Felsöka privata planer på den kommersiella marknadsplatsen

  • Artikel

I det här avsnittet beskrivs olika problem och lösningar vid felsökning av privata planer.

Kundblockerare och vanliga lösningar

Här är några vanliga problem med kundblockering och information om hur du löser dem.

Hur gör jag för att kontrollera mina kostnader och förstå hur mycket jag spenderar på Marketplace?

Azure-administratör

  • Azure-administratören ansvarar för att kontrollera användarnas rollbaserade Access Control. De har möjlighet att bevilja marketplace-köprättigheter och avgöra hur dessa rättigheter kan utövas och i vilka Azure-prenumerationer användaren har åtkomstkontroll.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och EA-konfiguration.
  • Microsoft rekommenderar att minst två användare har rollen Azure-administratör. Se lämplig dokumentation
  • Mer information finns i dokumentationen om roller och säkerhetsplanering.

Marketplace-köpen lyckades, men distributionen misslyckas. Felmeddelandet refererar vanligtvis till avtalsvillkor, vad mer kan vara på gång?

  • Azure ger kunderna en tom startpunkt när det gäller säkerhetsprinciper. Dessa principer kan få negativa konsekvenser. De kan till exempel blockera distributionen av Marketplace-resurser till en viss Azure-prenumeration eller resursgrupp.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och resursgruppsprinciper.
  • Överordnade principer som implementeras på högre nivåer i Azure-prenumerationshierarkin kan döljas. Om principen som blockerar distributionen inte är omedelbart uppenbar samlar du in API-flödet med hjälp av en HAR-fil. HAR-filer ger en spårning av HTTPS-anropen och en logg över de meddelanden som skickas och tas emot under distributionsflödet. Analys av HAR-loggen hjälper dig och Microsoft att identifiera ID:t för den specifika princip som orsakar distributionsfelet.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och EA-konfiguration.
  • Azure-administratören måste antingen lägga till den nya Marketplace-resursen i listan över tillåtna distributioner eller tillfälligt pausa principen tills distributionen är klar.

Marketplace-köp och -distribution lyckas, men vid ett senare tillfälle misslyckas de utan någon indikation på rotorsaken. Vad mer kan vara på gång?

  • Kom ihåg att automatiserade robotar kan söka igenom Azure-prenumerationen efter icke-auktoriserade resurser och ta bort dem automatiskt. Om en Marketplace-distribution först lyckas och sedan misslyckas i ett senare skede undersöker du de här automatiserade säkerhetsgenomsökningarna. Granska även loggarna för rotorsaken och eventuell korrigerande åtgärd.

Anteckning

Microsoft ger kunderna en tom översikt över hur du konfigurerar din Azure-kontohierarki, dina klienter, prenumerationer och resursgrupper.

  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki, klientorganisations-ID och resursgrupper.
  • Alla användare kan ha åtkomst till flera prenumerationer, klientorganisations-ID:t och resursgrupper. Men det behövs bara en för att skapa och distribuera en privat plan på Marketplace.
  • Det är absolut nödvändigt att du anger rätt klientorganisations-ID för ISV:t, som är standard för din användare. Klientorganisations-ID:t är associerat med ett specifikt EA och faktureringskonto, och det är den entitet som ska "köpa" den privata Marketplace-planen.
  • Om du inte kan "se" en privat plan undersöker du din Azure-prenumerationshierarki, om det klientorganisations-ID som användaren använder som standard är detsamma som det du angav.
  • Om du vill köpa under ett klientorganisations-ID som inte är samma som ditt standardklientorganisations-ID ska du komma ihåg att "byta" klientorganisations-ID:t i Azure Portal till det klientorganisations-ID som du angav för ISV:t.
  • Mer information finns i Strategier för prenumerationsdesign i beslutsguiden för prenumerationer.

Azure-prenumerationshierarki

Tänk på följande när du felsöker Azure-prenumerationshierarkin:

  • Kan vara upp till sex nivåer djup
  • Säkerhets- och RG-principer sprids nedåt och påverkar Marketplace-distribution, målgrupp för privat plan, automatisering osv.
  • ISV måste se till att rätt prenumeration används av slutanvändaren när användaren söker efter privata planer eller distribuerar – användarna kan komma åt flera prenumerationer och mappningen är inte trivial.

Visar Azure-prenumerationshierarkin

Checklista för felsökning

  • ISV för att säkerställa att den privata SaaS-planen använder rätt klientorganisations-ID för kunden – Så här hittar du ditt Klient-ID för Azure Active Directory. För virtuella datorer använder du Azure-prenumerations-ID:t.
  • ISV för att säkerställa att kunden inte köper via en molnlösningsleverantör. Privata planer är inte tillgängliga i en CSP-hanterad prenumeration.
  • ISV för att säkerställa att inköpsklient-ID:t alltid finns i listan över privata målgrupper och inte tas bort förrän kundens SaaS-prenumeration har avslutats eftersom detta kan få potentiella konsekvenser av att hantera eller skicka mätaranvändning för den kund-SaaS-prenumerationen.
  • Kunden ser till att kunden loggar in med ett e-post-ID som är registrerat under samma klientorganisations-ID (använd samma användar-ID som de använde i steg 1 ovan)
  • ISV för att be kunden att hitta den privata planen i Azure Marketplace: Privata planer i Azure Marketplace
  • Kunden för att säkerställa att Marketplace är aktiverat – Azure Marketplace – om så inte är fallet måste användaren kontakta sin Azure-administratör för att aktivera Marketplace. Mer information om Azure Marketplace finns i Azure Marketplace.
  • (Kund) Om erbjudandet fortfarande inte visas är det möjligt att kunden har aktiverat privat marketplace – kunden kan be Azure-administratören att aktivera den specifika privata planen på den privata marknadsplatsen: Skapa och hantera privata Azure Marketplace samlingar i Azure Portal
  • Om den privata planen visas och distributionen misslyckas flyttas felsökningen till att säkerställa att kunden tillåter Marketplace-fakturering:
    • (Kund) Azure-administratören måste följa anvisningarna i Administration av Azure EA-portalen och diskutera med sin Microsoft-representant stegen för att aktivera fakturering för Marketplace
    • (kund) Den här dokumentationen beskriver hur du aktiverar Marketplace-fakturering för kunder med en Azure-Enterprise-avtal.

Om allt annat misslyckas öppnar du ett ärende och skapar en HAR-fil

  • Om en kund har problem med att göra ett köp på Marketplace blir en HAR-fil livsutövaren. Det är en typ av logg som genereras av webbläsaren, som spårar alla anrop som görs mellan API:erna med http. Microsoft CSS kräver en HAR-fil innan du går vidare och felsöker.
  • Hur skapar du en HAR-fil?

Nästa steg