Recomendações e melhores práticas de aquisição
Este artigo inclui práticas recomendadas e recomendações para aquisição de soluções por meio do mercado comercial. Você pode consultar o guia de governança corporativa da Microsoft para obter as práticas recomendadas para adicionar proteções de governança nas assinaturas do Azure da sua organização, incluindo as necessárias para implantar e comprar aplicativos de nuvem do Azure Marketplace.
Considerações sobre hierarquia organizacional
Uma hierarquia organizacional bem estruturada ajuda você a organizar seus recursos baseados em nuvem para obter com eficiência do mercado, gerenciar e controlar custos. O Azure fornece quatro níveis de gerenciamento: grupos de gerenciamento, assinatura, grupos de recursos e recursos. Essas hierarquias podem ser adaptadas para atender às necessidades organizacionais, sejam elas funcionais, organizacionais ou baseadas em ambientes de teste e produção.
Todas as hierarquias configuradas se aplicam igualmente ao Azure Marketplace. Ao comprar uma solução do marketplace, você está essencialmente implantando um recurso em um grupo de recursos sob uma assinatura do Azure. Os recursos são implantados em um locatário e associados a uma assinatura do Azure.
Exemplo de uma estrutura hierárquica:
Para otimizar a organização de recursos, as organizações devem consultar o guia de governança para empresas complexas para aprender o guia de governança do Azure, considerando considerações geográficas e regionais.
Funções e permissões de compra
O Azure Marketplace usa o modelo RBAC (controle de acesso baseado em função) do Azure para compras. Os usuários que adquirem soluções devem ter as funções corretas atribuídas. Para saber mais, consulte Funções e permissões para adquirir ofertas públicas ou privadas. Você também pode aprender a listar atribuições de função existentes para usuários dentro de sua organização.
Consulte o artigo ofertas privadas para obter as etapas para adquirir uma oferta privada e o artigo oferecer relatório de pré-verificação para confirmar que um usuário tem todas as permissões necessárias para implantar ofertas privadas em sua assinatura do Azure.
Decidir sobre a configuração de compra preferida
É recomendável saber com antecedência quais assinaturas você deseja usar para comprar ou assinar (por exemplo, SaaS) e para executar, e verificar quem tem permissões para essa assinatura. Se preferir criar uma nova subscrição para a compra, crie-a com antecedência e torne-se proprietário desta subscrição.
Algumas organizações preferem criar uma assinatura para todas as compras do marketplace e dar permissões de personas de compras para essa assinatura. Isso permite que a persona de compras conclua todas as transações sozinha. As compras podem ser movidas posteriormente para outras assinaturas para que possam ser refletidas nos centros de custo corretos.
Gerenciamento de tags
A marcação é uma maneira fácil de classificar ativos, e as marcas são uma parte crucial da organização de seus recursos do Azure em uma taxonomia. Seguindo as práticas recomendadas, as marcas podem ser a base para aplicar suas políticas de negócios com a Política do Azure ou acompanhar os custos do Azure Marketplace com o Gerenciamento de Custos. Quando as marcações são usadas para classificar ativos como parte de um esforço de gerenciamento de custos, as empresas geralmente precisam das seguintes marcações: unidade de negócios, departamento, código de cobrança, geografia, ambiente, projeto e carga de trabalho ou "categorização de aplicativo". O Microsoft Cost Management + Billing pode usar essas marcas para criar diferentes exibições de dados de custo, incluindo recursos implantados por meio do Azure Marketplace.
Defina sua estratégia de nomenclatura e marcação o mais cedo possível. Uma estratégia de nomenclatura e marcação inclui detalhes comerciais e operacionais. Siga estas orientações para desenvolver uma estratégia de marcação. Verifique se as cargas de trabalho e os recursos seguem convenções apropriadas de nomenclatura e marcação e aplique convenções de marcação usando o Azure Policy. Isso ajudará suas equipes de governança centralizada a tomar decisões sábias de gerenciamento de custos ao implantar aplicativos do Azure Marketplace.
Definir configurações de assinatura
Depois de decidir sobre a assinatura, verifique se sua assinatura foi registrada para provedores de recursos do marketplace, caso contrário, você não poderá usá-la para implantações. No portal do Azure, vá para: Assinaturas Selecione a assinatura > Selecione os provedores > de> recursos Filtrar pela palavra marketplace. Verifique se todos os três resultados estão habilitados para o Azure Marketplace.
Registrando aplicativos parceiros da Microsoft por meio de logon único (SSO)
Para saber se você pode registrar aplicativos parceiros da Microsoft por meio de logon único (SSO), verifique o menu ID do Microsoft Entra para saber se os usuários podem registrar aplicativos. A ativação de um serviço SaaS (Software como Serviço) requer permissões de SSO para aplicativos parceiros da Microsoft:
Para saber mais, consulte Configurar como os usuários consentem com aplicativos. Se você não tiver as permissões necessárias, precisará encontrar alguém em sua organização que as tenha. Em algumas organizações, há a necessidade de duas ou três pessoas diferentes que têm cada uma das permissões. Essas pessoas precisam tomar medidas para concluir a compra.
Subscrever soluções SaaS
Para soluções SaaS (Software as a Service), a ativação ocorre fora do Azure Marketplace, normalmente no site do Fornecedor Independente de Software. Esse processo geralmente requer permissões do Microsoft Entra para logon único em soluções de parceiros da Microsoft. Configurar o consentimento do usuário para aplicativos é uma etapa vital nesse processo, consulte mais informações sobre como configurar como os usuários consentem com aplicativos.