Azure Yönetilen Uygulamalara genel bakış

  • Makale

Azure Yönetilen Uygulamalar, müşterilerin dağıtıp çalıştırması kolay bulut çözümleri sunmanızı sağlar. Yayımcı olarak altyapıyı uygularsınız ve sürekli destek sağlayabilirsiniz. Yönetilen bir uygulamayı tüm müşterilerin kullanımına sunmak için Azure Market'da yayımlayın. Bunu yalnızca kuruluşunuzdaki kullanıcıların kullanımına açmak için bir iç hizmet kataloğunda yayımlayın.

Yönetilen uygulama, Azure Market'daki bir çözüm şablonuna benzer ve tek bir önemli fark vardır. Yönetilen bir uygulamada kaynaklar, uygulamanın yayımcısı veya müşteri tarafından yönetilen yönetilen bir kaynak grubuna dağıtılır. Yönetilen kaynak grubu müşterinin aboneliğinde bulunur, ancak yayımcının kiracısında bulunan bir kimliğe yönetilen kaynak grubuna erişim verilebilir. Yayımcı olarak, uygulamayı yönetiyorsanız çözümün sürekli desteğinin maliyetini belirtirsiniz.

Not

Yönetilen Uygulamalar'a dahil edilen Azure Özel Sağlayıcılarına yönelik belgeler. Bu belgeler Azure Özel Sağlayıcıları'na taşındı.

Yayımcı ve müşteri izinleri

Yönetilen kaynak grubu için yayımcının yönetim erişimi ve müşterinin reddetme ataması isteğe bağlıdır. Yönetilen bir uygulama için yayımcı ve müşteri gereksinimlerini temel alan farklı izin senaryoları vardır.

  • Yayımcı tarafından yönetilen: Publisher,müşterinin Azure kiracısında yönetilen kaynak grubundaki kaynaklara yönetim erişimine sahiptir. Yönetilen kaynak grubuna müşteri erişimi reddetme ataması ile kısıtlanır. Yayımcı tarafından yönetilen, varsayılan yönetilen uygulama izin senaryosudur.
  • Yayımcı ve müşteri erişimi: Yayımcı ve müşteri yönetilen kaynak grubuna tam erişime sahiptir. Reddetme ataması kaldırılır.
  • Kilitli mod: Publisher'ın yönetilen uygulama veya yönetilen kaynak grubu dağıtılan müşterilere erişimi yoktur. Müşteri erişimi reddetme ataması ile kısıtlanır.
  • Müşteri tarafından yönetilen: Müşterinin yönetilen kaynak grubuna tam yönetim erişimi vardır ve yayımcının erişimi kaldırılır. Reddetme görevi yok. Publisher uygulamayı geliştirir ve Azure Market üzerinde yayımlar ancak uygulamayı yönetmez. Publisher, uygulamayı Azure Market aracılığıyla faturalama için lisanslar.

İzin senaryolarını kullanmanın avantajları:

  • Güvenlik nedeniyle yayımcılar yönetilen kaynak grubuna, müşterinin kiracısına veya yönetilen kaynak grubundaki verilere kalıcı yönetim erişimi istemez.
  • Yayımcılar, müşterilerin uygulamayı yönetmesi için reddetme atamasını kaldırmak istiyor. Publisher'ın müşteri için eylemleri etkinleştirmek veya devre dışı bırakmak için reddetme atamasını yönetmesi gerekmez. Örneğin, yönetilen uygulamada bir sanal makineyi yeniden başlatma gibi bir eylem.
  • Yayımcıların uygulamayı yönetmek için bir hizmet sağlayıcısı olması gerekmemesi için müşterilere uygulamayı yönetme konusunda tam denetim sağlayın.

Yönetilen uygulamaların avantajları

Yönetilen uygulamalar, çözümlerinizi kullanan müşterilerin önündeki engelleri azaltır. Çözümünüzü kullanmak için bulut altyapısında uzmanlığa gerek yoktur. Yayımcı tarafından yapılandırılan izinlere bağlı olarak, müşterilerin kritik kaynaklara sınırlı erişimi olabilir ve yönetirken hata yapma konusunda endişelenmeleri gerekmez.

Yönetilen uygulamalar müşterilerinizle sürekli bir ilişki kurmanızı sağlar. Uygulamayı yönetmek için terimler tanımlarsınız ve tüm ücretler Azure faturalaması aracılığıyla işlenir.

Müşteriler yönetilen uygulamaları aboneliklerine dağıtsa da, bunların bakımını yapmak, güncelleştirmek veya hizmet vermek zorunda değildir. Ancak müşterinin yönetilen kaynak grubundaki kaynaklara tam erişimine izin veren izinler vardır. Tüm müşterilerin onaylanan sürümleri kullandığından emin olabilirsiniz. Müşteriler, bu uygulamaları yönetmek için uygulamaya özgü bir etki alanı geliştirmek zorunda değildir. Müşteriler, uygulamalarla ilgili sorun giderme ve sorunları tanılama konusunda endişelenmeye gerek olmadan uygulama güncelleştirmelerini otomatik olarak alır.

BT ekipleri için yönetilen uygulamalar, kuruluştaki kullanıcılara önceden onaylanan çözümler sunmanızı sağlar. Bu çözümlerin kuruluş standartlarıyla uyumlu olduğunu bilirsiniz.

Yönetilen uygulamalar , Azure kaynakları için yönetilen kimlikleri destekler.

Yönetilen uygulamaların türleri

Yönetilen uygulamanızı dahili olarak hizmet kataloğunda veya Azure Market dışında yayımlayabilirsiniz.

Yönetilen bir uygulamanın hizmet kataloğunda veya Azure Market nasıl yayımlandığını gösteren diyagram.

Hizmet kataloğu

Hizmet kataloğu, bir kuruluştaki kullanıcılar için onaylı çözümleri içeren bir dahili katalogdur. Kataloğu kuruluş standartlarını karşılamak ve kuruluş için çözümler sunmak için kullanırsınız. Çalışanlar, BT departmanları tarafından önerilen ve onaylanan uygulamaları bulmak için hizmet kataloğunu kullanır. Kuruluşlarındaki diğer kişilerin kendileriyle paylaştığı yönetilen uygulamalara erişebilirler.

Yönetilen uygulamayı hizmet kataloğunda yayımlama hakkında bilgi için bkz . Hızlı Başlangıç: Yönetilen uygulama tanımı oluşturma ve yayımlama.

Azure Market

Hizmetlerinin faturasını almak isteyen satıcılar, yönetilen bir uygulamayı Azure Market aracılığıyla kullanılabilir hale getirebilirsiniz. Satıcı bir uygulama yayımladıktan sonra kuruluş dışındaki kullanıcılar tarafından kullanılabilir. Bu yaklaşımla, yönetilen bir hizmet sağlayıcısı (MSP), bağımsız yazılım satıcısı (ISV) veya sistem tümleştiricisi (SI) tüm Azure müşterilerine çözümlerini sunabilir.

Yönetilen uygulamayı Azure Market yayımlama hakkında bilgi için bkz. Azure uygulama teklifi oluşturma.

Yönetilen uygulamalar için kaynak grupları

Genellikle, yönetilen bir uygulamanın kaynakları iki kaynak grubunda yer alır. Müşteri bir kaynak grubunu yönetirken yayımcı diğer kaynak grubunu yönetir. Yönetilen uygulama tanımlandığında, yayımcı erişim düzeylerini belirtir. Yayımcı kalıcı bir rol ataması veya bir zaman aralığıyla kısıtlanmış bir atama için tam zamanında erişim isteyebilir. Yayımcılar, yönetilen uygulamayı yayımcı erişimi olmayacak şekilde de yapılandırabilir.

Veri işlemlerine yönelik erişim kısıtlama şu anda Azure’daki tüm veri sağlayıcıları için desteklenmiyor.

Aşağıdaki görüntüde, müşterinin Azure aboneliğiyle yayımcının varsayılan yayımcı tarafından yönetilen izin olan Azure aboneliği arasındaki ilişki gösterilmektedir. Yönetilen uygulama ve yönetilen kaynak grubu müşterinin aboneliğindedir. Yayımcı, yönetilen uygulamanın kaynaklarını korumak için yönetilen kaynak grubuna yönetim erişimine sahiptir. Yayımcı, yönetilen kaynak grubuna müşterinin kaynakları yönetme erişimini sınırlayan salt okunur bir kilit (atamayı reddetme) yerleştirir. Yayımcının yönetilen kaynak grubuna erişimi olan kimlikleri kilitten muaf tutulur.

Yönetilen kaynak grubu için müşteri ve yayımcı Azure abonelikleri arasındaki ilişkiyi gösteren diyagram.

Görüntüde gösterildiği gibi yönetim erişimi değiştirilebilir. Müşteriye yönetilen kaynak grubuna tam erişim verilebilir. Ayrıca, yönetilen kaynak grubuna yayımcı erişimi kaldırılabilir.

Uygulama kaynak grubu

Bu kaynak grubu, yönetilen uygulama örneğini tutar. Bu kaynak grubu yalnızca bir kaynak içerebilir. Yönetilen uygulamanın kaynak türü Microsoft.Solutions/applications şeklindedir.

Müşteri kaynak grubuna tam erişime sahiptir ve yönetilen uygulamanın yaşam döngüsünü yönetmek için bunu kullanır.

Yönetilen kaynak grubu

Bu kaynak grubu, yönetilen uygulamanın gerektirdiği tüm kaynakları tutar. Örneğin, bir uygulamanın sanal makineleri, depolama hesapları ve sanal ağları. İzin seçenekleri değiştirilmediği sürece müşteri yönetilen uygulama için kaynakları tek tek yönetmediğinden müşterinin bu kaynak grubuna erişimi sınırlı olabilir. Yayımcının bu kaynak grubuna erişimi, yönetilen uygulama tanımında belirtilen role karşılık gelir. Örneğin, yayımcı bu kaynak grubu için Sahip veya Katkıda Bulunan rolünü isteyebilir. Erişim kalıcıdır veya belirli bir süreyle sınırlıdır. Yayımcı yönetilen kaynak grubuna erişimin olmamasını seçebilir.

Yönetilen uygulama markette yayımlandığında, yayımcı müşterilere yönetilen kaynak grubundaki kaynaklar üzerinde belirli eylemler gerçekleştirme veya tam erişim verme olanağı verebilir. Örneğin, yayımcı müşterilerin sanal makineleri yeniden başlatabileceğini belirtebilir. Okuma eylemleri dışındaki diğer tüm eylemler yine reddedilir. Yönetilen kaynak grubundaki kaynaklarda, verilen eylemlere sahip bir müşteri tarafından yapılan değişiklikler, yönetilen kaynak grubunu içerecek şekilde müşterinin kiracı kapsamındaki Azure İlkesi atamalarına tabidir.

Müşteri yönetilen uygulamayı sildiğinde, yönetilen kaynak grubu da silinir.

Kaynak sağlayıcısı

Yönetilen uygulamalar ARM şablonu JSON ile kaynak sağlayıcısını kullanır Microsoft.Solutions . Daha fazla bilgi için bkz. kaynak türleri ve API sürümleri.

Azure İlkesi

Yönetilen uygulamanızı denetlemek için bir Azure İlkesi uygulayabilirsiniz. Yönetilen uygulamanızın dağıtılan örneklerinin veri ve güvenlik gereksinimlerini karşıladığından emin olmak için ilke tanımları uygularsınız. Uygulamanız hassas verilerle etkileşime geçiyorsa, bu etkileşimin nasıl koruma altına alınacağını değerlendirdiğinizden emin olun. Örneğin, uygulamanız Microsoft 365'ten alınan verilerle etkileşimde bulunursa, veri şifrelemenin etkinleştirildiğinden emin olmak için bir ilke tanımı uygulayın.

Sonraki adımlar

Bu makalede yönetilen uygulamaları kullanmanın avantajları hakkında bilgi edindiniz. Yönetilen uygulama tanımı oluşturmak için bir sonraki makaleye gidin.

Hızlı Başlangıç: Azure yönetilen uygulama tanımı oluşturma ve yayımlama