Een door Azure beheerde toepassing plannen voor een Azure-toepassingsaanbieding
Een door Azure beheerd toepassingsplan is een manier om een Azure-toepassingsaanbieding te publiceren in de commerciële marketplace. Als u dit nog niet hebt gedaan, leest u een Azure-toepassing aanbieding voor de commerciële marketplace plannen. Beheerde toepassingen zijn verhandelbare aanbiedingen die worden geïmplementeerd en gefactureerd via Marketplace. Gebruik beheerde toepassingsplannen om beheerde services te leveren en er geld mee te verdienen.
Vereisten voor aanbieding voor beheerde toepassingen
| Vereisten | DETAILS |
|---|---|
| Facturering en meting | De resources worden geleverd in het Azure-abonnement van een klant. VM's die gebruikmaken van het betalingsmodel voor betalen per gebruik, worden via Microsoft verwerkt met de klant en gefactureerd via het Azure-abonnement van de klant. Voor bring-your-own-license-VM's factureert Microsoft alle infrastructuurkosten die in het klantabonnement worden gemaakt, maar u betaalt rechtstreeks softwarelicentiekosten met de klant. |
| Gebruikskenmerken van klanten | Zie voor meer informatie over het toewijzen van klantgebruik en hoe u deze inschakelt, de gebruiksvermelding van de Azure-partner. |
| Implementatiepakket | U hebt een implementatiepakket nodig waarmee klanten uw plan kunnen implementeren. Als u meerdere plannen maakt waarvoor dezelfde technische configuratie is vereist, kunt u hetzelfde pakket gebruiken. Zie de volgende sectie: Implementatiepakket voor meer informatie. |
Notitie
Beheerde toepassingen moeten kunnen worden geïmplementeerd via Azure Marketplace. Als klantcommunicatie een probleem is, neemt u contact op met geïnteresseerde klanten nadat u het delen van leads hebt ingeschakeld.
Implementatiepakket
Het implementatiepakket bevat alle sjabloonbestanden die nodig zijn voor dit plan, evenals eventuele extra resources, verpakt als een .zip-bestand.
Alle Azure-toepassingen moeten deze twee bestanden bevatten in de hoofdmap van een .zip archief:
- Een Resource Manager-sjabloonbestand met de naam mainTemplate.json. Deze sjabloon definieert de resources die moeten worden geïmplementeerd in het Azure-abonnement van de klant. Voor voorbeelden van Resource Manager-sjablonen raadpleegt u de galerie met Azure-quickstartsjablonen of de bijbehorende GitHub: Opslagplaats voor quickstartsjablonen van Azure Resource Manager.
- Een definitie van de gebruikersinterface voor het maken van Azure-toepassingen met de naam createUiDefinition.json. In de gebruikersinterface geeft u elementen op waarmee consumenten parameterwaarden kunnen opgeven.
Notitie
Het implementatiepakket mag geen binaire bestanden bevatten, zoals installatiekopieën van virtuele machines. Alle installatiekopieën die door de Azure-toepassing zijn geïmplementeerd, moeten vanuit Marketplace naar installatiekopieën worden verwezen. Zorg ervoor dat uw aanbieding voldoet aan onze aanbevolen procedures door de TEST-toolkit voor ARM-sjablonen te gebruiken voordat u uw Azure-toepassing publiceert.
Azure-regio's
U kunt uw plan publiceren naar de openbare Azure-regio, de Azure Government-regio of beide. Voordat u naar Azure Government publiceert, test en valideert u uw plan in de omgeving, omdat bepaalde eindpunten mogelijk verschillen. Als u uw abonnement wilt instellen en testen, vraagt u een proefaccount aan bij de proefversie van Microsoft Azure Government.
U, als de uitgever, bent verantwoordelijk voor nalevingscontroles, beveiligingsmaatregelen en best practices. Azure Government maakt gebruik van fysiek geïsoleerde datacenters en netwerken (alleen in de Vs).
Zie Geografische beschikbaarheid en valutaondersteuning voor een lijst met landen en regio's die worden ondersteund door de commerciële marketplace.
Azure Government-services verwerken gegevens die onderhevig zijn aan bepaalde overheidsvoorschriften en -vereisten. Bijvoorbeeld FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 en CJIS. Als u kennis wilt maken met uw certificeringen voor deze programma's, kunt u maximaal 100 koppelingen opgeven waarin ze worden beschreven. Dit kunnen koppelingen naar uw vermelding in het programma zijn of koppelingen naar beschrijvingen van uw naleving ervan op uw eigen websites. Deze koppelingen zijn alleen zichtbaar voor Klanten van Azure Government.
Kiezen wie uw abonnement kan zien
U kunt elk plan zo configureren dat het zichtbaar is voor iedereen (openbaar) of alleen voor een specifieke doelgroep (privé). U kunt maximaal 100 abonnementen maken en maximaal 45 abonnementen kunnen privé zijn. Mogelijk wilt u een privéabonnement maken om verschillende prijsopties of technische configuraties aan specifieke klanten aan te bieden.
U verleent toegang tot een privéabonnement met behulp van Azure-abonnements-id's met de optie om een beschrijving op te nemen van elke abonnements-id die u toewijst. U kunt maximaal 10 abonnements-id's handmatig of maximaal 10.000 abonnements-id's toevoegen met behulp van een . CSV-bestand. Azure-abonnements-id's worden weergegeven als GUID's en letters moeten kleine letters zijn.
Privéabonnementen worden niet ondersteund met Azure-abonnementen die zijn ingesteld via een reseller van het Cloud Solution Provider-programma (CSP). Zie Privéaanbiedingen in de commerciële marketplace van Microsoft voor meer informatie.
Notitie
Als u een privéabonnement publiceert, kunt u de zichtbaarheid later wijzigen in openbaar. Wanneer u echter een openbaar plan publiceert, kunt u de zichtbaarheid ervan niet wijzigen in privé.
Prijzen definiëren
Notitie
Prijzen voor uw beheerde toepassing met behulp van de factureringsprijs per maand en de factureringsprijs naar gebruik, moeten alleen rekening houden met de beheerkosten en kunnen niet worden gebruikt voor IP-/softwarekosten, Azure-infrastructuur of invoegtoepassingen. Gebruik de onderliggende virtuele machine of containeraanbieding om IP-/softwarekosten te transacteren. U moet de prijs per maand opgeven voor elk abonnement. Deze prijs is naast elke Azure-infrastructuur of betalen per gebruik-softwarekosten die worden gemaakt door de resources die door deze oplossing zijn geïmplementeerd. Naast de prijs per maand kunt u ook prijzen instellen voor het verbruik van niet-standaardeenheden met behulp van facturering naar gebruik. U kunt de prijs per maand instellen op nul en exclusief kosten in rekening brengen met behulp van facturering naar gebruik.
Prijzen worden ingesteld in USD (USD = Verenigde Staten Dollar) en worden omgezet in de lokale valuta van alle geselecteerde markten met behulp van de huidige wisselkoersen wanneer ze worden opgeslagen. Prijzen worden gepubliceerd in lokale valuta's en worden niet bijgewerkt wanneer de wisselkoersen fluctueren. Als u klantprijzen voor elke markt wilt opgeven, exporteert u de prijzen vanaf de pagina prijzen en beschikbaarheid, werkt u de respectieve markt en valuta bij, slaat u het bestand op en importeert u het. Zie Hoe we valuta's converteren voor meer informatie.
Publisher Management
Als u beheertoegang inschakelt, heeft de uitgever toegang tot de beheerde resourcegroep die als host fungeert voor uw toepassing in de tenant van de klant. Als u ervoor kiest om toegang tot uitgeversbeheer in te schakelen, moet u de Azure-tenant en principal-id opgeven waarmee de toepassing wordt beheerd.
Notitie
Publisher-beheer kan niet worden gewijzigd nadat het plan is gepubliceerd in Marketplace.
Just-In-Time-toegang (JIT)
Met JIT-toegang kunt u verhoogde toegang tot de resources van een beheerde toepassing aanvragen voor probleemoplossing of onderhoud. U hebt altijd alleen-lezentoegang tot de resources, maar voor een specifieke periode hebt u meer toegang. Zie Just-In-Time-toegang inschakelen en aanvragen voor Azure Managed Applications voor meer informatie.
Notitie
Zorg ervoor dat u uw createUiDefinition.json bestand bijwerkt om deze functie te ondersteunen.
Kiezen wie de toepassing kan beheren
Deze optie is alleen beschikbaar wanneer Publisher Management is ingeschakeld.
Wanneer Publisher Management is ingeschakeld, moet u aangeven wie een beheerde toepassing in elk van de geselecteerde clouds kan beheren: openbare Azure - en Azure Government-cloud. Verzamel de volgende informatie:
- Microsoft Entra-tenant-id : de Tenant-id van Microsoft Entra (ook wel directory-id genoemd) met de identiteiten van de gebruikers, groepen of toepassingen waarvoor u machtigingen wilt verlenen. U vindt uw Microsoft Entra-tenant-id in Azure Portal, in Eigenschappen voor Microsoft Entra-id.
- Autorisaties : voeg de Object-id van Microsoft Entra toe van elke gebruiker, groep of toepassing waaraan u machtigingen wilt verlenen voor de beheerde resourcegroep. Identificeer de gebruiker op basis van hun principal-id, die u kunt vinden op de blade Microsoft Entra-gebruikers in Azure Portal.
Voor elke principal-id koppelt u een van de ingebouwde Rollen van Microsoft Entra (Eigenaar of Inzender). De rol die u selecteert beschrijft de machtigingen die de principal heeft voor de resources in het klantabonnement. Zie Ingebouwde rollen in Azure voor meer informatie. Zie Aan de slag met RBAC in Azure Portal voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
Notitie
Hoewel u maximaal 100 autorisaties per Azure-regio kunt toevoegen, raden we u aan een Active Directory-gebruikersgroep te maken en de id ervan op te geven in de principal-id. Hiermee kunt u meer gebruikers toevoegen aan de beheergroep nadat het plan is geïmplementeerd en vermindert de noodzaak om het plan bij te werken om meer autorisaties toe te voegen.
Klanttoegang
Als u klanttoegang inschakelt, hebben klanten volledige toegang tot de beheerde resourcegroep die is geïmplementeerd in hun Azure-tenant. Als u toegang met weigeringstoewijzingen beperkt, wordt de toegang van klanten tot de beheerde resourcegroep in hun Azure-tenant uitgeschakeld. Houd er rekening mee dat het uitschakelen van klanttoegang met weigeringstoewijzing klanttoegang verwijdert, maar dat uitgevers toegestane klantacties kunnen aanpassen.
Notitie
Klanttoegang kan niet worden gewijzigd nadat de aanbieding live is in marketplace.
Implementatiemodus
U kunt een beheerd toepassingsplan configureren voor het gebruik van de modus Complete of Incrementele implementatie. In de volledige modus leidt een herverdeling van de toepassing door de klant tot verwijdering van resources in de beheerde resourcegroep als de resources niet zijn gedefinieerd in de mainTemplate.json. In de incrementele modus laat een herployment van de toepassing bestaande resources ongewijzigd. Zie De implementatiemodi van Azure Resource Manager voor meer informatie.
URL van meldingseindpunt
U kunt desgewenst een HTTPS Webhook-eindpunt opgeven om meldingen te ontvangen over alle CRUD-bewerkingen op beheerde toepassingsexemplaren van een plan.
Azure wordt toegevoegd aan het einde van uw webhook-URI voordat u deze aanroept /resource . Uw webhook-URL moet dus eindigen /resource, hoewel deze niet moet worden opgenomen in de URI die is ingevoerd in het vak Eindpunt-URL voor meldingen in partnercentrum. Als u bijvoorbeeld invoert https://contoso.com als de URI van het meldingseindpunt, resulteert dit in een aanroep naar https://contoso.com/resource.
Wanneer u luistert naar gebeurtenissen vanuit meldingen van uw beheerde app, moet u ervoor zorgen dat u luistert naar https://<url>/resource en niet de ingestelde URL alleen. Zie Meldingsschema voor een voorbeeldmelding.
Toegestane klantacties aanpassen (optioneel)
U kunt desgewenst opgeven welke acties klanten kunnen uitvoeren op de beheerde resources, naast de */read acties die standaard beschikbaar zijn.
Als u deze optie kiest, moet u de besturingsacties of de toegestane gegevensacties opgeven, of beide. Zie Weigeringstoewijzingen voor Azure-resources voor meer informatie. Zie Bewerkingen voor de resourceprovider van Azure Resource Manager voor beschikbare acties. Als u bijvoorbeeld wilt toestaan dat consumenten virtuele machines opnieuw opstarten, moet u Microsoft.Compute/virtualMachines/restart/action toevoegen aan de toegestane acties.
Beleidsinstellingen
U kunt Azure-beleid toepassen op uw beheerde toepassing om nalevingsvereisten voor de geïmplementeerde oplossing op te geven. Zie Voorbeelden van Azure Policy voor beleidsdefinities en de indeling van de parameterwaarden.
U kunt maximaal vijf beleidsregels configureren en slechts één exemplaar van elk beleidstype. Voor sommige beleidstypen zijn aanvullende parameters vereist.
| Beleidstype | Vereiste beleidsparameters |
|---|---|
| Azure SQL Database Encryption | Nee |
| Controle-instellingen voor Azure SQL Server | Ja |
| Azure Data Lake Store-versleuteling | Nee |
| Diagnostische instelling controleren | Ja |
| Naleving van resourcelocatie controleren | Nee |
Voor elk beleidstype dat u toevoegt, moet u standard- of gratis beleids-SKU koppelen. De standaard-SKU is vereist voor controlebeleid. Beleidsnamen zijn beperkt tot 50 tekens.
Gerelateerde inhoud
Videozelfstudie