Panoramica di Applicazione gestita di Azure

Le applicazioni gestite di Azure consentono di offrire soluzioni cloud facili da distribuire e gestire dai clienti. È sufficiente implementare l'infrastruttura e garantire un supporto continuativo. Per rendere disponibile un'applicazione gestita a tutti i clienti, pubblicarla in Azure Marketplace. Per renderla disponibile ai soli utenti dell'organizzazione, pubblicarla in un catalogo interno.

Un'applicazione gestita è simile a un modello di soluzione in Azure Marketplace, con una differenza chiave. In un'applicazione gestita le risorse vengono distribuite in un gruppo di risorse gestito dall'entità di pubblicazione dell'app. Il gruppo di risorse è presente nella sottoscrizione del cliente, ma un'identità nel tenant del server di pubblicazione ha accesso al gruppo di risorse. In qualità di entità di pubblicazione dell'app, è possibile specificare il costo del supporto continuativo per la soluzione.

Nota

La documentazione per i provider personalizzati di Azure usata per essere inclusa in Applicazioni gestite. Tale documentazione è stata spostata in Provider personalizzati di Azure.

Vantaggi delle applicazioni gestite

Le applicazioni gestite riducono le barriere ai clienti usando le soluzioni. utilizzabili senza alcuna esperienza di infrastruttura cloud. I clienti hanno accesso limitato alle risorse critiche e non devono preoccuparsi di fare un errore durante la gestione.

Le applicazioni gestite consentono di stabilire una relazione continua con i clienti. Vengono definiti i termini per la gestione dell'applicazione e tutti gli addebiti vengono gestiti tramite la fatturazione di Azure.

Anche se i clienti distribuiscono applicazioni gestite nelle sottoscrizioni, non devono gestire, aggiornare o eseguire il servizio. È possibile fare in modo che tutti i clienti usino versioni approvate. I clienti non devono sviluppare una conoscenza approfondita delle caratteristiche delle applicazioni per gestirle. Inoltre, possono acquisire automaticamente gli aggiornamenti delle applicazioni senza doversi preoccupare di individuare, diagnosticare e risolvere eventuali problemi.

Per i team IT, le applicazioni gestite consentono di offrire soluzioni approvate agli utenti dell'organizzazione. Si ha la certezza che tali soluzioni siano conformi agli standard aziendali.

Le applicazioni gestite supportano le identità gestite per le risorse di Azure.

Tipi di applicazioni gestite

È possibile pubblicare l'applicazione gestita internamente nel catalogo dei servizi o esternamente in Azure Marketplace.

Diagramma che mostra come viene pubblicata un'applicazione gestita nel catalogo del servizio o Azure Marketplace.

Catalogo di servizi

Il catalogo di servizi è un catalogo interno di soluzioni approvate per gli utenti in un'organizzazione. Si usa il catalogo per soddisfare gli standard dell'organizzazione e offrire soluzioni per l'organizzazione. I dipendenti usano il catalogo per trovare applicazioni consigliate e approvate dai reparti IT. o per visualizzare le applicazioni gestite che altri utenti dell'organizzazione hanno condiviso con loro.

Per informazioni sulla pubblicazione di un'applicazione gestita in un catalogo di servizi, vedere Avvio rapido: Creare e pubblicare una definizione di applicazione gestita.

Azure Marketplace

I fornitori che vogliono fatturare i loro servizi possono rendere disponibile un'applicazione gestita tramite Azure Marketplace. Dopo che il fornitore pubblica un'applicazione, è disponibile per gli utenti esterni alla propria organizzazione. Con questo approccio, un provider di servizi gestiti (MSP), un fornitore di software indipendente (ISV) o un integratore di sistemi (SI) può offrire le proprie soluzioni a tutti i clienti di Azure.

Per informazioni sulla pubblicazione di un'applicazione gestita in Azure Marketplace, vedere Creare un'offerta di applicazione di Azure.

Gruppi di risorse per le applicazioni gestite

Le risorse per un'applicazione gestita si trovano in genere in due gruppi di risorse. Il cliente gestisce un gruppo di risorse e il server di pubblicazione gestisce l'altro gruppo di risorse. Quando l'applicazione gestita è definita, il server di pubblicazione specifica i livelli di accesso. Il server di pubblicazione può richiedere un'assegnazione di ruolo permanente o un accesso just-in-time per un'assegnazione vincolata a un periodo di tempo.

La limitazione dell'accesso per operazioni sui dati non è attualmente supportata per tutti i provider di dati in Azure.

L'immagine seguente mostra la relazione tra la sottoscrizione di Azure del cliente e la sottoscrizione di Azure del server di pubblicazione. L'applicazione gestita e il gruppo di risorse gestito si trovano nella sottoscrizione del cliente. Il server di pubblicazione dispone dell'accesso alla gestione del gruppo di risorse gestito per gestire le risorse dell'applicazione gestita. Il server di pubblicazione inserisce un blocco di sola lettura nel gruppo di risorse gestito che limita l'accesso del cliente per gestire le risorse. Le identità del server di pubblicazione che hanno accesso al gruppo di risorse gestite sono escluse dal blocco.

Diagramma che mostra la relazione tra le sottoscrizioni di Azure del cliente e dell'editore per un gruppo di risorse gestito.

Gruppo di risorse dell'applicazione

Il gruppo di risorse contiene l'istanza dell'applicazione gestita. Questo gruppo di risorse può contenere solo una risorsa. Il tipo di risorsa dell'applicazione gestita è Microsoft.Solutions/applications.

Il cliente ha accesso completo al gruppo di risorse e lo usa per gestire il ciclo di vita dell'applicazione gestita.

Gruppo di risorse gestite

Questo gruppo di risorse contiene tutte le risorse richieste dall'applicazione gestita. Ad esempio, le macchine virtuali, gli account di archiviazione e le reti virtuali per la soluzione. Il cliente ha accesso limitato a questo gruppo di risorse perché il cliente non gestisce le singole risorse per l'applicazione gestita. L'accesso al gruppo di risorse dell'entità di pubblicazione corrisponde al ruolo specificato nella definizione dell'applicazione gestita. Ad esempio, l'entità di pubblicazione potrebbe richiedere il ruolo di proprietario o di collaboratore per il gruppo di risorse. L'accesso è permanente o limitato a un periodo di tempo.

Quando l'applicazione gestita viene pubblicata nel marketplace, il server di pubblicazione può concedere ai clienti la possibilità di eseguire azioni specifiche sulle risorse nel gruppo di risorse gestite. Ad esempio, il server di pubblicazione può specificare che i clienti possono riavviare le macchine virtuali. Tutte le altre azioni oltre alle azioni di lettura sono comunque negate. Le modifiche alle risorse in un gruppo di risorse gestito da un cliente con azioni concesse sono soggette alle assegnazioni di Criteri di Azure all'interno dell'ambito tenant del cliente per includere il gruppo di risorse gestito.

Quando il cliente elimina l'applicazione gestita, viene eliminato anche il gruppo di risorse gestito.

Provider di risorse

Le applicazioni gestite usano il provider di risorse con JSON del Microsoft.Solutions modello arm. Per altre informazioni, vedere i tipi di risorse e le versioni dell'API.

Criteri di Azure

È possibile applicare criteri di Azure per controllare l'applicazione gestita. L'applicazione di definizioni di criteri consente di garantire che le istanze distribuite dell'applicazione gestita siano conformi ai requisiti per i dati e la sicurezza. Se l'applicazione interagisce con dati sensibili, assicurarsi di avere valutato come devono essere protetti. Se ad esempio l'applicazione interagisce con i dati di Microsoft 365, applicare una definizione di criteri per assicurarsi che la crittografia dei dati venga abilitata.

Passaggi successivi

In questo articolo si sono visti i vantaggi dell'uso di applicazioni gestite. Nel prossimo articolo si vedrà come creare una definizione di applicazione gestita.