Gambaran umum Azure Managed Applications

  • Artikel

Azure Managed Applications memungkinkan Anda menawarkan solusi cloud yang mudah disebarkan dan dioperasikan oleh pelanggan. Sebagai penerbit, Anda menerapkan infrastruktur dan dapat memberikan dukungan berkelanjutan. Untuk membuat aplikasi terkelola tersedia untuk semua pelanggan, terbitkan di Marketplace Azure. Untuk membuatnya hanya tersedia untuk pengguna di organisasi Anda, terbitkan ke katalog layanan internal.

Aplikasi terkelola mirip dengan templat solusi di Marketplace Azure, dengan satu perbedaan utama. Dalam aplikasi terkelola, sumber daya disebarkan ke grup sumber daya terkelola yang dikelola oleh penerbit aplikasi atau oleh pelanggan. Grup sumber daya terkelola ada dalam langganan pelanggan, tetapi identitas di penyewa penerbit dapat diberikan akses ke grup sumber daya terkelola. Sebagai penerbit, jika Anda mengelola aplikasi, Anda menentukan biaya untuk dukungan solusi yang sedang berlangsung.

Catatan

Dokumentasi untuk Azure Custom Providers yang digunakan untuk disertakan dengan Aplikasi Terkelola. Dokumentasi tersebut dipindahkan ke Azure Custom Providers.

Izin penerbit dan pelanggan

Untuk grup sumber daya terkelola, akses manajemen penerbit dan penetapan penolakan pelanggan bersifat opsional. Ada berbagai skenario izin yang tersedia berdasarkan kebutuhan penerbit dan pelanggan untuk aplikasi terkelola.

  • Dikelola penerbit: Publisher memiliki akses manajemen ke sumber daya di grup sumber daya terkelola di penyewa Azure pelanggan. Akses pelanggan ke grup sumber daya terkelola dibatasi oleh penugasan penolakan. Publisher managed adalah skenario izin aplikasi terkelola default.
  • Penerbit dan akses pelanggan: Penerbit dan pelanggan memiliki akses penuh ke grup sumber daya terkelola. Penetapan penolakan dihapus.
  • Mode terkunci: Publisher tidak memiliki akses apa pun ke aplikasi terkelola yang disebarkan pelanggan atau grup sumber daya terkelola. Akses pelanggan dibatasi oleh penugasan penolakan.
  • Dikelola pelanggan: Pelanggan memiliki akses manajemen penuh ke grup sumber daya terkelola dan akses penerbit dihapus. Tidak ada tugas penolakan. Publisher mengembangkan aplikasi dan menerbitkan di Marketplace Azure tetapi tidak mengelola aplikasi. Penerbit melisensikan aplikasi untuk penagihan melalui Marketplace Azure.

Keuntungan menggunakan skenario izin:

  • Untuk alasan keamanan, penerbit tidak menginginkan akses manajemen persisten ke grup sumber daya terkelola, penyewa pelanggan, atau data dalam grup sumber daya terkelola.
  • Penerbit ingin menghapus penetapan penolakan sehingga pelanggan mengelola aplikasi. Publisher tidak perlu mengelola penetapan penolakan untuk mengaktifkan atau menonaktifkan tindakan bagi pelanggan. Misalnya, tindakan seperti me-reboot komputer virtual di aplikasi terkelola.
  • Berikan pelanggan kontrol penuh untuk mengelola aplikasi sehingga penerbit tidak harus menjadi penyedia layanan untuk mengelola aplikasi.

Keuntungan dari aplikasi terkelola

Aplikasi terkelola mengurangi hambatan bagi pelanggan menggunakan solusi Anda. Mereka tidak perlu keahlian dalam infrastruktur cloud untuk menggunakan solusi Anda. Bergantung pada izin yang dikonfigurasi oleh penerbit, pelanggan mungkin memiliki akses terbatas ke sumber daya penting dan tidak perlu khawatir membuat kesalahan saat mengelolanya.

Dengan aplikasi terkelola, Anda dapat menjalin hubungan yang berkelanjutan dengan pelanggan. Anda mendefinisikan istilah untuk mengelola aplikasi, dan semua biaya ditangani melalui penagihan Azure.

Meskipun pelanggan menerapkan aplikasi terkelola ini dalam langganan mereka, mereka tidak harus mempertahankan, memperbarui, atau melayani mereka. Tetapi ada izin yang memungkinkan pelanggan memiliki akses penuh ke sumber daya di grup sumber daya terkelola. Anda dapat memastikan bahwa semua pelanggan menggunakan versi yang disetujui. Pelanggan tidak perlu mengembangkan pengetahuan domain khusus aplikasi untuk mengelola aplikasi ini. Pelanggan secara otomatis memperoleh pembaruan aplikasi tanpa perlu khawatir tentang pemecahan masalah dan mendiagnosis masalah dengan aplikasi.

Untuk tim TI, aplikasi terkelola memungkinkan Anda menawarkan solusi yang telah disetujui sebelumnya kepada pengguna di organisasi. Anda tahu solusi ini sesuai dengan standar organisasi.

Aplikasi terkelola mendukung identitas terkelola untuk sumber daya Azure.

Jenis aplikasi terkelola

Anda dapat menerbitkan aplikasi terkelola baik secara internal di katalog layanan atau secara eksternal di Marketplace Azure.

Diagram yang menunjukkan bagaimana aplikasi terkelola dipublikasikan ke katalog layanan atau Marketplace Azure.

Katalog layanan

Katalog layanan adalah katalog internal solusi yang disetujui untuk pengguna dalam organisasi. Anda menggunakan katalog untuk memenuhi standar organisasi dan menawarkan solusi untuk organisasi. Karyawan menggunakan katalog layanan untuk menemukan aplikasi yang direkomendasikan dan disetujui oleh departemen IT mereka. Mereka dapat mengakses aplikasi terkelola yang dibagikan orang lain di organisasi mereka dengan mereka.

Untuk informasi tentang menerbitkan aplikasi terkelola ke katalog layanan, lihat Mulai Cepat: Membuat dan menerbitkan definisi aplikasi terkelola.

Azure Marketplace

Vendor yang ingin menagih layanan mereka dapat membuat aplikasi terkelola tersedia melalui Marketplace Azure. Setelah vendor menerbitkan aplikasi, aplikasi tersedia untuk pengguna di luar organisasi. Dengan pendekatan ini, penyedia layanan terkelola (MSP), vendor perangkat lunak independen (ISV), atau integrator sistem (SI) dapat menawarkan solusi mereka kepada semua pelanggan Azure.

Untuk informasi tentang menerbitkan aplikasi terkelola ke Marketplace Azure, lihat Membuat aplikasi Azure.

Grup sumber daya untuk aplikasi terkelola

Biasanya, sumber daya untuk aplikasi terkelola berada dalam dua grup sumber daya. Pelanggan mengelola satu grup sumber daya, dan penerbit mengelola grup sumber daya lainnya. Saat mendefinisikan aplikasi terkelola, penerbit menentukan tingkat akses. Penerbit dapat meminta penetapan peran permanen, atau akses just-in-time untuk tugas yang dibatasi periode waktu. Penerbit juga dapat mengonfigurasi aplikasi terkelola sehingga tidak ada akses penerbit.

Membatasi akses untuk operasi data saat ini tidak didukung untuk semua penyedia data di Azure.

Gambar berikut menunjukkan hubungan antara langganan Azure pelanggan dan langganan Azure penerbit, yang merupakan izin terkelola penerbit default. Aplikasi terkelola dan grup sumber daya terkelola berada dalam langganan pelanggan. Penerbit memiliki akses pengelolaan ke grup sumber daya terkelola untuk mempertahankan sumber daya aplikasi terkelola. Penerbit menempatkan kunci baca-saja (tolak penugasan) pada grup sumber daya terkelola yang membatasi akses pelanggan untuk mengelola sumber daya. Identitas penerbit yang memiliki akses ke grup sumber daya terkelola dikecualikan dari kunci.

Diagram yang menampilkan hubungan antara langganan Azure penerbit dan pelanggan untuk grup sumber daya terkelola.

Akses manajemen seperti yang ditunjukkan pada gambar dapat diubah. Pelanggan dapat diberikan akses penuh ke grup sumber daya terkelola. Dan, akses penerbit ke grup sumber daya terkelola dapat dihapus.

Grup sumber daya aplikasi

Grup sumber daya ini memegang instans aplikasi terkelola. Grup sumber daya ini hanya boleh memuat satu sumber daya. Jenis sumber daya aplikasi terkelola adalah Microsoft.Solutions/applications.

Pelanggan memiliki akses penuh ke grup sumber daya dan menggunakannya untuk mengelola siklus hidup aplikasi terkelola.

Grup sumber daya terkelola

Grup sumber daya ini menyimpan semua sumber daya yang diperlukan oleh aplikasi terkelola. Misalnya, komputer virtual aplikasi, akun penyimpanan, dan jaringan virtual. Pelanggan mungkin memiliki akses terbatas ke grup sumber daya ini karena kecuali opsi izin diubah, pelanggan tidak mengelola sumber daya individual untuk aplikasi terkelola. Akses penerbit ke grup sumber daya ini sesuai dengan peran yang ditentukan dalam definisi aplikasi terkelola. Misalnya, penerbit mungkin meminta peran Pemilik atau Kontributor untuk grup sumber daya ini. Aksesnya permanen atau terbatas pada waktu tertentu. Penerbit dapat memilih untuk tidak memiliki akses ke grup sumber daya terkelola.

Ketika aplikasi terkelola diterbitkan ke marketplace, penerbit dapat memberi pelanggan kemampuan untuk melakukan tindakan tertentu pada sumber daya dalam grup sumber daya terkelola atau diberikan akses penuh. Misalnya, penerbit dapat menentukan bahwa konsumen dapat memulai ulang mesin virtual. Semua tindakan lain di luar tindakan baca masih ditolak. Perubahan pada sumber daya dalam grup sumber daya terkelola dari pelanggan dengan tindakan yang diberikan sesuai dengan penetapan Azure Policy dalam penyewa pelanggan yang dicakup untuk menyertakan grup sumber daya terkelola.

Ketika pelanggan menghapus aplikasi terkelola, grup sumber daya terkelola juga dihapus.

Penyedia sumber daya

Aplikasi terkelola menggunakan penyedia sumber daya Microsoft.Solutions dengan JSON template ARM. Untuk informasi selengkapnya, lihat jenis sumber daya dan versi API.

Kebijakan Azure

Anda dapat menerapkan Kebijakan Azure untuk mengaudit aplikasi terkelola Anda. Anda menerapkan definisi kebijakan untuk memastikan instans yang diterapkan dari aplikasi terkelola Anda memenuhi persyaratan data dan keamanan. Jika aplikasi Anda berinteraksi dengan data sensitif, pastikan Anda telah mengevaluasi bagaimana hal itu harus dilindungi. Misalnya, jika aplikasi Anda berinteraksi dengan data dari Microsoft 365, terapkan definisi kebijakan untuk memastikan enkripsi data diaktifkan.

Langkah berikutnya

Dalam artikel ini, Anda belajar tentang manfaat menggunakan aplikasi terkelola. Buka artikel berikutnya untuk membuat definisi aplikasi terkelola.

Mulai cepat: Membuat dan menerbitkan definisi aplikasi terkelola Azure