Поделиться через

Создание планов для предложения управляемой службы в Azure Marketplace

Предложения управляемой службы, проданные через коммерческую платформу Майкрософт, должны иметь по крайней мере один план. Вы можете создать различные планы с различными вариантами в одном предложении. Эти планы (иногда называются номерами SKU) могут отличаться с точки зрения версии, монетизации или уровней обслуживания. Подробные рекомендации по планам см. в разделе Планы и цены на коммерческие предложения в маркетплейсе.

Создание плана

  1. На вкладке Обзор плана предложения в Центре партнеров выберите + Создать план.
  2. В появившемся диалоговом окне в разделе идентификатор планавведите уникальный идентификатор плана. Используйте до 50 буквенно-цифровых символов, дефисов или символов подчеркивания. Вы не можете изменить идентификатор плана после выбора Создать. Этот идентификатор будет виден вашим клиентам.
  3. В поле имя плана введите уникальное имя этого плана. Используйте не более 200 символов. Это имя будет видно клиентам.
  4. Выберите Создать.

Определение списка планов

На вкладке со списком планов задайте такие название и описание плана, чтобы они отображались в коммерческом маркетплейсе.

  1. В поле имя плана отображается имя, указанное ранее для этого плана. Вы можете изменить его в любое время. Это имя будет отображаться на коммерческой платформе в качестве названия плана вашего предложения.
  2. В поле Сводка плана укажите краткое описание плана, которое может отображаться в результатах поиска на Marketplace.
  3. В поле Описание плана объясните, что делает этот план уникальным и отличается от других планов в вашем предложении.
  4. Выберите Сохранить черновик, прежде чем продолжить переход на следующую вкладку.

Определение цен и доступности

Единственная модель ценообразования, доступная для предложений управляемых услуг, — это использование собственной лицензии (BYOL). Это означает, что вы выставляете счета клиентам непосредственно за расходы, связанные с этим предложением, и корпорация Майкрософт не взимает никаких сборов.

Каждый план можно настроить для всех (общедоступных) или только для определенной аудитории (частной).

Заметка

Частные планы не поддерживаются для подписок, оформленных через реселлера программы "Поставщик облачных решений" (CSP).

Важный

После публикации плана как общедоступного, его нельзя изменить на закрытый. Чтобы контролировать, какие клиенты могут принимать ваше предложение и делегировать ресурсы, используйте частный план. С помощью общедоступного плана вы не можете ограничить доступность определенным клиентам или даже определенному количеству клиентов (хотя вы можете полностью прекратить продажу плана, если вы решили это сделать). Вы можете удалить доступ к делегированию после того, как клиент соглашается с предложением, только если вы включили авторизацию с определением роли, которое установлено как Удаление роли назначения регистрации управляемых служб, при публикации предложения. Вы также можете обратиться к клиенту и попросить их удалить доступ.

Сделать план общедоступным

  1. В разделе Видимость планавыберите: Общедоступно.
  2. Выберите Сохранить черновик. Чтобы вернуться на вкладку "Обзор плана", выберите Обзор плана в верхнем левом углу.
  3. Чтобы создать другой план для этого предложения, выберите + Создать новый план на вкладке Обзор плана.

Сделайте ваш план частным

Вы предоставляете доступ к частному плану с помощью идентификаторов подписок Azure. Можно добавить не более 10 идентификаторов подписки вручную или до 10 000 идентификаторов подписки с помощью файла .CSV.

Чтобы добавить до 10 идентификаторов подписок вручную:

  1. В разделе видимости планавыберите Частный.
  2. Введите идентификатор подписки Azure аудитории, к которой вы хотите предоставить доступ.
  3. При необходимости введите описание этой аудитории в поле описания.
  4. Чтобы добавить другой идентификатор, выберите добавить идентификатор (максимум 10).
  5. После добавления идентификаторов выберите Сохранить черновик.

Чтобы добавить до 10 000 идентификаторов подписок с помощью CSV-файла:

  1. В разделе видимости планавыберите Частный.
  2. Выберите ссылку Экспорт аудитории (CSV). Будет скачан . CSV-файл.
  3. Откройте файл . CSV-файл. В столбце с идентификатором , в ячейке введите идентификаторы подписок Azure, к которым вы хотите предоставить доступ.
  4. В столбце Description можно добавить описание для каждой записи.
  5. В столбце Type добавьте SubscriptionId к каждой строке с ID.
  6. Сохраните файл как .CSV файл.
  7. В Центре партнеров выберите ссылку Импорт аудитории (CSV).
  8. В диалоговом окне Подтверждение выберите Да, затем загрузите .CSV-файл.
  9. Выберите Сохранить черновик.

Техническая конфигурация

В этом разделе создается манифест с информацией о авторизации для учетных записей пользователей Microsoft Entra. Эти сведения необходимы для предоставления доступа к ресурсам клиента через Azure Lighthouse.

Ознакомьтесь с тенантами, ролями и пользователями в сценариях Azure Lighthouse, чтобы понять, какие роли поддерживаются, и ознакомиться с рекомендациями по определению ваших авторизаций.

Заметка

Пользователи и роли в записях авторизации будут применяться к каждому клиенту, который активирует план. Если вы хотите ограничить доступ к конкретному клиенту, необходимо опубликовать частный план для их эксклюзивного использования.

Манифест

  1. В разделе манифестукажите версию для манифеста. Используйте формат n.n.n (например, 1.2.5).
  2. Введите идентификатор арендатора . Это GUID, связанный с идентификатором арендатора Microsoft Entra вашей организации; то есть управляющего арендатора, из которого вы будете получать доступ к ресурсам ваших клиентов. Если у вас этого нет под рукой, его можно найти, наведя указатель мыши на имя учетной записи в правом верхнем углу портала Azure или выбрав Переключить каталог.

Если вы публикуете новую версию предложения и хотите создать обновленный манифест, выберите + Создать манифест. Обязательно увеличьте номер версии по сравнению с предыдущей версией манифеста.

Авторизации

Авторизации определяют субъекты в вашем управляющем арендаторе, которые могут получить доступ к ресурсам и подпискам для клиентов, которые приобрели план. Каждой из этих сущностей назначена встроенная роль, которая предоставляет определенные уровни доступа.

Разрешено не более 20 активных авторизаций и не более 20 допустимых авторизаций.

Совет

В большинстве случаев вы предпочтете назначить роли группе пользователей или главному объекту службы Microsoft Entra, а не множеству отдельных учетных записей пользователей. Это позволяет добавлять или удалять доступ для отдельных пользователей, не обновляя и повторно публикуя план при изменении требований к доступу. При назначении ролей группам Microsoft Entra тип группы должен быть 'Безопасность', а не 'Office 365'. Дополнительные рекомендации см. в арендаторах, ролях и пользователях в сценариях Azure Lighthouse.

Укажите следующую информацию для каждой авторизации . Выберите + Добавить авторизацию по мере необходимости, чтобы добавить дополнительных пользователей и определения ролей.

  • отображаемое имя: понятное имя, которое поможет клиенту понять назначение этой авторизации. При делегировании ресурсов клиент увидит это имя.

  • Основной идентификатор: идентификатор Microsoft Entra пользователя, группы пользователей или служебной учётной записи, который получит определенные разрешения в соответствии с указанной вами ролью к ресурсам клиентов.

  • тип доступа:

    • Активные авторизации постоянно обладают правами, назначенными роли. Каждый план должен иметь по крайней мере одну активную авторизацию.
    • допустимые авторизации ограничены временем и требуют активации пользователем. Если выбрать доступный, необходимо выбрать максимальную продолжительность, которая определит общую длительность времени, на которую пользователь будет иметь доступную роль после активации. Минимальное значение составляет 30 минут, а максимальное — 8 часов. Вы также можете выбрать, требуется ли многофакторная проверка подлинности для активации роли. Эта функция имеет определенные требования к лицензированию. Дополнительные сведения см. в статье Создать соответствующие авторизации.

  • роль. Выберите одну из доступных встроенных ролей Microsoft Entra из списка. Эта роль определит разрешения, которые пользователь с идентификатором сущности в поле Principal ID будет иметь для ресурсов клиентов. Описание этих ролей можно найти в разделе Встроенные роли и Поддержка ролей для Azure Lighthouse.

    Заметка

    Не все встроенные роли доступны. Коммерческая платформа может поддерживать только роли, отображаемые в списке.

  • Назначаемые роли. Этот параметр будет отображаться только в том случае, если вы выбрали Администратора доступа пользователей в Определении ролей для этого разрешения. В этом случае необходимо добавить здесь одну или несколько назначаемых ролей. Пользователь в поле идентификатора объекта Microsoft Entra сможет назначать эти роли управляемым удостоверениям , что необходимо для развертывания политик, которые могут быть исправлены . К этому пользователю обычно не применяются другие разрешения, связанные с ролью администратора доступа пользователей.

  • Утверждающие: этот параметр будет отображаться только если тип доступа установлен как Имеющий право. Если это так, вы можете указать список до десяти пользователей или групп пользователей, которые могут утвердить или отклонить запросы от пользователя на активацию правомочной роли. Утверждающие лица будут получать уведомления, когда запрашивается утверждение и когда оно будет предоставлено. Если ничего не предоставлено, авторизация будет активирована автоматически.

Совет

Чтобы при необходимости удалить доступ к делегированию, добавьте авторизацию с определением роли для роли Managed Services Registration Assignment Delete Role. Если такая роль не назначена, делегированные ресурсы можно удалить только пользователем с учётной записью арендатора клиента.

После завершения всех разделов плана можно выбрать + Создать новый план, чтобы создать дополнительные планы. По завершении выберите Сохранить черновик. После создания планов выберите Планы в навигационной цепочке в верхней части окна, чтобы вернуться в левое навигационное меню предложения.

Обновление предложения

После публикации предложения вы можете опубликовать обновленную версию предложения в любое время. Например, может потребоваться добавить новое определение роли в ранее опубликованное предложение. При этом клиенты, которые уже добавили предложение, увидят значок на странице поставщиков услуг в портале Azure, который уведомляет их о доступности обновления. Каждый клиент сможет просмотреть изменения и решить, хотите ли они обновить новую версию.

Связанное содержимое