通过

使用专用Azure 市场进行治理和控制

  • 项目

专用Azure 市场允许管理员管理组织中人员可以部署哪些Microsoft合作伙伴解决方案。 它通过允许某人仅部署市场管理员批准的产品/服务来执行此操作。

按照以下步骤创建和启用专用Azure 市场:

注意

  • 创建专用Azure 市场后,从禁用和空的专用市场开始,以及一个集合,你可以在其中添加批准的解决方案和计划
  • 专用Azure 市场在公有云的租户级别,以及政府云(Azure 政府市场)的计费帐户级别。 为方便起见,此页面将与租户级别的专用市场相关。 启用后,它会为租户下的所有用户设置策略。 可以使用集合管理订阅级别的已批准列表。
  • 默认情况下,所有Microsoft解决方案和认可的 Linux 分发版会自动添加到专用Azure 市场。

专用Azure 市场价值和优势

专用Azure 市场是一项服务,IT 管理员可以在 Azure 租户级别添加治理层,以控制Microsoft合作伙伴(ISV)用户可以部署和购买哪些产品/服务。 只能在 Azure 租户内部署专用Azure 市场管理员批准的产品/服务。

专用Azure 市场允许管理员控制哪些Microsoft合作伙伴应用程序用户可以购买和部署。 用户可以在整个Azure 市场目录中搜索,但只能购买和部署批准的解决方案。

注意

默认情况下,Microsoft和认可的 Linux 分发服务器发布的所有应用程序都会获得批准,并且始终可以购买和部署。 只有Microsoft合作伙伴或独立软件供应商(ISV)销售的应用程序才能使用专用Azure 市场进行控制。

好处 Azure 市场 专用 Azure 市场
发现来自Microsoft和Microsoft合作伙伴(ISV)的应用程序
控制来自Microsoft合作伙伴(ISV)(包括认可的 Linux 分发)的云应用程序的部署 受限
在计划(SKU)级别控制来自Microsoft合作伙伴(ISV)的云应用程序的部署,包括当前和未来的产品计划
创建自定义可用于特定订阅的应用程序集合
用户可以请求市场管理员批准应用程序进行部署

分配市场管理员角色

租户全局管理员必须将市场管理员角色分配给将管理专用存储的专用Azure 市场管理员。

重要

只有分配了市场管理员角色的 IT 管理员才能访问专用Azure 市场管理。

先决条件

在将“市场管理员”角色分配给租户范围内的用户之前,需要满足以下先决条件:

  • 你有权访问“全局管理员”用户
  • 租户至少有一个订阅(可以是任何类型)。
  • 为全局管理员用户分配了所选订阅的“参与者”角色或更高级别角色

使用访问控制 (IAM) 分配“市场管理员”角色

  1. 登录到 Azure 门户

  2. 选择“所有服务”,然后选择“市场”

  3. 从左侧菜单中选择“专用市场”

    显示市场左侧的专用市场菜单选项的屏幕截图。

  4. 选择“访问控制(IAM)”以分配“市场管理员”角色

    显示 IAM 访问控制屏幕的屏幕截图。

  5. 选择“+ 添加” > “添加角色分配”。

  6. 在“角色”下,选择“市场管理员”

    显示“角色分配”菜单的屏幕截图。

  7. 从下拉列表中选择所需的用户,然后选择“完成”

使用 PowerShell 分配“市场管理员”角色

使用以下 PowerShell 脚本分配“市场管理员”角色;该脚本需要以下参数:

  • TenantId:范围内租户的 ID(可在租户范围内分配“市场管理员”角色)。
  • SubscriptionId:全局管理员分配有“参与者”角色或更高级别角色的订阅
  • GlobalAdminUsername:全局管理员的用户名。
  • UsernameToAssignRoleFor:将为其分配“市场管理员”角色的用户名。

注意

对于受邀加入租户的来宾用户,最长可能需要 48 小时才能为其帐户分配市场管理员角色。 有关详细信息,请参阅 Microsoft Entra B2B 协作用户的属性

有关 Az.Portal PowerShell 模块中包含的 cmdlet 的信息,请参阅 Microsoft Azure PowerShell:门户仪表板 cmdlet

创建专用Azure 市场

  1. 登录到 Azure 门户

  2. 选择“所有服务”,然后选择“市场”

    显示Azure 门户主窗口的屏幕截图。

  3. 从左侧导航菜单中选择“专属市场”。

  4. 选择“开始”创建专用Azure 市场(只需执行此操作一次)。

    显示如何选择“Azure 门户”主窗口的“入门”的屏幕截图。

    如果此租户已存在专用Azure 市场,则默认选择“管理市场”。

  5. 完成后,一个默认集合将禁用专用Azure 市场

    显示空专用Azure 市场屏幕的屏幕截图。

注意

  • 默认集合是系统生成的集合集合,包含同一租户下所有订阅的范围。
  • 无法更改默认集合的名称和范围,并且无法删除该集合。

收款概览

集合是由市场管理员创建的专用Azure 市场中已批准的产品列表,可在整个组织的不同订阅中使用。 集合很灵活,可以包含一个或多个与解决方案关联的已批准的计划。 集合为市场管理员提供了在启用专用Azure 市场时管理和控制订阅级别的市场解决方案的方法。

创建专用Azure 市场后,将创建默认集合。 默认集合是一个系统生成的集合集,其中包含同一租户下所有订阅的范围。 无法更改默认集合的名称和范围,并且无法删除该集合。

托管市场默认集合的屏幕截图。

项是产品/服务和计划的组合。 可以在收藏页面上搜索和添加项目。

  1. 选择集合名称以管理该集合。

  2. 选择添加物料

  3. 浏览“库”或使用搜索字段查找所需的项

    显示如何浏览库或使用搜索字段的屏幕截图。

  4. 默认情况下,添加新产品/服务时,所有当前计划都会添加到已批准的列表中。 若要在添加所选项目之前修改计划选择,请选择产品/服务中的下拉菜单并更新所需的计划。

    显示如何更新所需计划的屏幕截图。

  5. 做出选择后,选择左下角的“完成”

注意

向市场添加项目 仅适用于非Microsoft产品/服务。 Microsoft解决方案(包括 认可的 Linux 分发版)标记为“默认批准”,无法在专用市场中管理。

编辑项目计划

在集合页上编辑项的计划。

  1. 在“计划”列中,从该项的下拉菜单中查看可用计划

  2. 选中或清除复选框以选择要向用户提供的计划。

    显示如何选中或清除所需项目的复选框的屏幕截图。

    注意

    至少需要为每个产品/服务选择一个计划才能进行更新。 若要删除与产品/服务相关的所有计划,请删除整个产品/服务(请参阅下一部分)。

删除项

在集合页面上,选中产品/服务旁边的框,然后选择“删除项”。

显示如何选中复选框并选择“删除项目”的屏幕截图。

将项从一个集合复制到另一个集合

  1. “管理收集 ”页上(专用市场 --> 管理市场),选择要从中复制的集合。

  2. 选中产品/服务名称旁边的框,然后选择“ 复制项”。

    显示“复制项”按钮的屏幕截图。

  3. 在右窗格中,选择目标集合(如果需要,通过选择“创建新集合”来创建一个新集合)。

    显示用于创建新集合的窗格的屏幕截图。

  4. 选择“复制”。

启用/禁用集合

  1. 管理集合 ”页显示显示集合的当前状态的横幅:

    显示“集合已禁用”横幅的屏幕截图。

    显示“已启用集合”横幅的屏幕截图。

  2. 在“管理市场”页中,选择集合并使用顶部操作栏启用或禁用集合。

    显示“管理市场”操作栏的屏幕截图,其中显示了“启用和禁用收集”按钮。

启用/禁用专用Azure 市场

“管理市场”页面显示其中一个横幅,其中显示了专用Azure 市场的当前状态:

显示专用Azure 市场禁用横幅的屏幕截图。

显示专用Azure 市场已启用横幅的屏幕截图。

启用或禁用专用Azure 市场:

  1. 从左侧导航菜单中选择“设置”。
  2. 选择所需状态的单选按钮。
  3. 选择页面底部的“应用”。

添加新收集

使用集合,市场管理员(分配的角色)可以创建多个已批准的项列表,这些项可用于整个组织的不同订阅。

  1. 选择“添加集合”。

  2. 命名你的集合。

  3. 从下拉菜单中选择订阅。

  4. 做出选择后,选择底部的“创建”(下面未显示)。

    显示“创建集合”对话框的屏幕截图。

  5. 这将创建一个新的空且已禁用的专属集合。 选择一个集合名称以便进行管理。

    显示新的和空的“集合项”窗口的屏幕截图。

更新集合属性

  1. 选择你要管理的集合的名称。

  2. 从左侧导航菜单中选择“集合属性”。

    显示集合属性窗口的屏幕截图。

  3. 根据需要更新名称和选定的订阅。

  4. 选择“应用”(未显示)。

集合规则

可以添加规则来配置集合的解决方案的已批准列表。 规则为以下任何或所有条件启用对Microsoft合作伙伴解决方案的自动批准:

  • 启用Microsoft标准协定产品: 自动批准遵循 Microsoft标准协定的所有产品。 为集合启用规则后,Microsoft标准合同下的所有产品将自动批准购买。
  • 启用专用产品: 批准组织的所有专用套餐和专用计划。 将规则添加到集合中启用专用产品时,将自动购买所有专用套餐和专用计划。 或者,在购买过程中,购买专用计划的人员可以 请求市场管理员添加 该计划。

若要启用任何或所有这些规则,请执行以下步骤:

  1. 市场管理员访问Azure 门户中的市场,并选择专用市场

    显示“Azure 专用市场”页的屏幕截图。

  2. 选择“ 管理市场

    显示 Azure 专用市场“管理市场”页的屏幕截图。

  3. 选择要为其启用规则的集合。 租户中可以有多个集合。

    显示 Azure 专用市场“管理市场”页的屏幕截图,其中已调出“默认集合”选项。

  4. 选择规则:

    显示“默认集合,集合项”页的屏幕截图,其中已调用“规则”选项。

  5. 选择要为集合启用的规则,然后选择“应用”:

    显示“默认集合,集合项”页的屏幕截图,其中已调用单个规则配置选项。

删除集合

在“管理市场”页上,选中集合名称旁边的框,然后选择“删除集合”。

显示专用Azure 市场屏幕的屏幕截图,其中突出显示了“删除集合”按钮。

注意

默认集合是系统生成的集合,无法删除。

专属 Azure 市场通知中心

通知中心包含三种类型的通知,使市场管理员能够根据通知采取措施:

  • 对于未在批准的列表中的项目的用户的审批请求(请参阅 下面的“添加产品/服务或计划 的请求”)。
  • 已在批准列表中包含一个或多个计划的产品/服务的新计划通知。
  • 在批准列表中但已从全球 Azure 市场中删除的项的删除计划通知。

访问通知中心:

  1. 从左侧导航菜单中选择“通知”

    显示“通知”菜单的屏幕截图。

  2. 选择右侧的省略号菜单可执行更多操作。

    显示“更多选项”菜单结果的屏幕截图。

  3. 对于计划请求,“显示请求”将打开审批请求表单,可在其中查看特定产品/服务的所有用户请求

  4. 选择批准拒绝

    显示批准和拒绝选项的屏幕截图。

  5. 从下拉菜单中选择要批准的计划。

  6. 选择要添加产品/服务/计划的集合。

  7. 添加注释并选择“提交”

通知设置

市场管理员(分配的角色)可以从专用Azure 市场为上述通知列表启用电子邮件通知。

若要启用通知,请:

  1. 从左侧导航菜单中选择“设置”。
  2. 若要向市场管理员组发送通知,请选中“发送所有市场管理员”旁边的复选框。
  3. 若要向Microsoft Entra 组发送通知,请选择“添加收件人(只有Microsoft 365 个组可以接收电子邮件通知)。
  4. 从列表中选择所需的Microsoft Entra 组,然后选择“ 添加”。

有关创建和管理 Microsoft Entra 组的详细信息,请参阅 如何管理组

浏览专用Azure 市场(用户体验)

启用专用Azure 市场后,用户会看到市场管理员批准的计划。

  • 绿色的“已批准”通知指示已批准的合作伙伴(非 Microsoft)产品/服务
  • 蓝色的“已批准”通知指示已批准的 Microsoft 产品/服务(包括认可的 Linux 发行版

用户可以在未批准的产品/服务之间进行筛选:

显示筛选选项的屏幕截图。

在专用 Azure 市场中购买

专用Azure 市场是一项服务,使 IT 管理员能够在租户级别添加治理层,以控制Microsoft合作伙伴或 ISV(独立软件供应商)用户可以部署和购买的产品/服务。 只有符合组织策略的专用Azure 市场管理员批准的产品/服务才能部署在租户内。

专用Azure 市场允许 IT 管理员管理和控制可购买的解决方案。 本文介绍如何在启用专用Azure 市场时购买解决方案。

已购买的已批准解决方案

启用专用Azure 市场后,只能购买市场管理员批准的Microsoft合作伙伴解决方案。 始终可以部署由Microsoft发布的产品/服务,包括所有认可的 Linux 分发版。 用户可以搜索市场目录,但只能购买批准的解决方案。 用于购买的已批准解决方案显示已批准的徽章。

绿色 批准的 徽章表示已批准购买和部署的Microsoft合作伙伴的解决方案。

蓝色 批准的 徽章表示已批准购买和部署的Microsoft套餐和 认可的 Linux 分发 版。

启用专用Azure 市场时,有三种方案可用于购买批准的解决方案:

  • 当用户选择已批准计划和已批准订阅的组合时,将启用“创建”按钮:

    显示可创建计划的产品/服务横幅的屏幕截图。

  • 如果产品计划选择未显示在产品详细信息页中,但管理员批准了一个或多个计划,则横幅说明已批准哪些计划,并 启用了“创建 ”按钮:

    显示已批准的锁屏提醒的屏幕截图。

  • 当用户选择未批准的计划或订阅时,横幅会指出计划未获得所选订阅的批准,并 禁用“创建 ”按钮。 用户可以请求将计划添加到批准的解决方案列表中。

请求添加产品/服务或计划

可以请求添加产品/服务或计划未经市场管理员批准购买。

  1. 在横幅中选择“请求添加”以打开“访问请求表单”

    显示产品/服务或计划的访问请求表单的屏幕截图。

  2. 选择要添加到请求的计划(任何计划 告知市场管理员你不喜欢产品/服务中的特定计划)。

  3. 添加“理由”并选择“请求”以提交请求

  4. 挂起请求的指示显示在 Access 请求表单中,其中包含“撤销请求选项。

  5. 管理员批准解决方案后,即可购买该解决方案。

联系客户支持