Freigeben über


Beschaffungsempfehlungen und bewährte Methoden

Dieser Artikel enthält bewährte Methoden und Empfehlungen für die Beschaffung von Lösungen über den kommerziellen Markt. Sie können das Unternehmensgovernance-Handbuch von Microsoft für bewährte Methoden konsultieren, um governance guardrails in den Azure-Abonnements Ihrer Organisation hinzuzufügen, einschließlich derjenigen, die für die Bereitstellung und den Kauf von Cloudanwendungen aus Azure Marketplace erforderlich sind.

Überlegungen zur Organisationshierarchie

Eine gut strukturierte Organisationshierarchie hilft Ihnen, Ihre cloudbasierten Ressourcen zu organisieren, um kosteneffizient vom Marketplace zu erhalten, zu verwalten und nachzuverfolgen. Azure bietet vier Verwaltungsebenen: Verwaltungsgruppen, Abonnements, Ressourcengruppen und Ressourcen. Diese Hierarchien können auf die Anforderungen der Organisation zugeschnitten werden, unabhängig davon, ob sie funktional, organisatorisch oder basierend auf Test- und Produktionsumgebungen sind.

Alle konfigurierten Hierarchien gelten gleichermaßen für Azure Marketplace. Wenn Sie eine Lösung vom Marketplace erwerben, stellen Sie im Wesentlichen eine Ressource in einer Ressourcengruppe unter einem Azure-Abonnement bereit. Ressourcen werden innerhalb eines Mandanten bereitgestellt und einem Azure-Abonnement zugeordnet.

Beispiel für eine Hierarchiestruktur:

Flowchart showing an organizational hierarchy.

Um die Ressourcenorganisation zu optimieren, sollten Organisationen den Governanceleitfaden für komplexe Unternehmen konsultieren, um den Leitfaden für die Azure-Governance zu erlernen und geografische und regionale Überlegungen zu berücksichtigen.

Rollen und Berechtigungen zum Kauf

Azure Marketplace verwendet das rollenbasierte Zugriffssteuerungsmodell (RBAC) von Azure für Einkäufe. Benutzer, die Lösungen beschaffen, müssen über die richtigen Rollen verfügen. Weitere Informationen finden Sie unter Rollen und Berechtigungen zum Beschaffen öffentlicher oder privater Angebote. Sie können auch erfahren, wie Sie vorhandene Rollenzuweisungen für Benutzer innerhalb Ihrer Organisation auflisten.

Lesen Sie den Artikel private Angebote für die Schritte zum Beschaffen eines privaten Angebots, und der Artikel bieten Vorabüberprüfungsbericht , um zu bestätigen, dass ein Benutzer über alle erforderlichen Berechtigungen zum Bereitstellen privater Angebote in ihrem Azure-Abonnement verfügt.

Festlegen des bevorzugten Kaufsetups

Es wird empfohlen, im Voraus zu wissen, welche Abonnements Sie zum Kauf oder Abonnieren verwenden möchten (z. B. SaaS), und führen Sie aus, und überprüfen Sie, wer über Berechtigungen für dieses Abonnement verfügt. Wenn Sie lieber ein neues Abonnement für den Kauf erstellen möchten, erstellen Sie es im Voraus, und machen Sie sich selbst zum Besitzer dieses Abonnements.

Einige Organisationen bevorzugen es, ein Abonnement für alle Marketplace-Einkäufe zu erstellen und beschaffungspersonas Berechtigungen für dieses Abonnement zu erteilen. Dies ermöglicht es der Beschaffungspersona, alle Transaktionen selbst abzuschließen. Die Einkäufe können später in andere Abonnements verschoben werden, damit sie unter den richtigen Kostenstellen widerzuspiegeln sind.

Tagverwaltung

Tagging ist eine einfache Möglichkeit zum Klassifizieren von Ressourcen, und Tags sind ein wichtiger Bestandteil der Organisation Ihrer Azure-Ressourcen in einer Taxonomie. Anhand bewährter Methoden können Tags die Grundlage für die Anwendung Ihrer Geschäftsrichtlinien mit Azure-Richtlinie oder das Nachverfolgen von Azure Marketplace-Kosten mit Kostenverwaltung sein. Wenn Tags im Rahmen einer Aufgabe für die Kostenverwaltung zum Klassifizieren von Ressourcen verwendet werden, benötigen Unternehmen häufig die folgenden Tags: Geschäftseinheit, Abteilung, Abrechnungscode, Geografie, Umgebung, Projekt, Workload oder Anwendungskategorisierung. Microsoft Cost Management + Billing kann diese Tags verwenden, um verschiedene Ansichten von Kostendaten zu erstellen, einschließlich ressourcen, die über Azure Marketplace bereitgestellt werden.

Definieren Sie Ihrer Benennungs- und Kennzeichnungsstrategie so früh wie möglich. Eine Benennungs- und Taggingstrategie umfasst Geschäfts- und Betriebsdetails. Befolgen Sie diese Anleitung für die Entwicklung einer Taggingstrategie. Stellen Sie sicher, dass bei allen Workloads und Ressourcen ordnungsgemäße Benennungs- und Kennzeichnungskonventionen eingehalten werden, und setzen Sie Kennzeichnungskonventionen mithilfe von Azure Policy durch. Dies hilft Ihren zentralisierten Governanceteams bei der Entscheidung über die Kostenverwaltung bei der Bereitstellung von Apps aus dem Azure Marketplace.

Konfigurieren von Abonnementeinstellungen

Nachdem Sie sich für das Abonnement entschieden haben, stellen Sie sicher, dass Ihr Abonnement für Marketplace-Ressourcenanbieter registriert wurde, andernfalls können Sie es nicht für Bereitstellungen verwenden. Wechseln Sie im Azure-Portal zu: Abonnements> Wählen Sie das Abonnement > aus, wählen Sie die Ressourcenanbieter > aus, die nach dem Wort Marketplace gefiltert werden. Stellen Sie sicher, dass alle drei Ergebnisse für Azure Marketplace aktiviert sind.

Registrieren von Microsoft-Partneranwendungen über einmaliges Anmelden (Single Sign-On, SSO)

Um zu finden, ob Sie Microsoft-Partneranwendungen über einmaliges Anmelden (Single Sign-On, SSO) registrieren können, überprüfen Sie das Microsoft Entra ID-Menü, ob Benutzer Anwendungen registrieren können. Für die Aktivierung eines SaaS-Diensts (Software as a Service) sind SSO-Berechtigungen für Microsoft-Partneranwendungen erforderlich:

Weitere Informationen finden Sie unter Konfigurieren, wie Benutzer Anwendungen zustimmen. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, müssen Sie eine Person in Ihrer Organisation finden, die über sie verfügt. In einigen Organisationen gibt es eine Notwendigkeit für zwei oder drei verschiedene Personen, die über jede der Berechtigungen verfügen. Diese Personen müssen Maßnahmen ergreifen, um den Kauf abzuschließen.

Abonnieren von SaaS-Lösungen

Bei SaaS-Lösungen (Software as a Service) erfolgt die Aktivierung außerhalb von Azure Marketplace, in der Regel auf der Website des unabhängigen Softwareanbieters. Dieser Vorgang erfordert häufig Microsoft Entra-Berechtigungen für einmaliges Anmelden bei Microsoft-Partnerlösungen. Das Konfigurieren der Benutzerzustimmung für Anwendungen ist ein wichtiger Schritt in diesem Prozess, weitere Informationen zum Konfigurieren der Zustimmung von Benutzern zu Anwendungen.