Översikt över Azure Managed Applications

Med Azure Managed Applications kan du erbjuda molnlösningar som är enkla för kunder att distribuera och använda. Du implementerar infrastrukturen och erbjuder fortlöpande support. Om du vill göra ett hanterat program tillgängligt för alla kunder publicerar du det i Azure Marketplace. Publicera det till en intern katalog för att endast göra det tillgängligt för användare i din organisation.

Ett hanterat program liknar en lösningsmall i Azure Marketplace, med en viktig skillnad. I ett hanterat program distribueras resurserna till en resursgrupp som hanteras av appens utgivare. Resursgruppen finns i kundens prenumeration, men en identitet i utgivarens klientorganisation har åtkomst till resursgruppen. Som utgivare anger du kostnaden för fortlöpande support för lösningen.

Anteckning

Dokumentationen för anpassade Azure-providrar brukade ingå i hanterade program. Dokumentationen har flyttats till anpassade Azure-leverantörer.

Fördelar med hanterade program

Hanterade program minskar hindren för kunder som använder dina lösningar. De behöver inga kunskaper om molninfrastruktur för att använda din lösning. Kunderna har begränsad åtkomst till de kritiska resurserna och behöver inte bekymra sig om att göra ett misstag när de hanterar dem.

Med hanterade program kan du upprätta en pågående relation med dina kunder. Du definierar villkoren för att hantera programmet och alla avgifter hanteras via Azure-fakturering.

Även om kunder distribuerar hanterade program i sina prenumerationer behöver de inte underhålla, uppdatera eller underhålla dem. Du kan se till att alla kunder använder godkända versioner. Kunder måste inte utveckla programspecifika domänkunskaper för att hantera programmen. Kunder hämtar automatiskt programuppdateringar utan att behöva tänka på felsökning och att diagnostisera problem med programmen.

För IT-team gör hanterade program att de kan erbjuda förhandsgodkända lösningar till användare i organisationen. Du vet att lösningarna uppfyller organisationens standarder.

Hanterade program stöder hanterade identiteter för Azure-resurser.

Typer av hanterade program

Du kan publicera ditt hanterade program internt i tjänstkatalogen eller externt i Azure Marketplace.

Diagram som visar hur ett hanterat program publiceras till tjänstkatalogen eller Azure Marketplace.

Tjänstkatalog

Tjänstkatalogen är en intern katalog med godkända lösningar för användare i en organisation. Du använder katalogen för att uppfylla organisationens standarder och erbjuda lösningar för organisationen. Anställda använder katalogen för att hitta program som rekommenderas och godkänns av deras IT-avdelningar. De ser de hanterade program som andra personer i organisationen delar med dem.

Information om hur du publicerar ett hanterat program till en tjänstkatalog finns i Snabbstart: Skapa och publicera en definition för ett hanterat program.

Azure Marketplace

Leverantörer som vill fakturera för sina tjänster kan göra ett hanterat program tillgängligt via Azure Marketplace. När leverantören har publicerat ett program är det tillgängligt för användare utanför organisationen. Med den här metoden kan en hanterad tjänstleverantör (MSP), oberoende programvaruleverantör (ISV) eller systemintegratör (SI) erbjuda sina lösningar till alla Azure-kunder.

Information om hur du publicerar ett hanterat program till Azure Marketplace finns i Skapa ett erbjudande för Azure-program.

Resursgrupper för hanterade program

Vanligtvis finns resurserna för ett hanterat program i två resursgrupper. Kunden hanterar en resursgrupp och utgivaren hanterar den andra resursgruppen. När det hanterade programmet har definierats anger utgivaren åtkomstnivåerna. Utgivaren kan begära antingen en permanent rolltilldelning eller just-in-time-åtkomst för en tilldelning som är begränsad till en tidsperiod.

Möjligheten att begränsa åtkomsten för dataåtgärder stöds inte för närvarande för alla datalprovidrar i Azure.

Följande bild visar relationen mellan kundens Azure-prenumeration och utgivarens Azure-prenumeration. Det hanterade programmet och den hanterade resursgruppen finns i kundens prenumeration. Utgivaren har hanteringsåtkomst till den hanterade resursgruppen för att underhålla det hanterade programmets resurser. Utgivaren placerar ett skrivskyddat lås på den hanterade resursgruppen som begränsar kundens åtkomst till att hantera resurser. Utgivarens identiteter som har åtkomst till den hanterade resursgruppen är undantagna från låset.

Diagram som visar relationen mellan kund- och utgivarens Azure-prenumerationer för en hanterad resursgrupp.

Programresursgrupp

I den här resursgruppen finns instansen för det hanterade programmet. Den här resursgruppen får bara innehålla en resurs. Resurstypen för det hanterade programmet är Microsoft.Solutions/applications.

Kunden har fullständig åtkomst till resursgruppen och använder den för att hantera livscykeln för det hanterade programmet.

Hanterad resursgrupp

Den här resursgruppen innehåller alla resurser som krävs av det hanterade programmet. Den här resursgruppen innehåller exempelvis lösningens virtuella datorer, lagringskonton och virtuella nätverk. Kunden har begränsad åtkomst till den här resursgruppen eftersom kunden inte hanterar de enskilda resurserna för det hanterade programmet. Utgivarens åtkomst till den här resursgruppen motsvarar rollen som anges i definitionen av hanterade program. Utgivaren kan till exempel begära ägar- eller deltagarroll för den här resursgruppen. Åtkomsten är antingen permanent eller begränsad till en viss tid.

När det hanterade programmet publiceras på Marketplace kan utgivaren ge kunderna möjlighet att utföra specifika åtgärder på resurser i den hanterade resursgruppen. Utgivaren kan till exempel ange att kunder kan starta om virtuella datorer. Alla andra åtgärder utöver läsåtgärder nekas fortfarande. Ändringar av resurser i en hanterad resursgrupp av en kund med beviljade åtgärder omfattas av Azure Policy tilldelningar inom kundens klientorganisation som omfattar den hanterade resursgruppen.

När kunden tar bort det hanterade programmet tas även den hanterade resursgruppen bort.

Resursprovider

Hanterade program använder Microsoft.Solutions resursprovidern med ARM-mallens JSON. Mer information finns i resurstyperna och API-versionerna.

Azure Policy

Du kan använda en Azure Policy för att granska ditt hanterade program. Du tillämpar principdefinitioner för att se till att distribuerade instanser av ditt hanterade program uppfyller data- och säkerhetskrav. Om programmet interagerar med känsliga data måste du ha utvärderat hur dessa data ska skyddas. Om ditt program till exempel interagerar med data från Microsoft 365 tillämpar du en principdefinition för att se till att datakryptering är aktiverat.

Nästa steg

I den här artikeln har du lärt dig om fördelarna med att använda hanterade program. Gå till nästa artikel för att skapa en definition för det hanterade programmet.