Создание планов для предложения управляемой службы в Azure Marketplace

  • Статья

Предложения управляемой службы, продаваемые через коммерческую платформу Майкрософт, должны содержать по крайней мере один план. Можно создать несколько планов с разными параметрами в рамках одного предложения. Эти планы (иногда называемые SKU) могут отличаться по версии, монетизации или уровням обслуживания. Подробное руководство по планам см. в статье Планы и цены на предложение коммерческой платформы.

Создание плана

  1. На вкладке Обзор плана предложения в Центре партнеров выберите + Создать новый план.
  2. В появившемся диалоговом окне в поле Идентификатор плана введите уникальный идентификатор плана. Используйте только строчные буквы, цифры, дефисы и символы подчеркивания, макс. длина — 50 символов. После нажатия кнопки "Создать" не удается изменить идентификатор плана. Этот идентификатор виден всем клиентам.
  3. В поле Имя плана введите уникальное имя для этого плана. Используйте не более 200 символов. Это имя отображается для всех клиентов.
  4. Нажмите кнопку создания.

Определение списка планов

На вкладке Список планов определите имя и описание плана, которые должны отображаться в коммерческой платформе.

  1. В поле Имя плана отображается имя, указанное ранее для этого плана. Его можно изменить позже. Это имя будет отображаться в коммерческой платформе в качестве заголовка плана вашего предложения.
  2. В поле сводки плана укажите краткое описание плана, который может использоваться в результатах поиска Marketplace.
  3. В поле Описание плана укажите уникальные качества этого плана и отличия от других планов в вашем предложении.
  4. Нажмите Сохранить черновик, прежде чем перейти к следующей вкладке.

Определение цены и доступности

Единственной ценовой моделью, доступной для предложений управляемой службы, является использование собственной лицензии (BYOL) . Это означает, что вы выставляете счета клиентам непосредственно за расходы, связанные с этим предложением, и корпорация Майкрософт не взимает никаких сборов.

План можно сделать видимым для всех (общедоступный план) или только для определенной аудитории (частный план).

Примечание.

Частные планы не поддерживаются с подписками, установленными через торгового посредника программы поставщик облачных решений (CSP).

Внимание

После опубликования плана как общедоступного его нельзя будет превратить в частный. Чтобы контролировать, какие клиенты могут принимать ваши предложения и делегировать ресурсы, используйте частный план. При использовании общедоступного плана нельзя будет ограничить его доступность для определенных клиентов или даже для определенного количества клиентов, хотя вы сможете при желании полностью прекратить продажу плана. Вы можете удалить доступ к делегированию после того, как клиент принял предложение, только если при публикации предложения была включена Авторизация с Определением роли, установленным на Роль для удаления назначения регистрации управляемых служб. Вы также можете обратиться к клиенту и попросите его удалить ваш доступ.

Сделать план общедоступным

  1. В разделе Видимость плана выберите Общедоступный.
  2. Выберите элемент Сохранить черновик. Чтобы вернуться на вкладку "Обзор плана", выберите Обзор плана в левом верхнем углу.
  3. Чтобы создать другой план для этого предложения, на вкладке Обзор плана выберите + Создать новый план.

Сделать свой план частным

Вы предоставляете доступ к частному плану с помощью идентификаторов подписки Azure. Можно добавить до 10 идентификаторов подписки вручную и до 10 000 идентификаторов подписки с помощью CSV-файла.

Чтобы добавить до 10 идентификаторов подписок вручную, выполните следующие действия.

  1. В разделе Видимость плана выберите Частный.
  2. Введите идентификатор подписки Azure для аудитории, к которому вы хотите предоставить доступ.
  3. (Необязательно.) Введите описание этой аудитории в поле Описание.
  4. Чтобы добавить другой идентификатор, выберите Добавить идентификатор (не более 10).
  5. После добавления идентификаторов нажмите кнопку "Сохранить черновик".

Чтобы добавить до 10 000 идентификаторов подписок с помощью CSV-файла, выполните следующие действия.

  1. В разделе Видимость плана выберите Частный.
  2. Выберите ссылку Экспортировать аудиторию (CSV). Будет загружен CSV-файл.
  3. Откройте CSV-файл. В столбце Идентификатор введите идентификаторы подписок Azure, к которым вы хотите предоставить доступ.
  4. В столбце Описание вы можете добавить описание для каждой записи.
  5. В столбце Тип добавьте SubscriptionId в каждую строку с идентификатором.
  6. Сохраните файл в формате CSV.
  7. В центре партнеров выберите ссылку Импорт аудитории (CSV).
  8. В диалоговом окне "Подтверждение" нажмите кнопку "Да", а затем отправьте файл . CSV-файл.
  9. Выберите элемент Сохранить черновик.

Техническая конфигурация

В этом разделе создается манифест с информацией о авторизации для учетных записей пользователей Microsoft Entra. Эта информация необходима для предоставления доступа к ресурсам клиента через Azure Lighthouse.

Ознакомьтесь с клиентами, ролями и пользователями в сценариях Azure Lighthouse, чтобы разобраться, какие роли поддерживаются, какие рекомендации используются для определения ваших авторизаций.

Примечание.

Пользователи и роли в записях "Авторизация" будут действовать для всех клиентов, которые активировали план. Если вы хотите предоставить доступ только конкретному клиенту, необходимо опубликовать частный план исключительно для него.

манифеста

  1. В разделе Манифест укажите Версию для манифеста. Используйте формат n. n. n (например, 1.2.5).
  2. Введите свой идентификатор клиента. Это GUID, связанный с идентификатором клиента Microsoft Entra вашей организации; То есть управляющий клиент, из которого вы будете получать доступ к ресурсам клиентов. Если у вас нет его под рукой, его можно найти, наведя указатель мыши на имя учетной записи в правом верхнем углу портала Azure либо выбрав Переключение каталога.

Если вы публикуете новую версию предложения и хотите создать обновленный манифест, выберите + Создать манифест. Не забудьте увеличить номер версии по сравнению с предыдущей версией манифеста.

Авторизации

Авторизации определяют сущности в управляющем клиенте Azure, которые имеют доступ к ресурсам и подпискам для клиентов, купивших план. Каждому из этих объектов назначается встроенная роль, предоставляющая определенные уровни доступа.

Разрешено не более 20 активных авторизации и не более 20 соответствующих авторизации.

Совет

В большинстве случаев вы хотите назначить роли группе пользователей Или субъекту-службе Microsoft Entra, а не ряду отдельных учетных записей пользователей. В этом случае вы сможете добавлять или удалять доступ для отдельных пользователей, не обновляя и повторно публикуя план при изменении требований к доступу. При назначении ролей группам Microsoft Entra тип группы должен быть безопасностью, а не Office 365. Дополнительные рекомендации см. в разделе Арендаторы, роли и пользователи в сценариях Azure Lighthouse.

Для каждой авторизации укажите следующую информацию. Выберите + Добавить авторизацию для добавления дополнительных пользователей и определений ролей.

  • Отображаемое имя. Понятное имя, помогающее клиенту понять назначение авторизации. Клиент увидит это имя при делегировании ресурсов.

  • Идентификатор субъекта: идентификатор Microsoft Entra пользователя, группы пользователей или субъекта-службы, который будет предоставлять определенные разрешения (как определено указанной ролью ) для ресурсов клиентов.

  • Тип доступа:

    • Активным авторизациям назначены привилегии для роли в любое время. У каждого плана должна быть по крайней мере одна активная авторизация.
    • Допустимые разрешения ограничены по времени и должны активироваться пользователем. Если выбрано значение Допустимо, необходимо выбрать максимальную продолжительность, определяющую общий период времени, в течение которого у пользователя будет допустимая роль после активации. Минимальное значение составляет 30 минут, а максимальное — 8 часов. Можно также указать, требуется ли многофакторная проверка подлинности для активации роли. Эта функция имеет определенные требования к лицензированию. Дополнительные сведения см. в статье Создание соответствующих авторизаций.

  • Роль. Выберите одну из доступных встроенных ролей Microsoft Entra из списка. Эта роль определит разрешения, которые пользователь в поле Идентификатор субъекта будет иметь на ресурсы клиентов. Описания этих ролей см. в разделах Встроенные роли и Поддержка ролей для Azure Lighthouse.

    Примечание.

    Так как применимые новые встроенные роли добавляются в Azure, они становятся доступными здесь, хотя до их появления может возникнуть некоторая задержка.

  • Назначаемые роли: этот параметр будет отображаться только в том случае, если вы выбрали Администратор istrator в определении роли для этой авторизации. В таком случае здесь необходимо добавить одну или несколько назначаемых ролей. Пользователь в поле идентификатора объекта Microsoft Entra сможет назначить эти роли управляемым удостоверениям, которые необходимы для развертывания политик, которые могут быть исправлены. К этому пользователю не будут применяться никакие другие разрешения, обычно связанные с ролью "Администратор доступа пользователей".

  • Утверждающие. Этот вариант отображается, только если для параметра Тип доступа установлено Допустимо. В этом случае можно дополнительно указать список из 10 пользователей или групп пользователей, которые могут утверждать или отклонять запросы от пользователя на активацию допустимой роли. Утверждающие будут получать уведомления, когда утверждение запрашивается и предоставляется. Если значение не указано, авторизация активируется автоматически.

Совет

Чтобы при необходимости можно было удалить доступ к делегированию, включите Авторизацию с Определением роли, установленным на Роль удаления назначения регистрации управляемых служб. Если эта роль не назначена, делегированные ресурсы можно удалить только пользователем в клиенте клиента.

После заполнения всех разделов плана можно выбирать + Создать новый план для создания дополнительных планов. По завершении выбора нажмите кнопку Сохранить черновик. Завершив создание планов, выберите Планы в строке навигации в верхней части окна, чтобы вернуться в левое меню предложения.

Обновление предложения

Послу публикации предложения вы можете в любое время опубликовать обновленную версию предложения. Например, может потребоваться добавить новое определение роли в ранее опубликованное предложение. После этого клиенты, которые уже добавили предложение, увидят значок на странице Поставщики услуг на портале Azure, который сообщит им, доступно ли обновление. Каждый клиент сможет проверить изменения и решить, требуется ли им обновление до новой версии.

Следующие шаги