Utwórz plany oferty usług zarządzanych w witrynie Azure Marketplace
Oferty usługi zarządzanej sprzedawane za pośrednictwem komercyjnej platformy handlowej firmy Microsoft muszą mieć co najmniej jeden plan. Możesz utworzyć różne plany z różnymi opcjami w ramach tej samej oferty. Te plany (czasami określane jako jednostki SKU) mogą różnić się pod względem wersji, monetyzacji lub warstw usługi. Aby uzyskać szczegółowe wskazówki dotyczące planów, zobacz Plany i ceny ofert na platformie handlowej.
Tworzenie planu
- Na karcie Przegląd planu oferty w Centrum partnerskim wybierz pozycję + Utwórz nowy plan.
- W wyświetlonym oknie dialogowym w obszarze Identyfikator planu wprowadź unikatowy identyfikator planu. Użyj maksymalnie 50 małych liter alfanumerycznych, kreski lub podkreśleń. Po wybraniu pozycji Utwórz nie można zmodyfikować identyfikatora planu. Ten identyfikator będzie widoczny dla klientów.
- W polu Nazwa planu wprowadź unikatową nazwę tego planu. Użyj maksymalnie 200 znaków. Ta nazwa będzie widoczna dla klientów.
- Wybierz pozycję Utwórz.
Definiowanie listy planów
Na karcie Lista planów zdefiniuj nazwę i opis planu, tak jak chcesz, aby były wyświetlane na platformie handlowej.
- W polu Nazwa planu zostanie wyświetlona nazwa podana wcześniej dla tego planu. Można ją zmienić w dowolnym momencie. Ta nazwa będzie wyświetlana na platformie handlowej jako tytuł planu oferty.
- W polu Podsumowanie planu podaj krótki opis planu, który może być używany w wynikach wyszukiwania w witrynie Marketplace.
- W polu Opis planu wyjaśnij, co sprawia, że ten plan jest unikatowy i różni się od innych planów w ramach oferty.
- Wybierz pozycję Zapisz wersję roboczą przed przejściem do następnej karty.
Definiowanie cen i dostępności
Jedynym modelem cen dostępnym dla ofert usługi zarządzanej jest użycie własnej licencji (BYOL, Bring your own license) . Oznacza to, że rozliczasz klientów bezpośrednio za koszty związane z tą ofertą, a firma Microsoft nie pobiera żadnych opłat.
Każdy plan można skonfigurować tak, aby był widoczny dla wszystkich (publicznych) lub tylko do określonych odbiorców (prywatnych).
Uwaga
Plany prywatne nie są obsługiwane w przypadku subskrypcji ustanowionych za pośrednictwem odsprzedawcy programu Dostawca rozwiązań w chmurze (CSP).
Ważne
Po opublikowaniu planu jako publicznego nie można zmienić go na prywatny. Aby kontrolować, którzy klienci mogą zaakceptować ofertę i delegować zasoby, użyj planu prywatnego. W ramach planu publicznego nie można ograniczyć dostępności do niektórych klientów, a nawet do określonej liczby klientów (chociaż możesz całkowicie przestać sprzedawać plan, jeśli zdecydujesz się to zrobić). Dostęp do delegowania można usunąć po zaakceptowaniu przez klienta oferty tylko wtedy, gdy po opublikowaniu oferty dołączono autoryzację z definicją roli ustawioną na rolę Usuwania przypisania rejestracji usług zarządzanych. Możesz również skontaktować się z klientem i poprosić go o usunięcie dostępu.
Upublicznij swój plan
- W obszarze Widoczność planu wybierz pozycję Publiczne.
- Wybierz pozycję Zapisz wersję roboczą. Aby powrócić do karty Przegląd planu, wybierz pozycję Przegląd planu w lewym górnym rogu.
- Aby utworzyć inny plan dla tej oferty, wybierz pozycję + Utwórz nowy plan na karcie Przegląd planu.
Ustaw swój plan jako prywatny
Udzielasz dostępu do planu prywatnego przy użyciu identyfikatorów subskrypcji platformy Azure. Możesz ręcznie dodać maksymalnie 10 identyfikatorów subskrypcji lub maksymalnie 10 000 identyfikatorów subskrypcji przy użyciu elementu . Plik CSV.
Aby ręcznie dodać maksymalnie 10 identyfikatorów subskrypcji:
- W obszarze Widoczność planu wybierz pozycję Prywatny.
- Wprowadź identyfikator subskrypcji platformy Azure odbiorców, do których chcesz udzielić dostępu.
- Opcjonalnie wprowadź opis tej grupy odbiorców w polu Opis .
- Aby dodać kolejny identyfikator, wybierz pozycję Dodaj identyfikator (maksymalnie 10).
- Po zakończeniu dodawania identyfikatorów wybierz pozycję Zapisz wersję roboczą.
Aby dodać do 10 000 identyfikatorów subskrypcji przy użyciu elementu . Plik CSV:
- W obszarze Widoczność planu wybierz pozycję Prywatny.
- Wybierz link Eksportuj odbiorców (csv). Spowoduje to pobranie pliku . Plik CSV.
- Otwórz plik . Plik CSV. W kolumnie Id (Identyfikator) wprowadź identyfikatory subskrypcji platformy Azure, do których chcesz udzielić dostępu.
- W kolumnie Opis możesz dodać opis dla każdego wpisu.
- W kolumnie Typ dodaj Identyfikator subskrypcji do każdego wiersza, który ma identyfikator.
- Zapisz plik jako . Plik CSV.
- W Centrum partnerskim wybierz link Importuj odbiorców (csv).
- W oknie dialogowym Potwierdzanie wybierz pozycję Tak, a następnie przekaż plik . Plik CSV.
- Wybierz pozycję Zapisz wersję roboczą.
Konfiguracja techniczna
Ta sekcja tworzy manifest z informacjami o autoryzacji dla kont użytkowników usługi Microsoft Entra. Te informacje są wymagane w celu umożliwienia dostępu do zasobów klienta za pośrednictwem usługi Azure Lighthouse.
Przejrzyj artykuł Dzierżawy, role i użytkownicy w scenariuszach usługi Azure Lighthouse, aby zrozumieć, które role są obsługiwane, oraz najlepsze rozwiązania dotyczące definiowania autoryzacji.
Uwaga
Użytkownicy i role we wpisach autoryzacji będą mieć zastosowanie do każdego klienta, który aktywuje plan. Jeśli chcesz ograniczyć dostęp do określonego klienta, musisz opublikować plan prywatny do jego wyłącznego użytku.
Manifest
- W obszarze Manifest podaj wersję manifestu. Użyj formatu n.n.n (na przykład 1.2.5).
- Wprowadź identyfikator dzierżawy. Jest to identyfikator GUID skojarzony z identyfikatorem dzierżawy firmy Microsoft w organizacji; oznacza to, że dzierżawa zarządzająca, z której będziesz uzyskiwać dostęp do zasobów klientów. Jeśli nie masz tej możliwości, możesz ją znaleźć, umieszczając wskaźnik myszy na nazwie konta w prawym górnym rogu witryny Azure Portal lub wybierając pozycję Przełącz katalog.
Jeśli opublikujesz nową wersję oferty i musisz utworzyć zaktualizowany manifest, wybierz pozycję + Nowy manifest. Pamiętaj, aby zwiększyć numer wersji z poprzedniej wersji manifestu.
Autoryzacje
Autoryzacje definiują jednostki w dzierżawie zarządzającej, którzy mogą uzyskiwać dostęp do zasobów i subskrypcji dla klientów, którzy kupują plan. Każda z tych jednostek ma przypisaną wbudowaną rolę, która przyznaje określone poziomy dostępu.
Dozwolone jest maksymalnie 20 aktywnych autoryzacji i maksymalnie 20 kwalifikujących się autoryzacji.
Napiwek
W większości przypadków należy przypisać role do grupy użytkowników lub jednostki usługi Firmy Microsoft, a nie do serii poszczególnych kont użytkowników. Dzięki temu można dodawać lub usuwać dostęp dla poszczególnych użytkowników bez konieczności aktualizowania i ponownego publikowania planu w przypadku zmiany wymagań dostępu. Podczas przypisywania ról do grup firmy Microsoft Entra typ grupy powinien mieć wartość Zabezpieczenia, a nie Office 365. Aby uzyskać dodatkowe zalecenia, zobacz Dzierżawy, role i użytkownicy w scenariuszach usługi Azure Lighthouse.
Podaj następujące informacje dla każdej autoryzacji. Wybierz pozycję + Dodaj autoryzację zgodnie z potrzebami, aby dodać więcej użytkowników i definicji ról.
Nazwa wyświetlana: przyjazna nazwa pomagająca klientowi zrozumieć przeznaczenie tej autoryzacji. Klient zobaczy tę nazwę podczas delegowania zasobów.
Identyfikator podmiotu zabezpieczeń: Identyfikator entra firmy Microsoft użytkownika, grupy użytkowników lub jednostki usługi, który będzie udzielany pewnych uprawnień (zdefiniowanych przez określoną rolę) do zasobów klientów.
Typ dostępu:
- Aktywne autoryzacje mają uprawnienia przypisane do roli przez cały czas. Każdy plan musi mieć co najmniej jedną aktywną autoryzację.
- Kwalifikujące się autoryzacje są ograniczone czasowo i wymagają aktywacji przez użytkownika. Jeśli wybierzesz opcję Kwalifikujące się, musisz wybrać maksymalny czas trwania, który definiuje całkowity czas, dla którego użytkownik będzie miał kwalifikującą się rolę po aktywowaniu. Wartość minimalna to 30 minut, a wartość maksymalna to 8 godzin. Możesz również wybrać, czy wymagane jest uwierzytelnianie wieloskładnikowe w celu aktywowania roli. Ta funkcja ma określone wymagania licencyjne. Aby uzyskać więcej informacji, zobacz Tworzenie kwalifikujących się autoryzacji.
Rola: wybierz jedną z dostępnych wbudowanych ról firmy Microsoft Entra z listy. Ta rola określi uprawnienia, które użytkownik w polu Identyfikator podmiotu zabezpieczeń będzie miał w zasobach klientów. Opisy tych ról można znaleźć w temacie Wbudowane role i Obsługa ról dla usługi Azure Lighthouse.
Uwaga
W miarę dodawania nowych wbudowanych ról na platformie Azure staną się one dostępne tutaj, chociaż może wystąpić pewne opóźnienie przed ich pojawieniem się.
Role z możliwością przypisania: ta opcja będzie wyświetlana tylko wtedy, gdy wybrano administratora dostępu użytkowników w definicji roli dla tej autoryzacji. W tym miejscu musisz dodać co najmniej jedną przypisaną rolę. Użytkownik w polu Identyfikator obiektu Entra firmy Microsoft będzie mógł przypisać te role do tożsamości zarządzanych, co jest wymagane w celu wdrożenia zasad, które można skorygować. Do tego użytkownika nie będą stosowane żadne inne uprawnienia skojarzone z rolą administratora dostępu użytkowników.
Osoby zatwierdzające: ta opcja będzie wyświetlana tylko wtedy, gdy typ dostępu ma wartość Kwalifikowane. Jeśli tak, możesz opcjonalnie określić listę maksymalnie dziesięciu użytkowników lub grup użytkowników, którzy mogą zatwierdzać lub odrzucać żądania od użytkownika w celu aktywowania kwalifikującej się roli. Osoby zatwierdzające będą powiadamiane o żądaniu zatwierdzenia i zostały przyznane. Jeśli żadna z nich nie zostanie podana, autoryzacja zostanie aktywowana automatycznie.
Napiwek
Aby mieć pewność, że możesz usunąć dostęp do delegowania w razie potrzeby, dołącz autoryzację z definicją roli ustawioną na Rolę usuwania przypisania rejestracji usług zarządzanych. Jeśli ta rola nie jest przypisana, delegowane zasoby mogą zostać usunięte tylko przez użytkownika w dzierżawie klienta.
Po ukończeniu wszystkich sekcji planu możesz wybrać pozycję + Utwórz nowy plan , aby utworzyć dodatkowe plany. Po zakończeniu wybierz pozycję Zapisz wersję roboczą. Po zakończeniu tworzenia planów wybierz pozycję Plany w ścieżce do stron nadrzędnych w górnej części okna, aby powrócić do menu nawigacji po lewej stronie oferty.
Aktualizowanie oferty
Po opublikowaniu oferty możesz opublikować zaktualizowaną wersję oferty w dowolnym momencie. Na przykład możesz dodać nową definicję roli do wcześniej opublikowanej oferty. W takim przypadku klienci, którzy już dodali ofertę, zobaczą ikonę na stronie Dostawcy usług w witrynie Azure Portal, która informuje ich o dostępności aktualizacji. Każdy klient będzie mógł przejrzeć zmiany i zdecydować, czy chce przeprowadzić aktualizację do nowej wersji.
Powiązana zawartość
- Zakończ konfigurację planu i kontynuuj opcjonalną współprzedażyj z firmą Microsoft lub
- Przeglądanie i publikowanie oferty