Overzicht van Azure Managed Applications

  • Artikel
  • 5 minuten om te lezen

Met Azure Managed Applications kunt u cloudoplossingen aanbieden die eenvoudig kunnen worden geïmplementeerd en beheerd door klanten. U implementeert de infrastructuur en biedt blijvende ondersteuning. Als u een beheerde toepassing beschikbaar wilt maken voor alle klanten, publiceert u deze in Azure Marketplace. Als u de toepassing alleen beschikbaar wilt stellen voor gebruikers in uw organisatie, publiceert u de toepassing in een interne catalogus.

Een beheerde toepassing is vergelijkbaar met een oplossingssjabloon in Azure Marketplace, met één belangrijk verschil. In een beheerde toepassing worden de resources geïmplementeerd vanuit een resourcegroep die wordt beheerd door de uitgever van de app. De resourcegroep is aanwezig in het abonnement van de klant, maar een identiteit in de tenant van de uitgever heeft toegang tot de resourcegroep. De uitgever bepaalt de kosten voor de voortdurende ondersteuning van de oplossing.

Notitie

De documentatie voor aangepaste Azure-providers werd gebruikt om deel uit te maken van beheerde toepassingen. Deze documentatie is verplaatst naar aangepaste Azure-providers.

Voordelen van beheerde toepassingen

Beheerde toepassingen verminderen belemmeringen voor klanten die uw oplossingen gebruiken. Ze hebben geen kennis van de cloudinfrastructuur nodig om uw oplossing te kunnen gebruiken. Klanten hebben beperkte toegang tot de kritieke resources en hoeven zich geen zorgen te maken over het maken van een fout bij het beheren ervan.

Met beheerde toepassingen kunt u een doorlopende relatie tot stand brengen met uw klanten. U definieert termen voor het beheren van de toepassing en alle kosten worden verwerkt via Azure-facturering.

Hoewel klanten beheerde toepassingen in hun abonnementen implementeren, hoeven ze ze niet te onderhouden, bij te werken of te onderhouden. U kunt ervoor zorgen dat alle klanten goedgekeurde versies gebruiken. Klanten hoeven geen toepassingsspecifieke domeinkennis te ontwikkelen om deze toepassingen te beheren. Klanten verkrijgen automatisch toepassingsupdates en hoeven zich geen zorgen te maken over probleemoplossing en diagnoseproblemen met de toepassingen.

Met beheerde toepassingen kunnen IT-teams de gebruikers in hun organisatie vooraf goedgekeurde oplossingen aanbieden. U weet dat deze oplossingen voldoen aan de organisatiestandaarden.

Beheerde toepassingen ondersteunen beheerde identiteiten voor Azure-resources.

Soorten beheerde toepassingen

U kunt uw beheerde toepassing intern publiceren in de servicecatalogus of extern in Azure Marketplace.

Diagram dat laat zien hoe een beheerde toepassing wordt gepubliceerd naar de servicecatalogus of Azure Marketplace.

Servicecatalogus

De servicecatalogus is een interne catalogus van goedgekeurde oplossingen voor gebruikers in een organisatie. U gebruikt de catalogus om te voldoen aan de organisatiestandaarden en oplossingen te bieden voor de organisatie. Werknemers gebruiken de catalogus om toepassingen te vinden die worden aanbevolen en goedgekeurd door hun IT-afdelingen. Ze zien welke beheerde toepassingen andere personen in hun organisatie met hen delen.

Zie Quickstart: Een definitie van een beheerde toepassing maken en publiceren voor informatie over het publiceren van een beheerde toepassing in een servicecatalogus.

Azure Marketplace

Leveranciers die hun services willen factureren, kunnen een beheerde toepassing beschikbaar maken via Azure Marketplace. Nadat de leverancier een toepassing heeft gepubliceerd, is deze beschikbaar voor gebruikers buiten hun organisatie. Met deze aanpak kan een managed service provider (MSP), onafhankelijke softwareleverancier (ISV) of systeemintegrator (SI) hun oplossingen aanbieden aan alle Azure-klanten.

Zie Een Azure-toepassingsaanbieding maken voor meer informatie over het publiceren van een beheerde toepassing naar Azure Marketplace.

Resourcegroepen voor beheerde toepassingen

De resources voor een beheerde toepassing bevinden zich doorgaans in twee resourcegroepen. De klant beheert één resourcegroep en de uitgever beheert de andere resourcegroep. Wanneer de beheerde toepassing is gedefinieerd, geeft de uitgever de toegangsniveaus op. De uitgever kan een permanente roltoewijzing of Just-In-Time-toegang aanvragen voor een toewijzing die is beperkt tot een bepaalde periode.

Het beperken van de toegang voor gegevensbewerkingen wordt momenteel niet voor alle gegevensproviders in Azure ondersteund.

In de volgende afbeelding ziet u de relatie tussen het Azure-abonnement van de klant en het Azure-abonnement van de uitgever. De beheerde toepassing en de beheerde resourcegroep bevinden zich in het abonnement van de klant. De uitgever heeft beheertoegang tot de beheerde resourcegroep om de resources van de beheerde toepassing te onderhouden. De uitgever plaatst een alleen-lezenvergrendeling op de beheerde resourcegroep die de toegang van de klant tot het beheren van resources beperkt. De identiteiten van de uitgever die toegang hebben tot de beheerde resourcegroep, worden uitgesloten van de vergrendeling.

Diagram met de relatie tussen Azure-abonnementen van klanten en uitgevers voor een beheerde resourcegroep.

Resourcegroep van toepassing

Deze resourcegroep bevat het exemplaar van de beheerde toepassing. Deze resourcegroep mag maar één resource bevatten. Het resourcetype van de beheerde toepassing is Microsoft.Solutions/applications.

De klant heeft volledige toegang tot de resourcegroep en gebruikt deze om de levenscyclus van de beheerde toepassing te beheren.

Beheerde resourcegroep

Deze resourcegroep bevat alle resources die de beheerde toepassing nodig heeft. Deze resourcegroep bevat bijvoorbeeld de virtuele machines, opslagaccounts en virtuele netwerken voor de oplossing. De klant heeft beperkte toegang tot deze resourcegroep omdat de klant de afzonderlijke resources voor de beheerde toepassing niet beheert. De toegang van de uitgever tot deze resourcegroep komt overeen met de rol die is opgegeven in de definitie van de beheerde toepassing. De uitgever kan bijvoorbeeld de rol van eigenaar of bijdrager voor deze resourcegroep aanvragen. De toegang is permanent of beperkt geldig.

Wanneer de beheerde toepassing wordt gepubliceerd naar de marketplace, kan de uitgever klanten de mogelijkheid geven om specifieke acties uit te voeren op resources in de beheerde resourcegroep. De uitgever kan bijvoorbeeld opgeven dat klanten virtuele machines opnieuw kunnen opstarten. Acties die groter zijn dan lees-acties, worden nog steeds geweigerd. Wijzigingen in resources in een beheerde resourcegroep door een klant waaraan acties zijn verleend, zijn onderworpen aan de Azure Policy toewijzingen binnen het tenantbereik van de klant om de beheerde resourcegroep op te nemen.

Wanneer de klant de beheerde toepassing verwijdert, wordt de beheerde resourcegroep ook verwijderd.

Resourceprovider

Beheerde toepassingen gebruiken de Microsoft.Solutions resourceprovider met ARM-sjabloon JSON. Zie de resourcetypen en API-versies voor meer informatie.

Azure Policy

U kunt een Azure Policy toepassen om uw beheerde toepassing te controleren. U past beleidsdefinities toe om te verzekeren dat geïmplementeerde exemplaren van uw beheerde toepassing aan gegevens- en beveiligingsvereisten voldoen. Als uw toepassing met gevoelige gegevens werkt, zorg er dan voor dat u hebt geëvalueerd hoe die moeten worden beschermd. Als uw toepassing bijvoorbeeld met gegevens uit Microsoft 365 werkt, past u een beleidsdefinitie toe om te verzekeren dat gegevensversleuteling is ingeschakeld.

Volgende stappen

In dit artikel hebt u geleerd over de voordelen van het gebruik van beheerde toepassingen. Ga naar het volgende artikel om een definitie van een ​​beheerde toepassing te maken.

Quickstart: Een definitie van een beheerde Azure-toepassing maken en publiceren