozása lehetőséget választva további csomagokat hozhat létre. Ha elkészült, válassza a Piszkozat mentése lehetőséget. Ha végzett a tervek létrehozásával, válassza az ablak tetején található útvonalterv tervek elemét, hogy visszatérjen az ajánlat bal oldali menüjéhez.

Ajánlat frissítése

Az ajánlat közzététele után bármikor közzéteheti az ajánlat frissített verzióját. Előfordulhat például, hogy új szerepkördefiníciót szeretne hozzáadni egy korábban közzétett ajánlathoz. Ha így tesz, az ajánlatot már hozzáadott ügyfelek egy ikont fognak látni az Azure Portal Szolgáltatók lapján, amely tájékoztatja őket arról, hogy elérhető egy frissítés. Minden ügyfél áttekintheti a módosításokat, és eldöntheti, hogy frissíteni szeretne-e az új verzióra.

Kapcsolódó tartalom