Vytvoření plánů nabídky spravovaných služeb v systému Azure Marketplace
Nabídky spravovaných služeb prodané prostřednictvím komerčního marketplace Microsoftu musí mít alespoň jeden plán. V rámci stejné nabídky můžete vytvořit celou řadu plánů s různými možnostmi. Tyto plány (někdy označované jako SKU) se můžou lišit z hlediska verzí, monetizace nebo úrovní služeb. Podrobné pokyny k plánům najdete v tématu Plány a ceny nabídek komerčního marketplace.
Vytvoření plánu
- Na kartě Přehled plánu v Partnerském centru vyberte + Vytvořit nový plán.
- V zobrazeném dialogovém okně v části ID plánu zadejte jedinečné ID plánu. Používejte až 50 malých alfanumerických znaků, pomlček nebo podtržítka. PO výběru možnosti Vytvořit nemůžete změnit ID plánu. Toto ID bude viditelné pro vaše zákazníky.
- Do pole Název plánu zadejte jedinečný název tohoto plánu. Použijte maximálně 200 znaků. Tento název bude viditelný pro vaše zákazníky.
- Vyberte Vytvořit.
Definování výpisu plánu
Na kartě Výpis plánu definujte název a popis plánu podle toho, jak chcete, aby se zobrazovaly na komerčním marketplace.
- V poli Název plánu se zobrazí název, který jste zadali dříve pro tento plán. Můžete ho kdykoli změnit. Tento název se zobrazí na komerčním marketplace jako název plánu vaší nabídky.
- Do pole Souhrn plánu zadejte krátký popis plánu, který se může použít ve výsledcích hledání na marketplace.
- V poli Popis plánu vysvětlete, co dělá tento plán jedinečným a odlišným od jiných plánů v rámci vaší nabídky.
- Před pokračováním na další kartu vyberte Uložit koncept .
Definování cen a dostupnosti
Pro nabídky spravovaných služeb je k dispozici jediný cenový model, a to Používání vlastní licence (BYOL) . To znamená, že zákazníkům účtujete přímo náklady související s touto nabídkou a Microsoft vám neúčtuje žádné poplatky.
Každý plán můžete nakonfigurovat tak, aby byl viditelný pro všechny (veřejné) nebo jenom pro určitou cílovou skupinu (soukromou).
Poznámka:
Privátní plány nejsou podporovány u předplatných vytvořených prostřednictvím prodejce programu Cloud Solution Provider (CSP).
Důležité
Jakmile je plán publikovaný jako veřejný, nemůžete ho změnit na soukromý. Pokud chcete určit, kteří zákazníci můžou přijmout vaši nabídku a delegovat prostředky, použijte soukromý plán. S veřejným plánem nemůžete omezit dostupnost na určité zákazníky nebo dokonce na určitý počet zákazníků (i když můžete plán úplně přestat prodávat, pokud se tak rozhodnete). Přístup k delegování můžete odebrat po přijetí nabídky zákazníkem pouze v případě, že jste při publikování nabídky zahrnuli autorizaci s definicí role nastavenou na Odstranění přiřazení registrace spravovaných služeb. Můžete se také obrátit na zákazníka a požádat ho, aby odebral váš přístup.
Nastavení plánu jako veřejného
- V části Viditelnost plánu vyberte Veřejný.
- Vyberte Uložit koncept. Pokud se chcete vrátit na kartu Přehled plánu, vyberte v levém horním rohu přehled plánu.
- Pokud chcete pro tuto nabídku vytvořit další plán, vyberte + Vytvořit nový plán na kartě Přehled plánu.
Nastavení plánu jako soukromé
Přístup k privátnímu plánu udělíte pomocí ID předplatného Azure. Pomocí 10 000 ID předplatného můžete přidat maximálně 10 ID předplatného ručně nebo až 10 000 ID předplatného . Soubor CSV.
Ruční přidání až 10 ID předplatných:
- V části Viditelnost plánu vyberte Soukromé.
- Zadejte ID předplatného Azure cílové skupiny, ke které chcete udělit přístup.
- Volitelně můžete do pole Popis zadat popis této cílové skupiny.
- Pokud chcete přidat další ID, vyberte Přidat ID (max. 10).
- Až budete hotovi s přidáváním ID, vyberte Uložit koncept.
Přidání až 10 000 ID předplatného pomocí . Soubor CSV:
- V části Viditelnost plánu vyberte Soukromé.
- Vyberte odkaz Exportovat cílovou skupinu (CSV). Tím se stáhne . Soubor CSV.
- Otevřete . Soubor CSV. Do sloupce ID zadejte ID předplatného Azure, ke které chcete udělit přístup.
- Ve sloupci Popis máte možnost přidat popis pro každou položku.
- Ve sloupci Typ přidejte ID předplatného do každého řádku, který má ID.
- Uložte soubor jako soubor . Soubor CSV.
- V Partnerském centru vyberte odkaz Importovat cílovou skupinu (CSV).
- V dialogovém okně Potvrdit vyberte Ano a pak nahrajte . Soubor CSV.
- Vyberte Uložit koncept.
Technická konfigurace
Tato část vytvoří manifest s autorizačními informacemi pro uživatelské účty Microsoft Entra. Tyto informace se vyžadují, aby bylo možné povolit přístup k prostředkům zákazníka prostřednictvím služby Azure Lighthouse.
Projděte si tenanty, role a uživatele ve scénářích Azure Lighthouse, abyste pochopili, které role se podporují, a osvědčené postupy pro definování autorizací.
Poznámka:
Uživatelé a role ve vašich položkách autorizace budou platit pro všechny zákazníky, kteří si plán aktivují. Pokud chcete omezit přístup na konkrétního zákazníka, musíte publikovat privátní plán, který bude využívat výhradně tento zákazník.
Manifest
- V části Manifest zadejte verzi manifestu. Použijte formát n.n.n (například 1.2.5).
- Zadejte ID tenanta. Jedná se o identifikátor GUID přidružený k ID tenanta Microsoft Entra vaší organizace; to znamená, že správce tenanta, ze kterého budete přistupovat k prostředkům vašich zákazníků. Pokud tuto možnost nemáte, můžete ji najít tak, že najedete myší na název účtu na pravé horní straně webu Azure Portal nebo vyberete Přepnout adresář.
Pokud publikujete novou verzi nabídky a potřebujete vytvořit aktualizovaný manifest, vyberte + Nový manifest. Nezapomeňte zvýšit číslo verze z předchozí verze manifestu.
Autorizace
Autorizace definují entity ve vašem spravovaném tenantovi, kteří mají přístup k prostředkům a předplatným pro zákazníky, kteří si plán kupují. Každému z těchto entit je přiřazena předdefinovaná role, která uděluje konkrétní úrovně přístupu.
Máte povolenou maximálně 20 aktivních autorizací a maximálně 20 oprávněných autorizací.
Tip
Ve většině případů budete chtít přiřadit role skupině uživatelů nebo instančnímu objektu Microsoft Entra, nikoli k řadě jednotlivých uživatelských účtů. To vám umožní přidat nebo odebrat přístup pro jednotlivé uživatele, aniž byste museli aktualizovat a znovu publikovat plán, když se změní požadavky na přístup. Při přiřazování rolí ke skupinám Microsoft Entra by měl být typ skupiny Zabezpečení a ne Office 365. Další doporučení najdete ve scénářích Azure Lighthouse v tenantech , rolích a uživatelích.
Pro každou autorizaci zadejte následující informace. Pokud chcete přidat další uživatele a definice rolí, vyberte + Přidat autorizaci .
Zobrazovaný název: Popisný název, který zákazníkovi pomůže pochopit účel této autorizace. Zákazník uvidí tento název při delegování prostředků.
ID objektu zabezpečení: Identifikátor Microsoft Entra uživatele, skupiny uživatelů nebo instančního objektu, kterému budou udělena určitá oprávnění (definovaná vámi zadaná role ) k prostředkům vašich zákazníků.
Typ přístupu:
- Aktivní autorizace mají oprávnění přiřazená k roli vždy. Každý plán musí mít alespoň jednu aktivní autorizaci.
- Oprávněná autorizace jsou časově omezená a vyžadují aktivaci uživatelem. Pokud vyberete Možnost Nárok, musíte vybrat maximální dobu, která definuje celkovou dobu, po kterou bude mít uživatel po aktivaci oprávněnou roli. Minimální hodnota je 30 minut a maximum je 8 hodin. Můžete také vybrat, jestli chcete k aktivaci role vyžadovat vícefaktorové ověřování. Tato funkce má specifické licenční požadavky. Další informace najdete v tématu Vytváření oprávněných autorizací.
Role: Ze seznamu vyberte některou z dostupných předdefinovaných rolí Microsoft Entra. Tato role určí oprávnění, která bude mít uživatel v poli ID objektu zabezpečení pro prostředky vašich zákazníků. Popis těchto rolí najdete v tématu Předdefinované role a podpora rolí pro Azure Lighthouse.
Poznámka:
Jakmile se do Azure přidají příslušné nové předdefinované role, budou zde k dispozici, i když se může stát, že se objeví nějaká prodleva.
Přiřaditelné role: Tato možnost se zobrazí jenom v případě, že jste v definici role pro tuto autorizaci vybrali správce uživatelských přístupů. Pokud ano, musíte sem přidat jednu nebo více přiřaditelných rolí. Uživatel v poli ID objektu Microsoft Entra bude moct přiřadit tyto role spravovaným identitám, což je potřeba k nasazení zásad, které je možné napravit. Pro tohoto uživatele nebudou platit žádná další oprávnění, která jsou obvykle přidružená k roli Správce uživatelských přístupů.
Schvalovatelé: Tato možnost se zobrazí jenom v případě, že je typ přístupu nastavený na Způsobilý. Pokud ano, můžete volitelně zadat seznam až deseti uživatelů nebo skupin uživatelů, kteří můžou schválit nebo odepřít žádosti od uživatele, aby aktivoval oprávněnou roli. Schvalovatelé budou upozorněni, jakmile bude požadováno schválení a bude uděleno. Pokud není k dispozici žádná, autorizace se aktivuje automaticky.
Tip
Abyste měli jistotu, že v případě potřeby budete moct odebrat přístup k delegování , zahrňte autorizaci s definicí role nastavenou na Odstranění přiřazení registrace spravovaných služeb. Pokud tato role není přiřazená, delegované prostředky může odebrat jenom uživatel v tenantovi zákazníka.
Jakmile dokončíte všechny oddíly plánu, můžete vybrat + Vytvořit nový plán a vytvořit další plány. Až budete hotovi, vyberte Uložit koncept. Až budete hotovi s vytvářením plánů, v horní části okna vyberte Plány v horní části okna a vraťte se do levé navigační nabídky nabídky.
Aktualizace nabídky
Po publikování nabídky můžete kdykoli publikovat aktualizovanou verzi nabídky . Můžete například chtít přidat novou definici role do dříve publikované nabídky. Když to uděláte, zákazníci, kteří už nabídku přidali, uvidí na stránce Poskytovatelé služeb na webu Azure Portal ikonu, která jim umožní zjistit, že je k dispozici aktualizace. Každý zákazník bude moct tyto změny zkontrolovat a rozhodnout se, jestli chce aktualizovat na novou verzi.
Související obsah
- Ukončete nastavení plánu a pokračujte volitelným spoluprodejem s Microsoftem nebo
- Kontrola a publikování nabídky