조달 권장 사항 및 모범 사례

  • 아티클

이 문서에는 상업용 Marketplace를 통한 솔루션 조달에 대한 모범 사례 및 권장 사항이 포함되어 있습니다. Azure Marketplace에서 클라우드 애플리케이션을 배포하고 구매하는 데 필요한 것을 포함하여 조직의 Azure 구독에 거버넌스 가드레일을 추가하는 모범 사례는 Microsoft 의 엔터프라이즈 거버넌스 가이드 를 참조할 수 있습니다.

조직 계층 구조 고려 사항

잘 구성된 조직 계층 구조를 사용하면 클라우드 기반 리소스를 구성하여 마켓플레이스에서 효율적으로 조달하고 비용을 관리하고 추적할 수 있습니다. Azure는 관리 그룹, 구독, 리소스 그룹 및 리소스의 네 가지 관리 수준을 제공합니다. 이러한 계층 구조는 기능, 조직 또는 테스트 및 프로덕션 환경에 따라 조직의 요구 사항을 충족하도록 조정할 수 있습니다.

구성된 계층 구조는 Azure Marketplace에 동일하게 적용됩니다. 마켓플레이스에서 솔루션을 구매하는 경우 기본적으로 Azure 구독에서 리소스 그룹에 리소스를 배포합니다. 리소스는 테넌트 내에 배포되고 Azure 구독과 연결됩니다.

계층 구조의 예:

Flowchart showing an organizational hierarchy.

리소스 조직을 최적화하기 위해 조직은 지리적 및 지역적 고려 사항을 고려하여 Azure의 거버넌스 가이드를 알아보려면 복잡한 기업에 대한 거버넌스 가이드를 참조해야 합니다.

구매에 대한 역할 및 권한

Azure Marketplace는 구매에 Azure의 RBAC(역할 기반 액세스 제어) 모델을 사용합니다. 솔루션을 조달하는 사용자에게는 올바른 역할이 할당되어 있어야 합니다. 자세한 내용은 공개 또는 비공개 제품을 조달할 수 있는 역할 및 권한을 참조하세요. 조직 내 사용자에게 기존 역할 할당을 나열하는 방법도 알아볼 수 있습니다.

프라이빗 제품을 조달하는 단계는 비공개 제품 문서를 참조하고, 이 문서에서는 사용자가 Azure 구독에 프라이빗 제품을 배포하는 데 필요한 모든 권한이 있는지 확인하기 위해 사전 검사 보고서를 제공합니다.

기본 구매 설정 결정

구매 또는 구독할 구독(예: SaaS)을 미리 알고, 해당 구독에 대한 권한이 있는 사용자를 검사 것이 좋습니다. 구매에 대한 새 구독을 만들려는 경우 미리 구독을 만들고 자신에게 이 구독의 소유자로 만듭니다.

일부 조직에서는 모든 마켓플레이스 구매에 대해 하나의 구독을 만들고 해당 구독에 대한 조달 페르소나 권한을 부여하는 것을 선호합니다. 이렇게 하면 조달 가상 사용자가 모든 트랜잭션을 단독으로 완료할 수 있습니다. 구매는 나중에 다른 구독으로 이동할 수 있으므로 올바른 비용 센터에 반영할 수 있습니다.

태그 관리

태그 지정은 자산을 분류하는 쉬운 방법이며 태그는 Azure 리소스를 분류로 구성하는 데 중요한 부분입니다. 모범 사례를 따르면 태그는 Azure Policy를 사용하여 비즈니스 정책을 적용하거나 Cost Management를 사용하여 Azure Marketplace 비용을 추적하기 위한 기초가 될 수 있습니다. 태그를 사용하여 비용 관리 작업의 일환으로 자산을 분류하는 경우 회사에서는 태그(사업부, 부서, 요금 청구 코드, 지역, 환경, 프로젝트 및 워크로드) 또는 "애플리케이션 분류"가 필요하기도 합니다. Microsoft Cost Management + Billing은 이러한 태그를 사용하여 Azure Marketplace를 통해 배포된 리소스를 포함하여 비용 데이터의 다양한 보기를 만들 수 있습니다.

가능한 한 빨리 이름 지정 및 태그 지정 전략을 정의합니다. 명명 및 태그 지정 전략에는 비즈니스 및 운영 세부 정보가 포함됩니다. 태그 지정 전략을 개발하려면 이 지침을 따르세요. 모든 워크로드 및 리소스가 적절한 이름 지정 및 태그 지정 규칙을 따르고 Azure Policy를 사용하여 태그 지정 규칙을 적용하는지 확인합니다. 이렇게 하면 중앙 집중식 거버넌스 팀이 Azure Marketplace에서 앱을 배포할 때 현명한 비용 관리 결정을 내리는 데 도움이 됩니다.

구독 설정 구성

구독을 결정한 후에는 구독이 마켓플레이스 리소스 공급자에 대해 등록되었는지 확인합니다. 그렇지 않으면 배포에 사용할 수 없습니다. Azure Portal에서 다음으로 이동합니다. 구독>을 선택합니다. 리소스 공급자 필터를 마켓플레이스 > 라는 단어로 선택합니다>. Azure Marketplace에 대해 세 가지 결과를 모두 사용할 수 있는지 확인합니다.

SSO(Single Sign-On)를 통해 Microsoft 파트너 애플리케이션 등록

SSO(Single Sign-On)를 통해 Microsoft 파트너 애플리케이션을 등록할 수 있는지 확인하려면 사용자가 애플리케이션을 등록할 수 있는지 여부에 대한 Microsoft Entra ID 메뉴를 검사. SaaS(Software as a Service) 서비스를 활성화하려면 Microsoft 파트너 애플리케이션에 대한 SSO 권한이 필요합니다.

자세한 내용은 사용자가 애플리케이션에 동의하는 방법 구성을 참조 하세요. 필요한 권한이 없는 경우 조직에서 권한이 있는 사람을 찾아야 합니다. 일부 조직에서는 각 사용 권한이 있는 2~3명의 다른 사용자가 필요합니다. 이러한 사람들은 구매를 완료하기 위해 조치를 취해야 합니다.

SaaS 솔루션 구독

SaaS(Software as a Service) 솔루션의 경우 정품 인증은 일반적으로 독립 소프트웨어 공급업체의 웹 사이트에서 Azure Marketplace 외부에서 발생합니다. 이 프로세스에는 Microsoft 파트너 솔루션에 대한 Single Sign-On에 대한 Microsoft Entra 권한이 필요한 경우가 많습니다. 애플리케이션에 대한 사용자 동의 구성은 이 프로세스에서 중요한 단계입니다. 사용자가 애플리케이션에 동의하는 방법을 구성하는 방법에 대한 자세한 내용을 참조하세요.