Felsöka privata planer på den kommersiella marknadsplatsen

  • Artikel

I den här artikeln beskrivs olika problem och lösningar vid felsökning av privata planer.

Kundblockerare och vanliga lösningar

Här är några vanliga problem med kundblockering och information om hur du löser dem.

Hur gör jag för att kontrollera mina kostnader och förstå hur mycket jag spenderar på Marketplace?

Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och EA-konfiguration.

Mer information finns i Översikt över kostnadshanteringsfakturering.

Azure-administratör

  • Azure-administratören ansvarar för att kontrollera användarnas rollbaserade åtkomstkontroll. De har möjlighet att bevilja Marketplace-köprättigheter och avgöra hur dessa rättigheter kan utövas och i vilka Azure-prenumerationer användaren har åtkomstkontroll.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och EA-konfiguration.
  • Microsoft rekommenderar att minst två användare har rollen Azure-administratör. Se lämplig dokumentation.
  • Mer information finns i dokumentationen om roller och säkerhetsplanering.

Marketplace-köp lyckades, men distributionen misslyckas. Felmeddelandet refererar vanligtvis till avtalsvillkor, vad mer kan vara på gång?

  • Azure ger kunderna en tom skiffer när det gäller säkerhetsprinciper. Dessa principer kan få negativa konsekvenser. De kan till exempel blockera distributionen av Marketplace-resurser till en viss Azure-prenumeration eller resursgrupp.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och resursgruppsprinciper.
  • Överordnade principer som implementeras på högre nivåer i Azure-prenumerationshierarkin kan döljas. Om principen som blockerar distributionen inte är omedelbart uppenbar samlar du in API-flödet med hjälp av en HAR-fil (Network Browser Trace). HAR-filer ger en spårning av HTTPS-anropen och en logg över de meddelanden som skickas och tas emot under distributionsflödet. Analys av HAR-loggen hjälper dig och Microsoft att identifiera ID för den specifika princip som orsakar distributionsfelet.
  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki och EA-konfiguration.
  • Azure-administratören måste antingen lägga till den nya Marketplace-resursen i listan över tillåtna distributioner eller tillfälligt pausa principen tills distributionen är klar.

Marketplace-köp och distribution lyckas, men vid ett senare tillfälle misslyckas de utan någon indikation på rotorsaken. Vad mer kan vara på gång?

  • Kom ihåg att automatiserade robotar kan söka igenom Azure-prenumerationen efter icke-auktoriserade resurser och ta bort dem automatiskt. Undersök de automatiserade säkerhetsgenomsökningarna om en Marketplace-distribution först lyckas och sedan misslyckas i ett senare skede. Granska även deras loggar för rotorsaken och eventuell korrigerande åtgärd.

Kommentar

Microsoft ger kunderna en tom skiffer när det gäller hur du konfigurerar din Azure-kontohierarki, dina klienter, prenumerationer och resursgrupper.

  • Involvera ditt Microsoft-kontoteam för en detaljerad analys av din miljö, Azure-prenumerationshierarki, klient-ID och resursgrupper.
  • Alla användare kan ha åtkomst till flera prenumerationer, klient-ID:t och resursgrupper. Men det behövs bara en för att skapa och distribuera en privat plan på Marketplace.
  • Det är absolut nödvändigt att du ger den oberoende programvaruleverantören (ISV) rätt klientorganisations-ID som är standard för din användare. Klientorganisations-ID:t är associerat med ett specifikt EA- och faktureringskonto, och det är den entitet som ska "köpa" den privata Marketplace-planen.
  • Om du inte kan "se" en privat plan undersöker du din Azure-prenumerationshierarki, om klientorganisations-ID:t som användaren använder som standard är detsamma som du angav.
  • Kom ihåg att "växla" klient-ID:t i Azure-portalen till det klient-ID som du angav för ISV:t om du vill köpa under ett klient-ID som inte är detsamma som ditt standardklient-ID.
  • Mer information finns i Prenumerationsdesignstrategier i prenumerationsbeslutsguiden.

Azure-prenumerationshierarki

Tänk på följande när du felsöker Azure-prenumerationshierarkin:

  • Kan vara upp till sex nivåer djup.
  • Säkerhets- och resursgruppsprinciper sprids nedåt och påverkar Marketplace-distribution, målgrupp för privat plan, automatisering osv.
  • ISV måste se till att rätt prenumeration används av slutanvändaren när användaren söker efter privata planer eller distribuerar – användarna kan komma åt flera prenumerationer och mappningen är icke-prövad.

Displays the Azure subscription hierarchy

Checklista för felsökning

  • ISV för att säkerställa att den privata SaaS-planen använder rätt klientorganisations-ID för kunden – Så här hittar du ditt Microsoft Entra-klient-ID. För virtuella datorer använder du Azure-prenumerations-ID :t.
  • ISV för att säkerställa att kunden inte köper via en Molnlösningsleverantör (CSP). Privata planer är inte tillgängliga för en CSP-hanterad prenumeration.
  • ISV för att säkerställa att inköpsklient-ID:t alltid finns i listan över privata målgrupper och tas inte bort förrän saaS-kundprenumerationen har avregistrerats eftersom detta kan få potentiella konsekvenser av att hantera eller skicka mätaranvändning för den kunden SaaS-prenumerationen.
  • Kunden för att säkerställa att kunden loggar in med ett e-post-ID som är registrerat under samma klientorganisations-ID. Använd samma användar-ID som de använde i föregående steg 1.
  • ISV ber kunden att hitta den privata planen på Azure Marketplace: Privata planer på Azure Marketplace
  • Kunden för att säkerställa att Marketplace är aktiverat – Azure Marketplace – om det inte är det måste användaren kontakta sin Azure-administratör för att aktivera Marketplace. Mer information om Azure Marketplace finns i Azure Marketplace.
  • (Kund) Om erbjudandet fortfarande inte är synligt är det möjligt att kunden har privat marketplace aktiverat – Kunden kan be Azure-administratören att aktivera den specifika privata planen på den privata marknadsplatsen: Skapa och hantera privata Azure Marketplace-samlingar i Azure-portalen
  • Om den privata planen visas och distributionen misslyckas flyttas felsökningen till att säkerställa att kunden tillåter Marketplace-fakturering:
    • (Kund) Azure-administratören måste följa anvisningarna i Aktivera Azure Marketplace-köp och diskutera med sin Microsoft-representant stegen för att aktivera fakturering för Marketplace.
    • (kund) Aktivera Azure Marketplace-köp förklarar informationen för att aktivera Marketplace-fakturering för kunder med en Azure-företagsavtal.

Om allt annat misslyckas öppnar du ett ärende och skapar en HAR-fil

  • Om en kund har problem med att göra ett köp på Marketplace är en HAR-fil en livssaver. Det är en typ av logg som genereras av webbläsaren, som spårar alla anrop som görs mellan API:erna med http. Microsoft CSS kräver en HAR-fil innan du går vidare och felsöker.
  • Hur skapar du en HAR-fil?

Nästa steg