Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как опубликовать общедоступное или частное предложение управляемой службы в Microsoft Marketplace с помощью программы Microsoft Marketplace в Центре партнеров. Клиенты, которые покупают предложение, могут делегировать подписки или группы ресурсов, чтобы управлять ими с помощью Azure Lighthouse в соответствии с доступом, указанным в предложении.
Требования к публикации предложения управляемой службы
Для создания и публикации предложений в Центре партнеров должна быть допустимая учетная запись Microsoft Marketplace . Если у вас нет учетной записи, процесс регистрации поможет вам выполнить действия по созданию учетной записи в Центре партнеров и регистрации в программе Microsoft Marketplace.
В соответствии с требованиями к сертификации предложений управляемых служб вам необходимо иметь статус партнера по решениям для инфраструктуры (Azure) или безопасности, чтобы публиковать предложение управляемой службы.
Выбор между предложениями услуг управляемого сервиса и внедрением ARM-шаблона
Если вы не хотите публиковать предложение управляемой службы в Microsoft Marketplace или если вы не соответствуете всем требованиям, вы можете подключить клиентов к Azure Lighthouse вручную с помощью шаблонов Azure Resource Manager. Используйте следующую таблицу, чтобы определить, следует ли подключить клиентов, публикуя предложение управляемой службы или используя шаблоны ARM.
| Рассмотрение | Предложение управляемых услуг | Шаблоны ARM |
|---|---|---|
| Требуется учетная запись Microsoft Marketplace в Центре партнеров | Да | Нет |
| Требуется назначение партнеров решений для инфраструктуры (Azure) или безопасности | Да | Нет |
| Доступно для новых клиентов через Microsoft Marketplace | Да | Нет |
| Может ограничить предложение конкретными клиентами | Да (только для частных планов, которые невозможно использовать с подписками, установленными через торгового посредника по программе поставщика облачных решений (CSP)) | Да |
| Может автоматически подключать клиентов к системе CRM | Да | Нет |
| Требует принятия клиента на портале Azure | Да | Нет |
| Может использовать автоматизацию для подключения нескольких подписок, групп ресурсов или клиентов | Нет | Да |
| Непосредственный доступ к новым встроенным ролям и функциям Azure Lighthouse | Не всегда (обычно доступно после некоторой задержки) | Да |
| Клиенты могут просматривать и принимать обновленные предложения на портале Azure | Да | Нет |
Примечание.
Предложения управляемой службы могут быть недоступны в Azure для государственных организаций и других национальных облаках.
Создайте предложение управляемой услуги
Подробные инструкции по созданию предложения, включая все необходимые сведения и ресурсы, см. в статье "Создание предложения управляемой службы".
Чтобы узнать об общем процессе публикации, ознакомьтесь с документацией по Microsoft Marketplace. Также следует ознакомиться с политиками сертификации Microsoft Marketplace, особенно в разделе "Управляемые службы ".
При добавлении предложения клиент может делегировать одну или несколько подписок или групп ресурсов. Затем делегированные ресурсы подключены к Azure Lighthouse.
Внимание
Каждый план в предложении управляемого сервиса включает раздел "Сведения о манифесте". В этом разделе вы определяете сущности Microsoft Entra в вашем клиенте, которые будут иметь доступ к делегированным группам ресурсов и подпискам для клиентов, приобретающих этот план. Важно знать, что разрешения для любой группы, пользователя или субъекта-службы будут применяться к каждому клиенту, который приобретает план.
Чтобы назначить разные группы для работы с каждым клиентом, опубликуйте отдельный частный план , который является эксклюзивным для каждого клиента. Эти частные планы не поддерживают подписки, оформленные через реселлера в рамках программы CSP.
Публикация предложения управляемых услуг
После завершения всех разделов опубликуйте предложение. После запуска процесса публикации ваше предложение проходит несколько этапов проверки и публикации. Дополнительные сведения см. в статье "Просмотр и публикация предложения в Microsoft Marketplace".
Вы можете в любое время опубликовать обновленную версию предложения. Например, может потребоваться добавить новое определение роли в ранее опубликованное предложение. При обновлении предложения клиенты, которые уже добавили это предложение, видят значок на странице поставщиков услуг на портале Azure, чтобы сообщить им, что обновление доступно. Каждый клиент может просмотреть изменения и выбрать, следует ли обновлять новую версию.
Процесс подключения клиентов для предложений управляемой службы
После добавления предложения клиент может делегировать одну или несколько конкретных подписок или групп ресурсов для подключения к Azure Lighthouse. Если клиент принимает предложение, но не делегирует какие-либо ресурсы, он видит заметку в верхней части раздела "Поставщик услуг " на странице "Поставщики услуг " на портале Azure.
Внимание
Делегирование должно выполняться учетной записью в клиентском тенанте, у которой есть роль с Microsoft.Authorization/roleAssignments/write, Microsoft.Authorization/roleAssignments/delete, и Microsoft.Authorization/roleAssignments/read разрешениями, такими как Владелец, для подключения подписки (или включающей группы ресурсов для подключения). Чтобы найти пользователей, которые могут делегировать подписку, пользователь клиента может выбрать подписку на портале Azure, открыть управление доступом (IAM) и просмотреть всех пользователей с ролью владельца.
Когда клиент делегирует подписку (или одну или несколько групп ресурсов в подписке), процесс автоматически регистрирует поставщика ресурсов Microsoft.ManagedServices для этой подписки. Пользователи в вашем тенанте могут получить доступ к делегированным ресурсам в соответствии с разрешениями, определенными в вашем предложении.
Примечание.
Чтобы делегировать больше подписок или групп ресурсов одному предложению позже, клиент должен вручную зарегистрировать поставщика ресурсов Microsoft.ManagedServices в каждой подписке перед делегированием.
Если вы опубликуете обновленную версию своего предложения, клиент сможет посмотреть изменения на портале Azure и принять новую версию.
Следующие шаги
- Узнайте о Microsoft Marketplace.
- Узнайте об опыте управления между арендаторами в Azure Lighthouse.
- Просматривайте клиентов и управляйте ими, перейдя в раздел Мои клиенты на портале Azure.