Partager via

Suggestions en matière d’approvisionnement et meilleures pratiques

  • Article

Cet article inclut les meilleures pratiques et recommandations relatives à l’approvisionnement de solutions via la Place de marché commerciale. Vous pouvez consulter le guide de gouvernance d’entreprise de Microsoft pour connaître les meilleures pratiques pour ajouter des garde-fous de gouvernance dans les abonnements Azure de votre organisation, y compris ceux nécessaires au déploiement et à l’achat d’applications cloud à partir de Place de marché Azure.

Considérations relatives à la hiérarchie organisationnelle

Une hiérarchie organisationnelle bien structurée vous aide à organiser vos ressources cloud pour vous procurer efficacement à partir de la Place de marché, gérer et suivre les coûts. Azure fournit quatre niveaux d’administration : groupes d’administration, abonnements, groupes de ressources et ressources. Ces hiérarchies peuvent être adaptées pour répondre aux besoins de l’organisation, qu’elles soient fonctionnelles, organisationnelles ou basées sur des environnements de test et de production.

Toutes les hiérarchies configurées s’appliquent également à Place de marché Azure. Lorsque vous achetez une solution à partir de la Place de marché, vous déployez essentiellement une ressource dans un groupe de ressources sous un abonnement Azure. Les ressources sont déployées dans un locataire et associées à un abonnement Azure.

Exemple de structure de hiérarchie :

Flowchart showing an organizational hierarchy.

Pour optimiser l’organisation des ressources, les organisations doivent consulter le guide de gouvernance pour les entreprises complexes afin d’apprendre le guide de gouvernance d’Azure, en tenant compte des considérations géographiques et régionales.

Rôles et autorisations d'achat

Place de marché Azure utilise le modèle de contrôle d’accès en fonction du rôle (RBAC) d’Azure pour les achats. Les utilisateurs qui achètent des solutions doivent avoir les rôles appropriés attribués. Pour en savoir plus, consultez Rôles et autorisations pour obtenir des offres publiques ou privées. Vous pouvez également apprendre à répertorier les attributions de rôles existantes aux utilisateurs au sein de votre organisation.

Consultez les offres privées de l’article pour connaître les étapes à suivre pour obtenir une offre privée, et l’offre d’article pré-case activée rapport pour confirmer qu’un utilisateur dispose de toutes les autorisations nécessaires pour déployer des offres privées sur son abonnement Azure.

Décider de la configuration d’achat par défaut

Il est recommandé de savoir à l’avance quels abonnements vous souhaitez utiliser pour acheter ou s’abonner à (par exemple, SaaS) et exécuter, et case activée qui a des autorisations pour cet abonnement. Si vous préférez créer un abonnement pour l’achat, créez-le à l’avance et faites-vous propriétaire de cet abonnement.

Certaines organisations préfèrent créer un abonnement pour tous les achats de la Place de marché et accorder des autorisations d’approvisionnement à cet abonnement. Cela permet au persona d’approvisionnement d’effectuer toutes les transactions par eux-mêmes. Les achats peuvent ensuite être déplacés vers d’autres abonnements afin qu’ils puissent être reflétés sous les centres de coûts appropriés.

Gestion des étiquettes

L’étiquetage est un moyen simple de classifier les ressources, et les balises sont un élément essentiel de l’organisation de vos ressources Azure dans une taxonomie. En suivant les bonnes pratiques, les balises peuvent être la base de l’application de vos stratégies métier avec Azure Policy ou le suivi des coûts Place de marché Azure avec Cost Management. Lorsque des balises sont utilisées pour classer des ressources dans le cadre d’un effort de gestion des coûts, les sociétés ont souvent besoin des balises suivantes : unité commerciale, service, code de facturation, zone géographique, environnement, projet et charge de travail ou catégorisation d’application. Microsoft Cost Management + Facturation peut utiliser ces balises pour créer différentes vues des données de coût, y compris les ressources déployées via Place de marché Azure.

Définissez votre stratégie de nommage et de catégorisation le plus tôt possible. Une stratégie de nommage et d’étiquetage comprend des détails métier et opérationnels. Suivez ces instructions pour développer une stratégie d’étiquetage. Assurez-vous que toutes les charges de travail et toutes les ressources suivent des conventions d’attribution de noms et de balisage appropriées et appliquez les conventions de catégorisation à l’aide d’Azure Policy. Cela aidera vos équipes de gouvernance centralisées à prendre des décisions de gestion des coûts judicieuses lors du déploiement d’applications à partir du Place de marché Azure.

Configurer les paramètres d’abonnement

Après avoir décidé de l’abonnement, vérifiez que votre abonnement a été inscrit pour les fournisseurs de ressources de la Place de marché. Sinon, vous ne pourrez pas l’utiliser pour les déploiements. Dans le Portail Azure, accédez à : Abonnements> Sélectionnez l’abonnement > Sélectionner les fournisseurs de > ressources Filtrer par place de marché word. Vérifiez que les trois résultats sont activés pour Place de marché Azure.

Inscription d’applications partenaires Microsoft via l’authentification unique (SSO)

Pour savoir si vous pouvez inscrire des applications partenaires Microsoft via l’authentification unique (SSO), case activée le menu ID Microsoft Entra pour savoir si les utilisateurs peuvent inscrire des applications. L’activation d’un service SaaS (Software as a Service) nécessite des autorisations d’authentification unique pour les applications partenaires Microsoft :

Pour plus d’informations, consultez Configurer la façon dont les utilisateurs consentent aux applications. Si vous n’avez pas les autorisations nécessaires, vous devez trouver quelqu’un dans votre organisation qui les a. Dans certaines organisations, il est nécessaire de disposer de deux ou trois personnes différentes qui disposent de chacune des autorisations. Ces personnes doivent prendre des mesures pour effectuer l’achat.

Abonnement à des solutions SaaS

Pour les solutions SaaS (Software as a Service), l’activation se produit en dehors de Place de marché Azure, généralement sur le site web du fournisseur de logiciels indépendant. Ce processus nécessite souvent des autorisations Microsoft Entra pour l’authentification unique auprès des solutions partenaires Microsoft. La configuration du consentement utilisateur aux applications est une étape essentielle de ce processus, consultez plus d’informations sur la configuration de la façon dont les utilisateurs consentent aux applications.