Delen via

Plannen maken voor een aanbieding voor beheerde services in Azure Marketplace

  • Artikel

Aanbiedingen voor beheerde services die worden verkocht via de commerciële marketplace van Microsoft, moeten ten minste één abonnement hebben. U kunt verschillende abonnementen met verschillende opties binnen dezelfde aanbieding maken. Deze plannen (ook wel SKU's genoemd) kunnen verschillen in versie, inkomsten of servicelagen. Zie Abonnementen en prijzen voor commerciële marketplace-aanbiedingenvoor gedetailleerde richtlijnen over abonnementen.

Een plan maken

  1. Selecteer op het tabblad Planoverzicht van uw aanbieding in het Partner Center, + Nieuw plan maken.
  2. Voer in het dialoogvenster dat wordt weergegeven, onder plan-id, een unieke abonnements-id in. Gebruik maximaal 50 alfanumerieke tekens in kleine letters, streepjes of onderstrepingstekens. U kunt de plan-id niet wijzigen nadat u Makenhebt geselecteerd. Deze id is zichtbaar voor uw klanten.
  3. Voer in het vak Naam van abonnement een unieke naam in voor dit plan. Gebruik maximaal 200 tekens. Deze naam is zichtbaar voor uw klanten.
  4. Selecteer Create.

De lijst van plannen definiëren

Definieer op het tabblad Planvermelding de naam en beschrijving van het plan zoals u wilt dat ze worden weergegeven in de commerciële marketplace.

  1. In het vak Plannaam wordt de naam weergegeven die u eerder hebt opgegeven voor dit abonnement. U kunt deze op elk gewenst moment wijzigen. Deze naam wordt weergegeven in de commerciële marktplaats als de titel van het plan van uw aanbieding.
  2. Geef in het vak Planoverzicht een korte beschrijving van uw abonnement, die kan worden gebruikt in zoekresultaten van Marketplace.
  3. Plaats in het vak Planbeschrijving een uitleg over wat dit plan uniek en anders maakt ten opzichte van andere plannen in uw aanbod.
  4. Selecteer Opslaan als concept voordat u verdergaat naar het volgende tabblad.

Prijzen en beschikbaarheid definiëren

Het enige prijsmodel dat beschikbaar is voor Managed Service-aanbiedingen is BYOL-(Bring Your Own License). Dit betekent dat u uw klanten rechtstreeks factureren voor kosten met betrekking tot deze aanbieding, en Microsoft brengt u geen kosten in rekening.

U kunt elk plan zo configureren dat het zichtbaar is voor iedereen (openbaar) of alleen voor een specifieke doelgroep (privé).

Notitie

Privéabonnementen worden niet ondersteund met abonnementen die zijn ingesteld via een reseller van het CSP-programma (Cloud Solution Provider).

Belangrijk

Zodra een plan als openbaar is gepubliceerd, kunt u het niet meer wijzigen in privé. Gebruik een privéabonnement om te bepalen welke klanten uw aanbieding kunnen accepteren en resources kunnen delegeren. Met een openbaar abonnement kunt u de beschikbaarheid van bepaalde klanten of zelfs tot een bepaald aantal klanten niet beperken (hoewel u het plan volledig kunt stoppen als u dit wilt doen). U kunt de toegang tot een delegering alleen verwijderen nadat een klant een aanbieding accepteert, als u een autorisatie hebt opgenomen met de roldefinitie ingesteld op 'Verwijderen van registratie-toewijzingsrol voor beheerde diensten' toen u de aanbieding publiceerde. U kunt ook contact opnemen met de klant en hen vragen om uw toegang te verwijderen.

Uw plan openbaar maken

  1. Selecteer Openbaaronder Zichtbaarheid van het Plan.
  2. Selecteer Concept opslaan. Als u wilt terugkeren naar het tabblad Overzicht plannen, selecteert u Overzicht van plannen in de linkerbovenhoek.
  3. Als u een ander plan voor deze aanbieding wilt maken, selecteert u + Nieuw plan maken op het tabblad Planoverzicht.

Uw plan privé maken

U verleent toegang tot een privéabonnement met behulp van Azure-abonnements-id's. U kunt maximaal 10 abonnements-id's handmatig of maximaal 10.000 abonnements-id's toevoegen met behulp van een . CSV-bestand.

Als u handmatig maximaal 10 abonnements-id's wilt toevoegen:

  1. Selecteer onder Planzichtbaarheid, Privé.
  2. Voer de Azure-abonnements-id in van de doelgroep waartoe u toegang wilt verlenen.
  3. Geef desgewenst een beschrijving van deze doelgroep op in het vak Beschrijving.
  4. Als u nog een id wilt toevoegen, selecteert u Add ID (Max 10).
  5. Wanneer u klaar bent met het toevoegen van ID's, selecteert u Concept opslaan.

Als u maximaal 10.000 abonnements-id's wilt toevoegen met een . CSV-bestand:

  1. Selecteer onder Planzichtbaarheid, Privé.
  2. Selecteer de koppeling Doelgroep exporteren (CSV). Hiermee wordt een .CSV-bestand gedownload.
  3. Open het . CSV-bestand. Voer in de kolom Id de Azure-abonnements-id's in waartoe u toegang wilt verlenen.
  4. In de kolom Beschrijving kunt u een beschrijving toevoegen voor elk item.
  5. Voeg in de kolom TypeSubscriptionId toe aan elke rij met een id.
  6. Sla het bestand op als een . CSV-bestand.
  7. In het Partnercentrum selecteer de koppeling Doelgroep importeren (CSV).
  8. Selecteer in het dialoogvenster BevestigenJaen upload het . CSV-bestand.
  9. Selecteer Concept opslaan.

Technische configuratie

In deze sectie maakt u een manifest met autorisatiegegevens voor Microsoft Entra-gebruikersaccounts. Deze informatie is vereist om toegang tot de resources van de klant mogelijk te maken via Azure Lighthouse-.

Bekijk tenants, rollen en gebruikers in Azure Lighthouse-scenario's om te begrijpen welke rollen worden ondersteund en welke aanbevolen procedures u kunt gebruiken voor het definiëren van uw autorisaties.

Notitie

De gebruikers en rollen in uw autorisatievermeldingen zijn van toepassing op elke klant die het abonnement activeert. Als u de toegang tot een specifieke klant wilt beperken, moet u een privéabonnement publiceren voor exclusief gebruik.

Manifest

  1. Geef onder manifesteen versie op voor het manifest. Gebruik de notatie n.n.n (bijvoorbeeld 1.2.5).
  2. Voer uw huurders-idin. Dit is een GUID die is gekoppeld aan de Tenant-id van Microsoft Entra van uw organisatie; Dat wil gezegd, de beherende tenant van waaruit u toegang krijgt tot de resources van uw klanten. Als u dit niet bij de hand hebt, kunt u deze vinden door de muisaanwijzer op uw accountnaam rechtsboven in de Azure-portal te plaatsen of door Schakelen van directoryte selecteren.

Als u een nieuwe versie van uw aanbieding publiceert en een bijgewerkt manifest moet maken, selecteert u + Nieuw manifest. Zorg ervoor dat u het versienummer van de vorige manifestversie verhoogt.

Vergunningen

Autorisaties definiëren de entiteiten in uw beherende tenant die toegang hebben tot resources en abonnementen voor klanten die het abonnement aanschaffen. Aan elk van deze entiteiten wordt een ingebouwde rol toegewezen die specifieke toegangsniveaus verleent.

U mag maximaal 20 actieve-autorisaties en maximaal 20 geschikte-autorisaties.

Tip

In de meeste gevallen wilt u rollen toewijzen aan een Microsoft Entra-gebruikersgroep of service-principal, in plaats van aan een reeks afzonderlijke gebruikersaccounts. Hiermee kunt u toegang voor afzonderlijke gebruikers toevoegen of verwijderen zonder het plan bij te werken en opnieuw te publiceren wanneer uw toegangsvereisten veranderen. Wanneer u rollen toewijst aan Microsoft Entra-groepen, moet het groepstype Beveiliging zijn en niet Office 365. Zie Tenants, rollen en gebruikers in Azure Lighthouse-scenario'svoor aanvullende aanbevelingen.

Geef de volgende informatie op voor elke Autorisatie. Selecteer + Autorisatie toevoegen indien nodig om meer gebruikers en roldefinities toe te voegen.

  • weergavenaam: een vriendelijke naam om de klant te helpen het doel van deze autorisatie te begrijpen. De klant ziet deze naam bij het delegeren van resources.

  • Principal ID: De Microsoft Entra-ID van een gebruiker, gebruikersgroep of service-principal waaraan bepaalde machtigingen worden verleend (zoals bepaald door de Rol die u opgeeft) aan de resources van uw klanten.

  • Toegangstype:

    • Actieve autorisaties hebben altijd de aan de rol toegewezen bevoegdheden. Elk plan moet ten minste één actieve autorisatie hebben.
    • in aanmerking komende autorisaties zijn tijdgebonden en moeten door de gebruiker worden geactiveerd. Als u In Aanmerking Komendselecteert, moet u een maximumduur selecteren die de totale periode bepaalt waarin de gebruiker de rol krijgt nadat deze is geactiveerd. De minimumwaarde is 30 minuten en het maximum is 8 uur. U kunt ook selecteren of meervoudige verificatie moet worden vereist om de rol te activeren. Deze functie heeft specifieke licentievereisten. Zie voor meer informatie In aanmerking komende autorisaties opstellen.

  • rol: selecteer een van de beschikbare ingebouwde Microsoft Entra-rollen in de lijst. Deze rol bepaalt de machtigingen die de gebruiker in het veld Principal ID heeft voor de resources van uw klanten. Zie ingebouwde rollen en rolondersteuning voor Azure Lighthousevoor beschrijvingen van deze rollen.

    Notitie

    Als toepasselijke nieuwe ingebouwde rollen worden toegevoegd aan Azure, worden deze hier beschikbaar, hoewel er enige vertraging kan optreden voordat ze worden weergegeven.

  • Toewijsbare rollen: deze optie wordt alleen weergegeven als u Administrator voor gebruikerstoegang hebt geselecteerd in de roldefinitie voor deze autorisatie. Zo ja moet u hier een of meer toewijsbare rollen toevoegen. De gebruiker in het veld Microsoft Entra-object-id kan deze rollen toewijzen aan beheerde identiteiten. Dit is vereist om beleid te implementeren dat kan worden gecorrigeerd. Er zijn geen andere machtigingen die normaal gesproken aan de rol Gebruikerstoegangsbeheerder zijn gekoppeld, van toepassing op deze gebruiker.

  • Goedgekeurders: Deze optie wordt alleen weergegeven als het Toegangstype is ingesteld op In aanmerking komend. Zo ja, dan kunt u desgewenst een lijst opgeven van maximaal tien gebruikers of gebruikersgroepen die aanvragen van een gebruiker kunnen goedkeuren of weigeren om de in aanmerking komende rol te activeren. Goedkeurders worden op de hoogte gesteld wanneer de goedkeuring wordt aangevraagd en is verleend. Als er geen autorisaties worden verstrekt, wordt de autorisatie automatisch geactiveerd.

Tip

Als u ervoor wilt zorgen dat u zo nodig de toegang tot een delegatie kunt verwijderen, moet u een Autorisatie opnemen met de Roldefinitie die is ingesteld op Beheerde Services Registratie Toewijzing Verwijder Rol. Als deze rol niet is toegewezen, kunnen gedelegeerde resources alleen worden verwijderd door een gebruiker in de tenant van de klant.

Nadat u alle secties voor uw plan hebt voltooid, kunt u + Nieuw plan maken selecteren om extra plannen te maken. Wanneer u klaar bent, selecteert u "Concept opslaan". Wanneer u klaar bent met het maken van plannen, selecteert u Plannen in het breadcrumb-pad boven aan het venster om terug te keren naar het linkernavigatiemenu voor de aanbieding.

Een aanbieding bijwerken

Nadat uw aanbieding is gepubliceerd, kunt u op elk gewenst moment een bijgewerkte versie van uw aanbieding publiceren. U kunt bijvoorbeeld een nieuwe roldefinitie toevoegen aan een eerder gepubliceerde aanbieding. Wanneer u dit doet, zien klanten die de aanbieding al hebben toegevoegd, een pictogram op de pagina Serviceproviders in Azure Portal waarin wordt aangegeven dat er een update beschikbaar is. Elke klant kan de wijzigingen bekijken en bepalen of ze willen bijwerken naar de nieuwe versie.

Verwante inhoud