다음을 통해 공유


상업용 Marketplace에서 프라이빗 플랜 문제 해결

이 문서에서는 프라이빗 플랜 문제를 해결할 때 발생하는 다양한 문제 및 솔루션에 대해 설명합니다.

고객 차단기 및 일반적인 솔루션

다음은 몇 가지 일반적인 고객 차단 문제 및 해결 방법에 대한 정보입니다.

어떻게 할까요? 비용을 제어하고 마켓플레이스에 지출하는 금액을 이해하시겠습니까?

특정 환경, Azure 구독 계층 구조 및 EA 설정에 대한 자세한 분석을 위해 Microsoft 계정 팀에 문의하세요.

자세한 내용은 Cost Management + 청구 개요를 참조하세요.

Azure 관리자

  • Azure 관리자는 사용자의 역할 기반 액세스 제어를 제어할 책임이 있습니다. 사용자는 Marketplace 구매 권한을 부여하고 이러한 권한을 행사할 수 있는 방법과 사용자가 액세스 제어할 수 있는 Azure 구독을 결정할 수 있습니다.
  • 특정 환경, Azure 구독 계층 구조 및 EA 설정에 대한 자세한 분석을 위해 Microsoft 계정 팀에 문의하세요.
  • 두 명 이상의 사용자가 Azure 관리자 역할을 수행하는 것이 좋습니다. 적절한 설명서를 참조하세요.
  • 자세한 내용은 역할 및 보안 계획에 대한 설명서를 참조하세요.

Marketplace 구매가 성공했지만 배포가 실패합니다. 오류 메시지는 일반적으로 계약 사용 약관을 의미하며, 그 밖의 어떤 상황이 발생할 수 있나요?

  • Azure는 고객에게 보안 정책 측면에서 빈 슬레이트를 제공합니다. 이러한 정책은 부정적인 결과를 초래할 수 있습니다. 예를 들어 특정 Azure 구독 또는 리소스 그룹에 대한 마켓플레이스 리소스 배포를 차단할 수 있습니다.
  • 특정 환경, Azure 구독 계층 구조 및 리소스 그룹 정책에 대한 자세한 분석을 위해 Microsoft 계정 팀에 문의하세요.
  • Azure 구독 계층 구조의 상위 수준에서 구현된 업스트림 정책을 숨길 수 있습니다. 배포를 차단하는 정책이 즉시 표시되지 않는 경우 HAR(네트워크 브라우저 추적) 파일을 사용하여 API 흐름을 캡처합니다. HAR 파일은 배포 흐름 중에 HTTPS 호출의 추적과 보내고 받은 메시지의 로그를 제공합니다. HAR 로그를 분석하면 사용자와 Microsoft가 배포 실패의 원인이 되는 특정 정책의 ID를 식별할 수 있습니다.
  • 특정 환경, Azure 구독 계층 구조 및 EA 설정에 대한 자세한 분석을 위해 Microsoft 계정 팀에 문의하세요.
  • Azure 관리자는 허용된 배포 목록에 새 Marketplace 리소스를 추가하거나 배포가 완료될 때까지 정책을 일시적으로 일시 중단해야 합니다.

Marketplace 구매 및 배포는 성공하지만 나중에 근본 원인을 표시하지 않고 실패합니다. 그 밖의 어떤 일이 진행될 수 있을까요?

  • 자동화된 로봇은 Azure 구독에서 인증되지 않은 리소스를 검색하고 자동으로 삭제할 수 있습니다. Marketplace 배포가 처음에 성공한 다음 이후 단계에서 실패하는 경우 자동화된 보안 검사를 조사합니다. 또한 로그에서 근본 원인 및 최종 정정 작업을 검사합니다.

참고 항목

Microsoft는 고객에게 Azure 계정 계층 구조, 테넌트, 구독 및 리소스 그룹을 설정하는 방법에 대해 빈 슬레이트를 제공합니다.

  • 특정 환경, Azure 구독 계층 구조, 테넌트 ID 및 리소스 그룹에 대한 자세한 분석을 위해 Microsoft 계정 팀에 문의하세요.
  • 모든 사용자는 여러 구독, 테넌트 ID 및 리소스 그룹에 액세스할 수 있습니다. 그러나 Marketplace에서 프라이빗 플랜을 만들고 배포하는 데는 하나만 필요합니다.
  • ISV(독립 소프트웨어 공급업체)에 사용자의 기본값인 올바른 테넌트 ID를 제공해야 합니다. 테넌트 ID는 특정 EA 및 청구 계정과 연결되며 Marketplace 프라이빗 플랜을 "구매"하는 엔터티입니다.
  • 프라이빗 플랜을 "볼" 수 없는 경우 사용자가 기본값으로 사용하는 테넌트 ID가 제공한 것과 같은지 여부를 Azure 구독 계층 구조를 조사합니다.
  • 기본 테넌트 ID와 동일하지 않은 테넌트 ID로 구매하려면 Azure Portal의 테넌트 ID를 ISV에 제공한 테넌트 ID로 "전환"해야 합니다.
  • 자세한 내용은 구독 결정 가이드의 구독 디자인 전략을 참조하세요.

Azure 구독 계층 구조

Azure 구독 계층 구조 문제를 해결하는 동안 다음 사항에 유의하세요.

  • 최대 6개의 레벨 깊이가 될 수 있습니다.
  • 보안 및 리소스 그룹 정책이 전파되어 Marketplace 배포, 프라이빗 플랜 대상 그룹, 자동화 등에 영향을 미칩니다.
  • ISV는 프라이빗 플랜을 검색하거나 배포할 때 최종 사용자가 올바른 구독을 사용하고 있는지 확인해야 합니다. 사용자가 여러 구독에 액세스할 수 있으며 매핑은 매우 중요합니다.

Azure 구독 계층 구조를 표시합니다.

문제 해결 검사 목록

  • SaaS 프라이빗 플랜이 고객에게 올바른 테넌트 ID를 사용하고 있는지 확인하기 위한 ISV - Microsoft Entra 테넌트 ID를 찾는 방법. VM의 경우 Azure 구독 ID를 사용합니다.
  • ISV는 고객이 CSP(클라우드 솔루션 공급자)를 통해 구매하지 않도록 합니다. 프라이빗 플랜은 CSP 관리 구독에서 사용할 수 없습니다.
  • ISV는 구매자 테넌트 ID가 항상 개인 대상 그룹 목록에 있고 고객 SaaS 구독이 구독 취소될 때까지 제거되지 않도록 합니다. 이 경우 해당 고객 SaaS 구독에 대한 미터 사용량을 관리하거나 보내는 잠재적인 결과가 발생할 수 있습니다.
  • 고객이 동일한 테넌트 ID로 등록된 전자 메일 ID로 로그인하는지 확인합니다. 이전 단계 #1에서 사용한 것과 동일한 사용자 ID를 사용합니다.
  • ISV는 고객에게 Azure Marketplace 프라이빗 플랜: Azure Marketplace 프라이빗 플랜을 찾도록 요청합니다.
  • 고객이 마켓플레이스를 사용하도록 설정했는지 확인하려면 - Azure Marketplace - 그렇지 않은 경우 사용자는 Azure 관리자에게 문의하여 마켓플레이스를 사용하도록 설정해야 합니다. Azure Marketplace에 대한 자세한 내용은 Azure Marketplace를 참조하세요.
  • (고객) 제품이 아직 표시되지 않는 경우 고객이 프라이빗 Marketplace를 사용하도록 설정했을 수 있습니다. 고객이 Azure 관리자에게 프라이빗 Marketplace 에서 특정 프라이빗 플랜을 사용하도록 요청: Azure Portal에서 프라이빗 Azure Marketplace 컬렉션 만들기 및 관리
  • 프라이빗 플랜이 표시되고 배포가 실패하면 문제 해결이 진행되어 고객이 Marketplace 청구를 허용하도록 합니다.
    • (고객) Azure 관리자는 Azure Marketplace 구매 사용의 지침을 따르고 Microsoft 담당자에게 Marketplace에 대한 청구를 사용하도록 설정하는 단계를 논의해야 합니다.
    • (고객) Azure Marketplace 구매를 사용하도록 설정하면 Azure 기업계약 고객에게 Marketplace 청구를 사용하도록 설정하는 세부 정보가 설명됩니다.
    • 프라이빗 플랜을 구매할 때는 선불 카드가 지원되지 않으므로 최종 고객이 비선불 카드를 사용하고 있는지 확인하세요.

다른 모든 오류가 발생하면 티켓을 열고 HAR 파일을 만듭니다.

  • 고객이 마켓플레이스에서 구매하는 데 문제가 있는 경우 HAR 파일은 생명의 은인입니다. 브라우저에서 생성된 로그 유형으로, HTTP를 사용하여 API 간의 모든 호출을 추적합니다. Microsoft CSS는 앞으로 이동하고 문제를 해결하기 전에 HAR 파일이 필요합니다.
  • HAR 파일을 만들려면 어떻게 해야 할까요?