Delen via

Plannen maken voor een aanbieding voor beheerde services in Azure Marketplace

  • Artikel

Aanbiedingen voor beheerde services die worden verkocht via de commerciële marketplace van Microsoft, moeten ten minste één abonnement hebben. U kunt verschillende abonnementen met verschillende opties binnen dezelfde aanbieding maken. Deze plannen (ook wel SKU's genoemd) kunnen verschillen in versie, inkomsten of servicelagen. Zie Abonnementen en prijzen voor aanbiedingen voor commerciële marketplace voor gedetailleerde richtlijnen voor abonnementen.

Een plan maken

  1. Selecteer + Nieuw plan maken op het tabblad Overzicht van uw aanbieding in Partnercentrum.
  2. Voer in het dialoogvenster dat wordt weergegeven, onder Plan-id, een unieke plan-id in. Gebruik maximaal 50 alfanumerieke tekens, streepjes of onderstrepingstekens in kleine letters. U kunt de plan-id niet wijzigen nadat u Maken hebt geselecteerd. Deze id is zichtbaar voor uw klanten.
  3. Voer in het vak Plannaam een unieke naam in voor dit plan. Gebruik maximaal 200 tekens. Deze naam is zichtbaar voor uw klanten.
  4. Selecteer Maken.

De planvermelding definiëren

Definieer op het tabblad Lijst met plannen de naam en beschrijving van het plan zoals u wilt dat ze worden weergegeven in de commerciële marketplace.

  1. In het vak Plannaam wordt de naam weergegeven die u eerder hebt opgegeven voor dit abonnement. U kunt deze op elk gewenst moment wijzigen. Deze naam wordt weergegeven in de commerciële marketplace als de titel van het abonnement van uw aanbieding.
  2. Geef in het overzichtsvak Plan een korte beschrijving op van uw plan, die kan worden gebruikt in de zoekresultaten van Marketplace.
  3. Leg in het vak Planbeschrijving uit wat dit plan uniek maakt en verschilt van andere abonnementen binnen uw aanbieding.
  4. Selecteer Concept opslaan voordat u doorgaat naar het volgende tabblad.

Prijzen en beschikbaarheid definiëren

Het enige prijsmodel dat beschikbaar is voor Managed Service-aanbiedingen is Bring Your Own License (BYOL) . Dit betekent dat u uw klanten rechtstreeks factureren voor kosten met betrekking tot deze aanbieding, en Microsoft brengt u geen kosten in rekening.

U kunt elk plan zo configureren dat het zichtbaar is voor iedereen (openbaar) of alleen voor een specifieke doelgroep (privé).

Notitie

Privéabonnementen worden niet ondersteund met abonnementen die zijn ingesteld via een reseller van het CSP-programma (Cloud Solution Provider).

Belangrijk

Zodra een plan als openbaar is gepubliceerd, kunt u het niet meer wijzigen in privé. Gebruik een privéabonnement om te bepalen welke klanten uw aanbieding kunnen accepteren en resources kunnen delegeren. Met een openbaar abonnement kunt u de beschikbaarheid van bepaalde klanten of zelfs tot een bepaald aantal klanten niet beperken (hoewel u het plan volledig kunt stoppen als u dit wilt doen). U kunt de toegang tot een delegering verwijderen nadat een klant een aanbieding alleen accepteert als u een autorisatie hebt opgenomen met de roldefinitie die is ingesteld op de rol Voor het verwijderen van de registratietoewijzing van beheerde services bij het publiceren van de aanbieding. U kunt ook contact opnemen met de klant en hen vragen om uw toegang te verwijderen.

Uw plan openbaar maken

  1. Selecteer Openbaar onder Zichtbaarheid van plan.
  2. Selecteer Concept opslaan. Als u wilt terugkeren naar het tabblad Overzicht plannen, selecteert u Overzicht plannen in de linkerbovenhoek.
  3. Als u een ander plan voor deze aanbieding wilt maken, selecteert u + Nieuw plan maken op het tabblad Overzicht van plan.

Uw plan privé maken

U verleent toegang tot een privéabonnement met behulp van Azure-abonnements-id's. U kunt maximaal 10 abonnements-id's handmatig of maximaal 10.000 abonnements-id's toevoegen met behulp van een . CSV-bestand.

Als u handmatig maximaal 10 abonnements-id's wilt toevoegen:

  1. Selecteer Privé onder Zichtbaarheid van plan.
  2. Voer de Azure-abonnements-id in van de doelgroep waartoe u toegang wilt verlenen.
  3. Voer desgewenst een beschrijving van deze doelgroep in het vak Beschrijving in.
  4. Als u nog een id wilt toevoegen, selecteert u Id toevoegen (max. 10).
  5. Wanneer u klaar bent met het toevoegen van id's, selecteert u Concept opslaan.

Als u maximaal 10.000 abonnements-id's wilt toevoegen met een . CSV-bestand:

  1. Selecteer Privé onder Zichtbaarheid van plan.
  2. Selecteer de koppeling Doelgroep exporteren (CSV). Hiermee wordt een . CSV-bestand.
  3. Open het . CSV-bestand. Voer in de kolom Id de Id-id's van het Azure-abonnement in waartoe u toegang wilt verlenen.
  4. In de kolom Beschrijving kunt u voor elke vermelding een beschrijving toevoegen.
  5. Voeg in de kolom Type SubscriptionId toe aan elke rij met een id.
  6. Sla het bestand op als een . CSV-bestand.
  7. Selecteer in Partnercentrum de koppeling Doelgroep importeren (CSV).
  8. Selecteer Ja in het dialoogvenster Bevestigen en upload het . CSV-bestand.
  9. Selecteer Concept opslaan.

Technische configuratie

In deze sectie maakt u een manifest met autorisatiegegevens voor Microsoft Entra-gebruikersaccounts. Deze informatie is vereist om toegang tot de resources van de klant mogelijk te maken via Azure Lighthouse.

Controleer tenants, rollen en gebruikers in Azure Lighthouse-scenario's om te begrijpen welke rollen worden ondersteund en de aanbevolen procedures voor het definiëren van uw autorisaties.

Notitie

De gebruikers en rollen in uw autorisatievermeldingen gelden voor elke klant die het plan activeert. Als u de toegang tot een specifieke klant wilt beperken, moet u voor hun exclusieve gebruik een privéplan publiceren.

Manifest

  1. Geef onder Manifest een versie op voor het manifest. Gebruik de notatie n.n.n (bijvoorbeeld 1.2.5).
  2. Voer uw tenant-id in. Dit is een GUID die is gekoppeld aan de Tenant-id van Microsoft Entra van uw organisatie; Dat wil gezegd, de beherende tenant van waaruit u toegang krijgt tot de resources van uw klanten. Als u dit niet bij de hand hebt, kunt u deze vinden door de muisaanwijzer op uw accountnaam rechtsboven in Azure Portal te plaatsen of door Switch directory te selecteren.

Als u een nieuwe versie van uw aanbieding publiceert en een bijgewerkt manifest moet maken, selecteert u + Nieuw manifest. Zorg ervoor dat u het versienummer van de vorige manifestversie verhoogt.

Autorisaties

Autorisaties definiëren de entiteiten in uw beherende tenant die toegang hebben tot resources en abonnementen voor klanten die het abonnement aanschaffen. Aan elk van deze entiteiten wordt een ingebouwde rol toegewezen die specifieke toegangsniveaus verleent.

U hebt maximaal 20 actieve autorisaties en maximaal 20 in aanmerking komende autorisaties toegestaan.

Tip

In de meeste gevallen wilt u rollen toewijzen aan een Microsoft Entra-gebruikersgroep of service-principal, in plaats van aan een reeks afzonderlijke gebruikersaccounts. Hiermee kunt u toegang voor afzonderlijke gebruikers toevoegen of verwijderen zonder het plan bij te werken en opnieuw te publiceren wanneer uw toegangsvereisten veranderen. Wanneer u rollen toewijst aan Microsoft Entra-groepen, moet het groepstype beveiliging zijn en niet Office 365. Zie Tenants, rollen en gebruikers in Azure Lighthouse-scenario's voor aanvullende aanbevelingen.

Geef de volgende informatie op voor elke autorisatie. Selecteer + Autorisatie toevoegen indien nodig om meer gebruikers en roldefinities toe te voegen.

  • Weergavenaam: Een beschrijvende naam om de klant te helpen het doel van deze autorisatie te begrijpen. De klant ziet deze naam bij het delegeren van resources.

  • Principal-id: de Microsoft Entra-id van een gebruiker, gebruikersgroep of service-principal waaraan bepaalde machtigingen worden verleend (zoals gedefinieerd door de rol die u opgeeft) aan de resources van uw klanten.

  • Toegangstype:

    • Actieve autorisaties hebben altijd de bevoegdheden toegewezen aan de rol. Elk plan moet ten minste één actieve autorisatie hebben.
    • In aanmerking komende autorisaties zijn tijdslimiet en vereisen activering door de gebruiker. Als u In aanmerking komt selecteert, moet u een maximale duur selecteren waarmee de totale tijdsduur wordt gedefinieerd waarvoor de gebruiker de in aanmerking komende rol krijgt nadat deze is geactiveerd. De minimumwaarde is 30 minuten en het maximum is 8 uur. U kunt ook selecteren of meervoudige verificatie moet worden vereist om de rol te activeren. Deze functie heeft specifieke licentievereisten. Zie In aanmerking komende autorisaties maken voor meer informatie.

  • Rol: Selecteer een van de beschikbare ingebouwde Microsoft Entra-rollen in de lijst. Deze rol bepaalt de machtigingen die de gebruiker in het veld Principal ID heeft voor de resources van uw klanten. Zie ingebouwde rollen en rolondersteuning voor Azure Lighthouse voor beschrijvingen van deze rollen.

    Notitie

    Als toepasselijke nieuwe ingebouwde rollen worden toegevoegd aan Azure, worden deze hier beschikbaar, hoewel er enige vertraging kan optreden voordat ze worden weergegeven.

  • Toewijsbare rollen: deze optie wordt alleen weergegeven als u gebruikerstoegang hebt geselecteerd Beheer istrator in de roldefinitie voor deze autorisatie. Zo ja, dan moet u hier een of meer toewijsbare rollen toevoegen. De gebruiker in het veld Object-id van Microsoft Entra kan deze rollen toewijzen aan beheerde identiteiten. Dit is vereist om beleid te implementeren dat kan worden hersteld. Er zijn geen andere machtigingen die normaal gesproken zijn gekoppeld aan de rol Gebruikerstoegang Beheer istrator van toepassing op deze gebruiker.

  • Goedkeurders: deze optie wordt alleen weergegeven als het toegangstype is ingesteld op In aanmerking komend. Zo ja, dan kunt u desgewenst een lijst opgeven met maximaal tien gebruikers of gebruikersgroepen die aanvragen van een gebruiker kunnen goedkeuren of weigeren om de in aanmerking komende rol te activeren. Goedkeurders worden op de hoogte gesteld wanneer de goedkeuring wordt aangevraagd en is verleend. Als er geen worden opgegeven, wordt de autorisatie automatisch geactiveerd.

Tip

Als u er zeker van wilt zijn dat u de toegang tot een delegatie indien nodig kunt verwijderen, moet u een autorisatie opnemen met de rol Rol voorregistratietoewijzing voor beheerde services. Als deze rol niet is toegewezen, kunnen gedelegeerde resources alleen worden verwijderd door een gebruiker in de tenant van de klant.

Zodra u alle secties voor uw abonnement hebt voltooid, kunt u + Nieuw plan maken selecteren om extra plannen te maken. Wanneer u klaar bent, selecteert u Concept opslaan. Wanneer u klaar bent met het maken van plannen, selecteert u Plannen in het breadcrumb-pad bovenaan het venster om terug te keren naar het linkernavigatiemenu voor de aanbieding.

Een aanbieding bijwerken

Nadat uw aanbieding is gepubliceerd, kunt u op elk gewenst moment een bijgewerkte versie van uw aanbieding publiceren. U kunt bijvoorbeeld een nieuwe roldefinitie toevoegen aan een eerder gepubliceerde aanbieding. Wanneer u dit doet, zien klanten die de aanbieding al hebben toegevoegd, een pictogram op de pagina Serviceproviders in Azure Portal waarin wordt aangegeven dat er een update beschikbaar is. Elke klant kan de wijzigingen bekijken en bepalen of ze willen bijwerken naar de nieuwe versie.

Volgende stappen