Condividi tramite

Raccomandazioni e procedure consigliate per l'approvvigionamento

  • Articolo

Questo articolo include procedure consigliate e consigli per l'approvvigionamento di soluzioni tramite il marketplace commerciale. È possibile consultare la Guida alla governance aziendale di Microsoft per le procedure consigliate per aggiungere protezioni di governance nelle sottoscrizioni di Azure dell'organizzazione, incluse quelle necessarie per la distribuzione e l'acquisto di applicazioni cloud da Azure Marketplace.

Considerazioni sulla gerarchia organizzativa

Una gerarchia organizzativa ben strutturata consente di organizzare le risorse basate sul cloud per ottenere in modo efficiente dal marketplace, gestire e tenere traccia dei costi. Azure offre quattro livelli di gestione: gruppi di gestione, sottoscrizioni, gruppi di risorse e risorse. Queste gerarchie possono essere personalizzate in base alle esigenze dell'organizzazione, sia che siano funzionali, organizzative o basate su ambienti di test e produzione.

Tutte le gerarchie configurate si applicano allo stesso modo ad Azure Marketplace. Quando si acquista una soluzione dal marketplace, si distribuisce essenzialmente una risorsa in un gruppo di risorse in una sottoscrizione di Azure. Le risorse vengono distribuite all'interno di un tenant e associate a una sottoscrizione di Azure.

Esempio di una struttura gerarchia:

Flowchart showing an organizational hierarchy.

Per ottimizzare l'organizzazione delle risorse, le organizzazioni devono consultare la guida alla governance per aziende complesse per apprendere la guida alla governance di Azure, prendendo in considerazione considerazioni geografiche e regionali.

Ruoli e autorizzazioni per l'acquisto

Azure Marketplace usa il modello di controllo degli accessi in base al ruolo di Azure per gli acquisti. Agli utenti che acquistano soluzioni devono essere assegnati i ruoli appropriati. Per altre informazioni, vedere Ruoli e autorizzazioni per ottenere offerte pubbliche o private. È anche possibile imparare a elencare le assegnazioni di ruolo esistenti agli utenti all'interno dell'organizzazione.

Consultare l'articolo offerte private per la procedura per ottenere un'offerta privata e l'articolo offrire un report di pre-controllo per verificare che un utente disponga di tutte le autorizzazioni necessarie per distribuire offerte private nella sottoscrizione di Azure.

Decidere la configurazione di acquisto preferita

È consigliabile sapere in anticipo quali sottoscrizioni si vuole usare per acquistare o sottoscrivere (ad esempio, SaaS) e per l'esecuzione e verificare chi ha le autorizzazioni per tale sottoscrizione. Se si preferisce creare una nuova sottoscrizione per l'acquisto, crearla in anticipo e diventare proprietario di questa sottoscrizione.

Alcune organizzazioni preferiscono creare una sottoscrizione per tutti gli acquisti del Marketplace e concedere alle persone di approvvigionamento le autorizzazioni per tale sottoscrizione. In questo modo l'approvvigionamento persona può completare tutte le transazioni autonomamente. Gli acquisti possono essere spostati in un secondo momento in altre sottoscrizioni in modo che possano essere riflesse nei centri di costo corretti.

Gestione dei tag

L'assegnazione di tag è un modo semplice per classificare gli asset e i tag sono una parte fondamentale dell'organizzazione delle risorse di Azure in una tassonomia. Seguendo le procedure consigliate, i tag possono essere la base per applicare i criteri aziendali con Criteri di Azure o tenere traccia dei costi di Azure Marketplace con Gestione costi. Quando i tag vengono usati per classificare gli asset nel quadro di operazioni di gestione dei costi, le aziende spesso necessitano dei tag seguenti: business unit, reparto, codice di fatturazione, geografia, ambiente, progetto e carico di lavoro o categorizzazione dell'applicazione. Gestione costi e fatturazione Microsoft può usare questi tag per creare visualizzazioni diverse dei dati dei costi, incluse le risorse distribuite tramite Azure Marketplace.

È importante definire la strategia di denominazione e assegnazione di tag il prima possibile. Una strategia di denominazione e assegnazione di tag include dettagli aziendali e operativi. Seguire queste indicazioni per lo sviluppo di una strategia di assegnazione di tag. Assicurarsi che tutti i carichi di lavoro e le risorse seguano le convenzioni di denominazione e assegnazione di tag appropriate e applicare le convenzioni di assegnazione di tag tramite Criteri di Azure. Questo consentirà ai team di governance centralizzati di prendere decisioni per la gestione dei costi durante la distribuzione di app da Azure Marketplace.

Configurare le impostazioni della sottoscrizione

Dopo aver deciso la sottoscrizione, assicurarsi che la sottoscrizione sia stata registrata per i provider di risorse del Marketplace, altrimenti non sarà possibile usarla per le distribuzioni. Nella portale di Azure passare a: Sottoscrizioni> Selezionare la sottoscrizione > Selezionare i provider di > risorse Filtra in base al word marketplace. Assicurarsi che tutti e tre i risultati siano abilitati per Azure Marketplace.

Registrazione di applicazioni partner Microsoft tramite Single Sign-On (SSO)

Per trovare se è possibile registrare le applicazioni partner Microsoft tramite Single Sign-On (SSO), controllare il menu MICROSOFT Entra ID per verificare se gli utenti possono registrare le applicazioni. L'attivazione di un servizio SaaS (Software as a Service) richiede autorizzazioni SSO per le applicazioni partner Microsoft:

Per altre informazioni, vedere Configurare il consenso degli utenti alle applicazioni. Se non si hanno le autorizzazioni necessarie, è necessario trovare un utente dell'organizzazione che li ha. In alcune organizzazioni è necessario avere due o tre persone diverse che dispongono di ognuna delle autorizzazioni. Queste persone devono intervenire per completare l'acquisto.

Sottoscrizione di soluzioni SaaS

Per le soluzioni SaaS (Software as a Service), l'attivazione avviene all'esterno di Azure Marketplace, in genere nel sito Web del fornitore di software indipendente. Questo processo richiede spesso le autorizzazioni di Microsoft Entra per l'accesso Single Sign-On alle soluzioni partner Microsoft. La configurazione del consenso dell'utente per le applicazioni è un passaggio fondamentale in questo processo. Per altre informazioni sulla configurazione del consenso degli utenti alle applicazioni, vedere altre informazioni sulla configurazione del consenso degli utenti per le applicazioni.