Felügyelt Azure-alkalmazás megtervezése Azure-alkalmazásajánlathoz
Egy Azure-beli felügyelt alkalmazáscsomag az egyik módja annak, hogy közzétegye az Azure-alkalmazásajánlatokat a kereskedelmi piactéren. Ha még nem tette meg, olvassa el a kereskedelmi piactérre vonatkozó Azure-alkalmazás ajánlat megtervezését. A felügyelt alkalmazások olyan átvehető ajánlatok, amelyek a Marketplace-en keresztül vannak üzembe helyezve és számlázva. Az ügyfélhez kapcsolódó listaelem a Get It Now (Lekérés most) lehetőség. Felügyelt alkalmazáscsomagok használatával azure-alkalmazásajánlatokat bonyolíthat le a Marketplace-en keresztül.
Felügyelt alkalmazásajánlati követelmények
| Követelmények | Részletek |
|---|---|
| Azure-előfizetés | A felügyelt alkalmazásokat üzembe kell helyezni az ügyfél előfizetésében |
| Számlázás és mérés | Az erőforrásokat az ügyfél Azure-előfizetésében biztosítjuk. A használatalapú fizetéses fizetési modellt használó virtuális gépeket az ügyfél a Microsofton keresztül bonyolítja le, és az ügyfél Azure-előfizetésén keresztül számlázzák ki. Saját licenccel rendelkező virtuális gépek esetén a Microsoft az ügyfél-előfizetésben felmerülő összes infrastrukturális költséget számlálja, de ön közvetlenül az ügyféllel fizet szoftverlicencelési díjakat. |
| Ügyfelek általi használat nyomon követése | Az ügyfélhasználat-hozzárendelésről és annak engedélyezéséről további információt az Azure-partner ügyfélhasználat-hozzárendelésében talál. |
| Üzembehelyezési csomag | Olyan üzembehelyezési csomagra lesz szüksége, amely lehetővé teszi az ügyfelek számára a csomag üzembe helyezését. Ha több olyan csomagot hoz létre, amely ugyanazt a technikai konfigurációt igényli, ugyanazt a csomagot használhatja. További részletekért lásd a következő szakaszt: Üzembe helyezési csomag. |
Feljegyzés
A felügyelt alkalmazásoknak üzembe helyezhetőnek kell lenniük az Azure Marketplace-en keresztül. Ha az ügyfelek közötti kommunikáció aggodalomra ad okot, forduljon az érdeklődőkhöz, miután engedélyezte az érdeklődők megosztását.
Üzembehelyezési csomag
Az üzembe helyezési csomag tartalmazza a csomaghoz szükséges összes sablonfájlt, valamint a további erőforrásokat, .zip fájlként csomagolva.
Minden Azure-alkalmazásnak tartalmaznia kell ezt a két fájlt egy .zip archívum gyökérmappájában:
- Egy mainTemplate.json nevű Resource Manager-sablonfájl. Ez a sablon határozza meg az ügyfél Azure-előfizetésében üzembe helyezendő erőforrásokat. A Resource Manager-sablonok példáiért tekintse meg az Azure Gyorsindítási sablonok gyűjteményét vagy a megfelelő GitHubot: Azure Resource Manager – Gyorsindítási sablonok adattára.
- Az Azure-alkalmazások létrehozásának createUiDefinition.json nevű felhasználói felületi definíciója. A felhasználói felületen elemeket ad meg, amelyek lehetővé teszik a felhasználók számára paraméterértékek megadását.
A maximálisan támogatott fájlméretek a következők:
- Akár 1 GB teljes tömörített .zip archív méretben
- A .zip archívumban lévő összes tömörítetlen fájl esetén legfeljebb 1 Gb
Tipp.
A Azure-alkalmazás közzététele előtt győződjön meg arról, hogy ajánlata megfelel az ajánlott eljárásoknak az ARM-sablontesztelési eszközkészlet használatával.
Azure-régiók
A tervet közzéteheti az Azure nyilvános régióban, az Azure Government régióban vagy mindkettőben. Az Azure Governmentben való közzététel előtt tesztelje és ellenőrizze a csomagot a környezetben, mivel egyes végpontok eltérőek lehetnek. A csomag beállításához és teszteléséhez kérjen próbafiókot a Microsoft Azure Government próbaverziójától.
Ön közzétevőként felelős a megfelelőség ellenőrzéséért, a biztonsági intézkedésekért és az ajánlott eljárások betartásáért. Az Azure Government fizikailag elkülönített adatközpontokat és hálózatokat használ (csak az Egyesült Államokban).
A kereskedelmi piactér által támogatott országok és régiók listáját a földrajzi rendelkezésre állás és a pénznemtámogatás című témakörben találja.
Az Azure Government-szolgáltatások olyan adatokat kezelnek, amelyekre bizonyos kormányzati szabályozások és követelmények vonatkoznak. Például FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 és CJIS. A programok minősítéseinek megismerése érdekében akár 100 hivatkozást is megadhat, amelyek ismertetik azokat. Ezek lehetnek közvetlenül a programon található listára mutató hivatkozások, vagy a saját webhelyeiken való megfelelőség leírására mutató hivatkozások. Ezek a hivatkozások csak az Azure Government-ügyfelek számára láthatók.
Válassza ki, hogy ki láthatja a csomagot
Minden tervet úgy konfigurálhat, hogy mindenki (nyilvános) vagy csak egy adott (privát) közönség számára látható legyen. Legfeljebb 100 csomagot hozhat létre, és legfeljebb 45 lehet privát. Érdemes lehet létrehozni egy privát csomagot, amely különböző díjszabási lehetőségeket vagy technikai konfigurációkat kínál adott ügyfeleknek.
Az Azure-előfizetés azonosítóival hozzáférést adhat egy privát csomaghoz, és megadhat egy leírást az egyes hozzárendelt előfizetés-azonosítókról. Legfeljebb 10 előfizetési azonosítót adhat hozzá manuálisan, vagy legfeljebb 10 000 előfizetés-azonosítót egy . CSV-fájl. Az Azure-előfizetés azonosítói GRAFIKUS GUID-ként jelennek meg, a betűknek pedig kisbetűknek kell lenniük.
A privát csomagokat a Felhőszolgáltató program (CSP) viszonteladója által létrehozott Azure-előfizetések nem támogatják. További információ: Privát ajánlatok a Microsoft kereskedelmi piacterén.
Feljegyzés
Ha privát tervet tesz közzé, később módosíthatja annak láthatóságát nyilvánosra. A nyilvános terv közzététele után azonban nem módosíthatja annak láthatóságát privátra.
Díjszabás meghatározása
Feljegyzés
A havi árat és a forgalmi díjas számlázást használó Azure-alkalmazás díjszabásának csak a felügyeleti díjat kell figyelembe vennie (azaz nem használható IP-/szoftverköltségekhez, Azure-infrastruktúrához vagy bővítményekhez). A mögöttes virtuális gép vagy tárolóajánlat használatával átválhatja az IP-/szoftverköltségeket. Minden csomag havi árát meg kell adnia. Ez az ár az Azure-infrastruktúra vagy a megoldás által üzembe helyezett erőforrások használatalapú szoftverköltsége mellett történik.
A havi ár mellett a nem standard egységek fogyasztására vonatkozó árakat is beállíthatja forgalmi díjas számlázással. A havi árat nullára állíthatja, és tetszés szerint kizárólag forgalmi díjas számlázással számolhat fel díjat.
Az árak USD-ben (USD = Egyesült Államok Dollár) vannak megadva, és az összes kiválasztott piac helyi pénznemére lesznek konvertálva a mentéskor érvényes aktuális árfolyamok használatával. A díjszabás helyi pénznemben van közzétéve, és nem frissül, ahogy az árfolyamok ingadoznak. Az egyes piacok ügyfélárainak megadásához exportálja az árakat a díjszabási és rendelkezésre állási oldalról, frissítse a megfelelő piacot és pénznemet, mentse és importálja a fájlt. További információ: Pénznemek konvertálása.
Közzétevők kezelése
A felügyeleti hozzáférés engedélyezése hozzáférést biztosít a közzétevőnek ahhoz a felügyelt erőforráscsoporthoz, amely az alkalmazást az ügyfélbérlében üzemelteti. Ha úgy dönt, hogy engedélyezi a közzétevők felügyeleti hozzáférését, meg kell adnia az alkalmazást kezelő Azure-bérlőt és egyszerű azonosítót. A felügyeleti hozzáférés letiltása teljes mértékben eltávolítja a felügyelt erőforráscsoporthoz és erőforrásaihoz való felügyelet és olvasási hozzáférést.
Feljegyzés
A közzétevők kezelése nem módosítható, miután a terv megjelent a piactéren való élethez.
Just in time (JIT) hozzáférés
A JIT-hozzáférés lehetővé teszi, hogy emelt szintű hozzáférést kérjen egy felügyelt alkalmazás erőforrásaihoz hibaelhárítás vagy karbantartás céljából. Mindig csak olvasási hozzáféréssel rendelkezik az erőforrásokhoz, de egy adott időszakban nagyobb hozzáféréssel rendelkezhet. További információ: Az Azure Managed Applicationshez való igény szerint történő hozzáférés engedélyezése és kérése.
Feljegyzés
A funkció támogatásához mindenképpen frissítse a createUiDefinition.json fájlt.
Annak kiválasztása, hogy ki kezelheti az alkalmazást
Ez a beállítás csak akkor érhető el, ha a Publisher Management engedélyezve van.
Ha a Publisher Management engedélyezve van, meg kell adnia, hogy ki kezelheti a felügyelt alkalmazásokat az egyes kiválasztott felhőkben: nyilvános Azure és Azure Government Cloud. Gyűjtse össze a következő információkat:
- Microsoft Entra-bérlőazonosító – A Microsoft Entra bérlőazonosítója (más néven címtárazonosító), amely azon felhasználók, csoportok vagy alkalmazások identitását tartalmazza, amelyekhez engedélyeket kíván adni. A Microsoft Entra-bérlőazonosítót az Azure Portalon, a Microsoft Entra-azonosító tulajdonságai között találja.
- Engedélyezés – Adja hozzá minden olyan felhasználó, csoport vagy alkalmazás Microsoft Entra objektumazonosítóját, amelyet engedélyezni szeretne a felügyelt erőforráscsoport számára. Azonosítsa a felhasználót az Egyszerű azonosítójuk alapján, amely az Azure Portal Microsoft Entra-felhasználók paneljén található.
Minden egyes egyszerű azonosítóhoz társítani fog egy beépített Microsoft Entra-szerepkört (tulajdonost vagy közreműködőt). A kiválasztott szerepkör ismerteti azokat az engedélyeket, amelyeket az ügyfél-előfizetés erőforrásaihoz az egyszerű felhasználó fog használni. További információ: Beépített Azure-szerepkörök. A szerepköralapú hozzáférés-vezérléssel (RBAC) kapcsolatos további információkért tekintse meg az RBAC használatának első lépéseit az Azure Portalon.
Feljegyzés
Bár Azure-régiónként legfeljebb 100 engedélyezést adhat hozzá, javasoljuk, hogy hozzon létre egy Active Directory-felhasználói csoportot, és adja meg annak azonosítóját az "Egyszerű azonosító" mezőben. Ez lehetővé teszi, hogy a csomag üzembe helyezése után több felhasználót vegyen fel a felügyeleti csoportba, és kevesebbet kell frissítenie a tervet, csak hogy további engedélyeket adjon hozzá.
Ügyfélhozzáférés
Az ügyfélhozzáférés engedélyezése teljes hozzáférést biztosít az ügyfeleknek az Azure-bérlőn üzembe helyezett felügyelt erőforráscsoporthoz. A hozzáférés megtagadási hozzárendelésekkel való korlátozása letiltja az ügyfelek hozzáférését az Azure-bérlő felügyelt erőforráscsoportjához. Vegye figyelembe, hogy az ügyfélhozzáférés megtagadási hozzárendeléssel való letiltása eltávolítja az ügyfélhozzáférést, de lehetővé teszi a közzétevők számára az engedélyezett ügyfélműveletek testreszabását.
Feljegyzés
Az ügyfélhozzáférés nem módosítható, miután az ajánlat a piactéren él.
Üzembehelyezési mód
A felügyelt alkalmazáscsomagokat konfigurálhatja a Teljes vagy növekményes üzembehelyezési mód használatára. Teljes módban az alkalmazás ügyfél általi újbóli üzembe helyezése az erőforrások eltávolítását eredményezi a felügyelt erőforráscsoportban, ha az erőforrások nincsenek definiálva a mainTemplate.json. Növekményes módban az alkalmazás ismételt üzembe helyezése változatlanul hagyja a meglévő erőforrásokat. További információkért tekintse meg az Azure Resource Manager üzembe helyezési módjait.
Értesítési végpont URL-címe
Megadhat egy HTTPS Webhook-végpontot, hogy értesítéseket kapjon a csomag felügyelt alkalmazáspéldányaion végzett CRUD-műveletekről.
Az Azure hozzáfűzi /resource a webhook URI végéhez, mielőtt meghívja. A webhook URL-címének tehát így kell végződnie /resource, bár az nem szerepelhet a Partnerközpont értesítési végpontJÁNAK URL-címmezőjébe beírt URI-ban. Ha például az értesítési végpont URI-jaként adja meg a beírást https://contoso.com , a hívás a következőre irányul https://contoso.com/resource.
Ha figyeli a felügyelt alkalmazás értesítéseiből származó eseményeket, győződjön meg arról, hogy csak a beállított URL-címet figyeli https://<url>/resource , és nem. A mintaértesítésért tekintse meg az Értesítési sémát.
Engedélyezett ügyfélműveletek testreszabása (nem kötelező)
Opcionálisan megadhatja, hogy az ügyfelek milyen műveleteket hajthatnak végre a felügyelt erőforrásokon az */read alapértelmezés szerint elérhető műveletek mellett.
Ha ezt a lehetőséget választja, meg kell adnia a vezérlőműveleteket vagy az engedélyezett adatműveleteket, vagy mindkettőt. További információ: Az Azure-erőforrások megtagadási hozzárendeléseinek ismertetése. Az elérhető műveletekért tekintse meg az Azure Resource Manager erőforrás-szolgáltatói műveleteit. Ha például engedélyezni szeretné a felhasználók számára a virtuális gépek újraindítását, adja hozzá Microsoft.Compute/virtualMachines/restart/action az engedélyezett műveletekhez.
Szabályzatbeállítások
Azure-szabályzatokat alkalmazhat a felügyelt alkalmazásra az üzembe helyezett megoldás megfelelőségi követelményeinek meghatározásához. A szabályzatdefiníciókról és a paraméterértékek formátumáról tekintse meg a következő dokumentumot: Azure Policy-minták.
Legfeljebb öt házirendet konfigurálhat, és az egyes szabályzattípusoknak csak egy példányát. Egyes szabályzattípusokhoz további paraméterek szükségesek.
| Házirend típusa | Szabályzatparaméterek szükségesek |
|---|---|
| Azure SQL Database-titkosítás | Nem |
| Azure SQL Server audit Gépház | Igen |
| Azure Data Lake Store-titkosítás | Nem |
| Diagnosztikai beállítás naplózása | Igen |
| Erőforrás helyének megfelelőségének naplózása | Nem |
Minden egyes hozzáadott házirendtípushoz standard vagy ingyenes házirend-termékváltozatot kell társítania. A naplózási szabályzatokhoz a standard termékváltozat szükséges. A szabályzatnevek legfeljebb 50 karakter hosszúságúak.
Következő lépések
Oktatóvideó
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: