Merencanakan aplikasi terkelola Azure untuk penawaran aplikasi Azure
Paket aplikasi terkelola Azure adalah salah satu cara untuk menerbitkan penawaran aplikasi Azure di Marketplace Komersial. Jika Anda belum melakukannya, silakan baca Merencanakan penawaran Azure Application untuk marketplace komersial. Aplikasi terkelola adalah penawaran yang dapat ditransaksikan yang disebarkan dan ditagih melalui Marketplace. Gunakan paket aplikasi Terkelola untuk menyediakan dan memonetisasi layanan terkelola.
Persyaratan penawaran aplikasi terkelola
Persyaratan | Detail |
---|---|
Penagihan dan pengukuran | Sumber daya disediakan dalam langganan Azure pelanggan. VM yang menggunakan model pembayaran berbayar sesuai biaya ditransaksikan dengan pelanggan melalui Microsoft dan ditagih melalui langganan Azure pelanggan. Untuk VM lisensi bawa sendiri, Microsoft menagih biaya infrastruktur apa pun yang dikeluarkan dalam langganan pelanggan, tetapi Anda bertransaksi biaya lisensi perangkat lunak dengan pelanggan secara langsung. |
Atribusi penggunaan pelanggan Azure | Untuk informasi selengkapnya tentang atribusi penggunaan pelanggan dan cara mengaktifkannya, lihat Atribusi penggunaan pelanggan mitra Azure. |
Paket penyebaran | Anda akan memerlukan paket penyebaran yang akan memungkinkan pelanggan menyebarkan rencana Anda. Jika Anda membuat beberapa paket yang memerlukan konfigurasi teknis yang sama, Anda dapat menggunakan paket yang sama. Untuk detailnya, lihat bagian berikutnya: Paket penyebaran. |
Catatan
Aplikasi terkelola harus dapat diterapkan melalui Azure Marketplace. Jika komunikasi pelanggan menjadi perhatian, hubungi pelanggan yang tertarik setelah Anda mengaktifkan berbagi prospek.
Paket penyebaran
Paket penyebaran berisi semua file templat yang diperlukan untuk paket ini, serta sumber daya tambahan apa pun, dikemas sebagai file .zip baru.
Semua aplikasi Azure harus menyertakan kedua file ini dalam folder akar .zip arsip:
- File templat Resource Manager bernama mainTemplate.json. Templat ini menentukan sumber daya untuk digunakan ke langganan Azure pelanggan. Untuk contoh templat Resource Manager, lihat Galeri Templat Azure Quickstart atau repositori GitHub: Templat Mulai Cepat Azure Resource Manager yang sesuai.
- Definisi antarmuka pengguna untuk pengalaman pembuatan aplikasi Azure bernama createUiDefinition.json. Di antarmuka pengguna, Anda menentukan elemen yang memungkinkan konsumen untuk memberikan nilai parameter.
Catatan
Paket penyebaran tidak boleh menyertakan biner seperti gambar Komputer Virtual. Semua gambar yang disebarkan oleh Aplikasi Azure harus berupa gambar yang direferensikan dari marketplace. Pastikan penawaran Anda sesuai dengan praktik yang direkomendasikan dengan menggunakan toolkit pengujian templat ARM sebelum menerbitkan Aplikasi Azure Anda.
Wilayah Azure
Anda dapat menerbitkan paket Anda ke wilayah publik Azure, wilayah Azure Government, atau keduanya. Sebelum menerbitkan ke Azure Government, uji dan validasi paket Anda di lingkungan karena titik akhir tertentu mungkin berbeda. Untuk menyiapkan dan menguji rencana Anda, mintalah akun uji coba dari uji coba Microsoft Azure Government.
Sebagai penerbit, Anda bertanggung jawab atas kontrol kepatuhan, tindakan keamanan, dan praktik terbaik. Azure Government menggunakan pusat data dan jaringan yang terisolasi secara fisik (khusus di AS).
Untuk daftar negara dan wilayah yang didukung oleh marketplace komersial, lihat Ketersediaan geografis dan dukungan mata uang.
Layanan Azure Government menangani data yang tunduk pada peraturan dan persyaratan pemerintah tertentu. Misalnya, FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4, dan CJIS. Untuk menghadirkan kesadaran pada sertifikasi Anda di program ini, Anda dapat menyediakan hingga 100 tautan yang menjelaskannya. Hal ini dapat berupa tautan langsung ke daftar Anda dalam program atau tautan ke deskripsi kepatuhan Anda terhadap peraturan dan persyaratan tersebut di situs web Anda sendiri. Tautan ini hanya dapat dilihat oleh pelanggan Azure Government.
Pilih siapa saja yang dapat melihat paket Anda
Anda dapat mengonfigurasi setiap paket agar dapat dilihat oleh semua orang (publik) atau hanya audiens tertentu (privat). Anda dapat membuat hingga 100 paket dan hingga 45 di antaranya dapat bersifat pribadi. Anda mungkin ingin membuat paket privat untuk menawarkan opsi harga atau konfigurasi teknis yang berbeda kepada pelanggan tertentu.
Anda memberikan akses ke paket privat menggunakan ID langganan Azure dengan opsi untuk menyertakan deskripsi pada setiap ID langganan yang Anda tetapkan. Anda dapat menambahkan maksimal 10 ID langganan secara manual atau hingga 10.000 ID langganan menggunakan file .CSV. ID langganan Azure dinyatakan sebagai GUID dan harus berupa huruf kecil.
Paket privat tidak didukung dengan langganan Azure yang ditetapkan melalui reseller program Penyedia Solusi Cloud (CSP). Untuk informasi selengkapnya, lihat Penawaran pribadi di pasar komersial Microsoft.
Catatan
Jika Anda menerbitkan paket privat, Anda dapat mengubah visibilitasnya menjadi publik nanti. Namun, setelah menerbitkan paket publik, Anda tidak dapat mengubah visibilitasnya menjadi privat.
Menentukan harga
Catatan
Harga untuk Aplikasi Terkelola Anda menggunakan harga penagihan per bulan dan terukur hanya boleh memperhitungkan biaya manajemen dan tidak dapat digunakan untuk biaya IP/perangkat lunak, infrastruktur Azure, atau add-on. Gunakan Virtual Machine atau Container Offer yang mendasar untuk bertransaksi biaya IP/perangkat lunak. Anda harus memberikan harga per bulan untuk setiap paket. Harga ini selain infrastruktur Azure atau biaya perangkat lunak bayar sesuai kebutuhan yang dikeluarkan oleh sumber daya yang diterapkan oleh solusi ini. Selain harga per bulan, Anda juga dapat menetapkan harga untuk konsumsi unit non-standar menggunakan penagihan terukur. Anda dapat mengatur harga per bulan ke nol dan mengenakan biaya secara eksklusif menggunakan penagihan terukur.
Harga diatur dalam USD (USD = Amerika Serikat Dolar) dan dikonversi ke dalam mata uang lokal dari semua pasar yang dipilih menggunakan nilai tukar saat ini saat disimpan. Harga diterbitkan dalam mata uang lokal dan tidak diperbarui karena nilai tukar berfluktuasi. Untuk menentukan harga pelanggan untuk setiap pasar, ekspor harga dari halaman harga dan ketersediaan, perbarui pasar dan mata uang masing-masing, simpan, dan impor file. Untuk informasi selengkapnya, lihat Cara kami mengonversi mata uang.
Manajemen Penerbit
Mengaktifkan akses manajemen memberi penerbit akses ke grup sumber daya terkelola yang menghosting aplikasi Anda di penyewa pelanggan. Jika Anda memilih untuk mengaktifkan akses manajemen penerbit, Anda harus menentukan penyewa Azure dan ID Utama yang akan mengelola aplikasi.
Catatan
Manajemen penerbit tidak dapat dimodifikasi setelah paket diterbitkan untuk ditayangkan di marketplace.
Akses just-in-time (JIT)
Akses JIT memungkinkan Anda meminta akses yang lebih tinggi ke sumber daya aplikasi terkelola untuk pemecahan masalah atau pemeliharaan. Anda selalu memiliki akses baca-saja ke sumber daya, tetapi untuk periode waktu tertentu Anda dapat memiliki akses yang lebih besar. Untuk informasi selengkapnya, lihat Mengaktifkan dan meminta akses just-in-time untuk Azure Managed Applications.
Catatan
Pastikan untuk memperbarui file createUiDefinition.json
Anda untuk mendukung fitur ini.
Pilih siapa yang dapat mengelola aplikasi
Opsi ini hanya tersedia saat Manajemen Penerbit diaktifkan.
Saat Manajemen Penerbit diaktifkan, Anda harus menunjukkan siapa yang dapat mengelola aplikasi terkelola di setiap cloud yang dipilih: Azure Publik dan Azure Government Cloud. Kumpulkan informasi berikut:
- ID penyewa Microsoft Entra – ID penyewa Microsoft Entra (juga dikenal sebagai ID direktori) yang berisi identitas pengguna, grup, atau aplikasi yang ingin Anda beri izin. Anda dapat menemukan ID penyewa Microsoft Entra Anda di portal Azure, di Properti untuk ID Microsoft Entra.
- Otorisasi – Tambahkan ID objek Microsoft Entra dari setiap pengguna, grup, atau aplikasi yang ingin Anda berikan izin ke grup sumber daya terkelola. Identifikasi pengguna dengan ID Utama mereka, yang dapat ditemukan di bilah pengguna Microsoft Entra di portal Azure.
Untuk setiap ID utama, Anda akan mengaitkan salah satu peran bawaan Microsoft Entra (Pemilik atau Kontributor). Peran yang Anda pilih menjelaskan izin yang akan dilakukan utama pada sumber daya dalam langganan pelanggan. Untuk informasi selengkapnya, lihat Peran bawaan Azure. Untuk informasi selengkapnya tentang kontrol akses berbasis peran, lihat Mulai menggunakan kontrol akses Azure di portal Microsoft Azure.
Catatan
Meskipun Anda dapat menambahkan hingga 100 otorisasi per wilayah Azure, kami sarankan Anda membuat grup pengguna Direktori Aktif dan menentukan ID-nya di "ID Utama." Ini memungkinkan Anda menambahkan lebih banyak pengguna ke grup manajemen setelah paket disebarkan dan mengurangi kebutuhan untuk memperbarui paket hanya untuk menambahkan lebih banyak otorisasi.
Akses pelanggan
Mengaktifkan akses pelanggan memberi pelanggan akses penuh ke grup sumber daya terkelola yang disebarkan ke penyewa Azure mereka. Membatasi Akses dengan penetapan penolakan menonaktifkan akses pelanggan ke grup sumber daya terkelola di penyewa Azure mereka. Perhatikan bahwa Menonaktifkan akses pelanggan dengan penugasan tolak menghapus akses pelanggan tetapi memungkinkan penerbit untuk menyesuaikan tindakan pelanggan yang diizinkan.
Catatan
Akses Pelanggan tidak dapat dimodifikasi setelah penawaran ditayangkan di marketplace.
Mode penyebaran
Anda dapat mengonfigurasi rencana aplikasi terkelola untuk menggunakan mode penyebaran Selesai atau Bertahap. Dalam mode lengkap, penyebaran ulang aplikasi oleh pelanggan menghasilkan penghapusan sumber daya di grup sumber daya terkelola jika sumber daya tidak ditentukan dalam mainTemplate.json. Dalam mode inkremental, pemindahan ulang aplikasi membuat sumber daya yang ada tidak berubah. Untuk mempelajari selengkapnya, lihat Mode penyebaran Azure Resource Manager.
URL titik akhir pemberitahuan
Anda dapat memberikan titik akhir Webhook HTTPS opsional untuk menerima pemberitahuan tentang semua operasi CRUD pada contoh instans yang dikelola dari paket.
Azure menambahkan /resource
ke akhir URI webhook Anda sebelum memanggilnya. Jadi, URL webhook Anda harus berakhir dengan /resource
, meskipun tidak boleh dimasukkan dalam kotak URL Titik Akhir Pemberitahuan di Pusat Mitra. Misalnya, memasukkan https://contoso.com
sebagai hasil URI Titik Akhir Pemberitahuan dalam panggilan ke https://contoso.com/resource
.
Saat mendengarkan peristiwa dari pemberitahuan aplikasi terkelola, pastikan Anda mendengarkan https://<url>/resource
dan bukan URL yang diatur saja. Untuk pemberitahuan sampel, lihat Skema pemberitahuan.
Mengkustomisasi tindakan pelanggan yang diperbolehkan (opsional)
Anda dapat secara opsional menentukan tindakan mana yang dapat dilakukan pelanggan pada sumber daya terkelola selain tindakan */read
yang tersedia secara default.
Jika Anda memilih opsi ini, Anda harus menyediakan tindakan kontrol atau tindakan data yang diizinkan, atau keduanya. Untuk informasi selengkapnya, lihat Memahami tugas tolak untuk sumber daya Azure. Untuk tindakan yang tersedia, lihat Operasi penyedia sumber daya Azure Resource Manager. Misalnya, untuk mengizinkan konsumen memulai ulang mesin virtual, tambahkan Microsoft.Compute/virtualMachines/restart/action
ke tindakan yang diizinkan.
Pengaturan kebijakan
Anda dapat menerapkan Kebijakan Azure ke aplikasi terkelola Anda untuk menentukan persyaratan kepatuhan untuk solusi yang diterapkan. Untuk definisi kebijakan dan format nilai parameter, lihat Sampel Kebijakan Azure.
Anda dapat mengonfigurasi maksimal lima kebijakan, dan hanya satu contoh setiap jenis Kebijakan. Beberapa jenis kebijakan memerlukan parameter tambahan.
Jenis kebijakan | Parameter kebijakan diperlukan |
---|---|
Enkripsi Azure SQL Database | No |
Pengaturan Audit Azure SQL Server | Ya |
Enkripsi Azure Data Lake Storage | No |
Pengaturan Diagnostik Audit | Ya |
Kepatuhan Lokasi Sumber Daya Audit | No |
Untuk setiap jenis kebijakan yang Anda tambahkan, Anda harus mengaitkan SKU Kebijakan Standar atau Gratis. SKU Standar diperlukan untuk kebijakan audit. Nama kebijakan dibatasi hingga 50 karakter.
Konten terkait
Tutorial video