Procedure consigliate per la governance e il controllo
L'uso di un marketplace cloud per acquistare e distribuire applicazioni basate sul cloud crea nuovi paradigmi per gli utenti e gli amministratori IT. Azure Marketplace è allineato ai concetti fondamentali relativi alla governance di Azure e ai concetti fondamentali che facilitano la distribuzione dei risultati aziendali e tecnici corretti durante la distribuzione di applicazioni da Azure Marketplace. I concetti implementano anche i controlli appropriati per garantire le operazioni di governance appropriate. Comprendere i concetti fondamentali di Azure e acquisire familiarità con la terminologia di Azure consente di gestire e controllare l'uso di Azure Marketplace.
Ruoli e autorizzazioni
Assegnare i ruoli e le autorizzazioni appropriati per evitare errori durante l'acquisto. Per altre informazioni sui ruoli e le autorizzazioni applicabili all'acquisto, vedere Ruoli e autorizzazioni.
Organizzare le risorse
Quando si distribuisce un'applicazione tramite Azure Marketplace, le risorse vengono distribuite nella sottoscrizione di Azure esattamente come qualsiasi altra risorsa di Azure. Le applicazioni acquistate tramite Azure Marketplace devono essere distribuite nell'area appropriata del gruppo di gestione, della sottoscrizione e della gerarchia dei gruppi di risorse. La distribuzione di risorse dalla sottoscrizione di Azure nel gruppo di risorse appropriato consente di organizzare gli acquisti di Azure Marketplace e tenere traccia dei costi correlati ai carichi di lavoro. Di seguito è riportato un diagramma di esempio:
A seconda del tipo di applicazione che si sta acquistando, è disponibile una raccolta di proprietà pertinenti da impostare prima della distribuzione, incluso il gruppo di risorse. L'immagine seguente mostra come creare una macchina virtuale Linux acquistata tramite Azure Marketplace viene distribuita in un gruppo di risorse:
Tutte le risorse distribuite da Azure Marketplace nella sottoscrizione di Azure possono essere gestite all'interno del portale di Azure, tramite PowerShell o tramite la riga di comando esattamente come qualsiasi altra risorsa di Azure.
È possibile consultare la Guida alla governance aziendale di Microsoft per le procedure consigliate su come aggiungere protezioni di governance nelle sottoscrizioni di Azure dell'organizzazione durante l'acquisto e la distribuzione di applicazioni da Azure Marketplace. La guida alla governance per aziende complesse fornisce informazioni utili su come implementare l'organizzazione delle risorse, incluse le considerazioni geografiche e regionali.
Tag
L'assegnazione di tag è un modo semplice per classificare gli asset in una tassonomia e i tag sono una parte fondamentale dell'organizzazione delle risorse di Azure, incluse quelle distribuite da Azure Marketplace. I tag possono essere la base per applicare i criteri aziendali con Criteri di Azure o tenere traccia dei costi di Azure Marketplace usando Gestione costi e fatturazione Microsoft.
È possibile applicare tag alle risorse distribuite da Azure Marketplace, gruppi di risorse e sottoscrizioni per organizzarli logicamente in una tassonomia, come si farebbe quando si distribuisce qualsiasi altra risorsa di Azure.
È possibile seguire le linee guida di Microsoft per lo sviluppo di una strategia di assegnazione di tag, inclusa la definizione di una convenzione di denominazione. Assicurarsi che tutte le risorse di Azure Marketplace seguano le convenzioni di denominazione e assegnazione di tag appropriate e applichino convenzioni di assegnazione di tag usando Criteri di Azure. Questo consente ai team di governance centralizzati di prendere decisioni di gestione dei costi per la distribuzione di app da Azure Marketplace. I criteri di tag sono un modo per applicare valori obbligatori in base alle esigenze del progetto. Analogamente a qualsiasi implementazione efficace dei controlli di governance, i requisiti dovrebbero provenire dalle esigenze aziendali ed essere compresi a fondo prima della creazione di controlli tecnici.