Udostępnij za pośrednictwem

Tworzenie planów oferty usługi zarządzanej w witrynie Azure Marketplace

  • Artykuł

Oferty usługi zarządzanej sprzedawane za pośrednictwem komercyjnej platformy handlowej firmy Microsoft muszą mieć co najmniej jeden plan. Możesz utworzyć różne plany z różnymi opcjami w ramach tej samej oferty. Te plany (czasami określane jako jednostki SKU) mogą różnić się pod względem wersji, monetyzacji lub warstw usługi. Aby uzyskać szczegółowe wskazówki dotyczące planów, zobacz Plany i ceny ofert komercyjnego rynku.

Tworzenie planu

  1. Na karcie Przegląd planu oferty w Centrum partnerskim wybierz pozycję + Utwórz nowy plan.
  2. W wyświetlonym oknie dialogowym wprowadź unikatowy identyfikator planu w polu Identyfikator planu. Użyj maksymalnie 50 małych liter alfanumerycznych, kreski lub podkreśleń. Nie można zmodyfikować identyfikatora planu po wybraniu Utwórz. Ten identyfikator będzie widoczny dla klientów.
  3. W polu nazwa planu wprowadź unikatową nazwę tego planu. Użyj maksymalnie 200 znaków. Ta nazwa będzie widoczna dla klientów.
  4. Wybierz pozycję Utwórz.

Definiowanie listy planów

Na karcie Plan zdefiniuj nazwę planu i jego opis, jak chcesz, aby były wyświetlane na rynku komercyjnym.

  1. Pole nazwa planu zawiera nazwę podaną wcześniej dla tego planu. Można ją zmienić w dowolnym momencie. Ta nazwa będzie wyświetlana na platformie handlowej jako tytuł planu oferty.
  2. W polu podsumowania planu podaj krótki opis planu, który może być używany w wynikach wyszukiwania w witrynie Marketplace.
  3. W polu opis planu wyjaśnij, co sprawia, że ten plan jest unikatowy i różni się od innych planów w ramach oferty.
  4. Przed przejściem do następnej karty wybierz pozycję Zapisz wersję roboczą.

Definiowanie cen i dostępności

Jedynym modelem cen dostępnym dla ofert usługi zarządzanej jest Bring your own license (BYOL). Oznacza to, że rozliczasz klientów bezpośrednio za koszty związane z tą ofertą, a firma Microsoft nie pobiera żadnych opłat.

Każdy plan można skonfigurować tak, aby był widoczny dla wszystkich (publicznie) lub tylko dla określonej grupy odbiorców (prywatnie).

Nota

Plany prywatne nie są obsługiwane w przypadku subskrypcji ustanowionych za pośrednictwem odsprzedawcy programu Cloud Solution Provider (CSP).

Ważny

Po opublikowaniu planu jako publicznego nie można zmienić go na prywatny. Aby kontrolować, którzy klienci mogą zaakceptować ofertę i delegować zasoby, użyj planu prywatnego. W ramach planu publicznego nie można ograniczyć dostępności do niektórych klientów, a nawet do określonej liczby klientów (chociaż możesz całkowicie przestać sprzedawać plan, jeśli zdecydujesz się to zrobić). Dostęp do delegowania można usunąć po zaakceptowaniu przez klienta oferty tylko wtedy, gdy po opublikowaniu oferty dołączono autoryzację z definicją roli ustawioną na rolę Usuwania przypisania rejestracji usług zarządzanych. Możesz również skontaktować się z klientem i poprosić go o usunięcie dostępu.

Upublicznij swój plan

  1. W obszarze Widoczność planuwybierz pozycję Publiczna.
  2. Wybierz opcję Zapisz wersję roboczą. Aby powrócić do karty Przegląd planu, wybierz pozycję Omówienie planu w lewym górnym rogu.
  3. Aby utworzyć inny plan dla tej oferty, wybierz + Utwórz nowy plan na karcie Przegląd planu .

Ustaw swój plan jako prywatny

Udzielasz dostępu do planu prywatnego przy użyciu identyfikatorów subskrypcji platformy Azure. Możesz ręcznie dodać maksymalnie 10 identyfikatorów subskrypcji lub maksymalnie 10 000 identyfikatorów subskrypcji przy użyciu pliku CSV.

Aby ręcznie dodać maksymalnie 10 identyfikatorów subskrypcji:

  1. W obszarze Widoczność planuwybierz Prywatny.
  2. Wprowadź identyfikator subskrypcji platformy Azure odbiorców, do których chcesz udzielić dostępu.
  3. Opcjonalnie wprowadź opis tej grupy odbiorców w polu Opis.
  4. Aby dodać inny identyfikator, wybierz pozycję Dodaj identyfikator (maksymalnie 10).
  5. Po zakończeniu dodawania identyfikatorów wybierz Zapisz wersję roboczą.

Aby dodać do 10 000 identyfikatorów subskrypcji używając pliku .CSV:

  1. W obszarze Widoczność planuwybierz Prywatny.
  2. Wybierz link Eksportuj odbiorców (csv). Spowoduje to pobranie pliku .CSV.
  3. Otwórz plik .CSV. W kolumnie Id wprowadź identyfikatory subskrypcji platformy Azure, do których chcesz udzielić dostępu.
  4. W kolumnie Opis można dodać opis dla każdego wpisu.
  5. W kolumnie Typ dodaj SubscriptionId do każdego wiersza, który ma ID.
  6. Zapisz plik jako . Plik CSV.
  7. W Centrum Partnerskim wybierz link Importuj odbiorców (csv).
  8. W oknie dialogowym Potwierdź wybierz pozycję Tak, a następnie przekaż plik CSV.
  9. Wybierz pozycję Zapisz wersję roboczą.

Konfiguracja techniczna

Ta sekcja tworzy manifest z informacjami o autoryzacji dla kont użytkowników usługi Microsoft Entra. Te informacje są wymagane w celu umożliwienia dostępu do zasobów klienta za pośrednictwem usługi Azure Lighthouse.

Przejrzyj dzierżawców, role i użytkowników w scenariuszach usługi Azure Lighthouse w celu zrozumienia, które role są obsługiwane, oraz najlepsze praktyki dotyczące definiowania uprawnień.

Notatka

Użytkownicy i role w wpisach uprawnień będą miały zastosowanie dla każdego klienta aktywującego plan. Jeśli chcesz ograniczyć dostęp do określonego klienta, musisz opublikować plan prywatny na potrzeby wyłącznego użytku.

Manifest

  1. W obszarze Manifestpodaj Version dla manifestu. Użyj formatu n.n.n (na przykład 1.2.5).
  2. Wprowadź identyfikator dzierżawy . Jest to identyfikator GUID skojarzony z identyfikatorem dzierżawy Microsoft Entra Twojej organizacji; oznacza to, że dzierżawa zarządzająca, z której będziesz uzyskiwać dostęp do zasobów klientów. Jeśli nie masz tego pod ręką, możesz to znaleźć, umieszczając wskaźnik myszy na nazwie konta w prawym górnym rogu portalu Azure lub wybierając opcję Przełącz katalog.

Jeśli publikujesz nową wersję oferty i musisz utworzyć zaktualizowany manifest, wybierz pozycję + Nowy manifest. Pamiętaj, aby zwiększyć numer wersji w porównaniu do poprzedniego manifestu.

Uprawnienia

Autoryzacje definiują jednostki w dzierżawie zarządzającej, które mogą uzyskiwać dostęp do zasobów i subskrypcji dla klientów kupujących plan. Każda z tych jednostek ma przypisaną wbudowaną rolę, która przyznaje określone poziomy dostępu.

Dozwolone jest maksymalnie 20 aktywnych autoryzacji oraz maksymalnie 20 kwalifikowalnych autoryzacji .

Napiwek

W większości przypadków należy przypisać role do grupy użytkowników lub jednostki usługi Firmy Microsoft, a nie do serii poszczególnych kont użytkowników. Dzięki temu można dodawać lub usuwać dostęp dla poszczególnych użytkowników bez konieczności aktualizowania i ponownego publikowania planu w przypadku zmiany wymagań dostępu. Podczas przypisywania ról do grup firmy Microsoft Entra typ grupy powinien mieć wartość Zabezpieczenia, a nie Office 365. Aby otrzymać dodatkowe zalecenia, zobacz Dzierżawcy, role i użytkownicy w scenariuszach usługi Azure Lighthouse.

Podaj następujące informacje dla każdej Autoryzacji. Wybierz pozycję , a następnie Dodaj autoryzację, zgodnie z potrzebami, aby dodać więcej użytkowników i definicji ról.

  • nazwa wyświetlana: przyjazna nazwa, która pomoże klientowi zrozumieć cel tej autoryzacji. Klient zobaczy tę nazwę podczas delegowania zasobów.

  • identyfikator podmiotu zabezpieczeń: identyfikator Entra firmy Microsoft użytkownika, grupy użytkowników lub jednostki usługi, którym zostaną przyznane pewne uprawnienia (zdefiniowane przez określoną rolę) do zasobów klientów.

  • Typ dostępu:

    • Aktywne autoryzacje zawsze mają uprawnienia przypisane do roli. Każdy plan musi mieć co najmniej jedną aktywną autoryzację.
    • uprawnione autoryzacje są ograniczone czasowo i wymagają aktywacji przez użytkownika. W przypadku wybrania kwalifikowaną, musisz wybrać maksymalny czas trwania, który określa całkowity czas, przez jaki użytkownik będzie miał kwalifikowaną rolę po jej aktywacji. Wartość minimalna to 30 minut, a wartość maksymalna to 8 godzin. Możesz również wybrać, czy wymagane jest uwierzytelnianie wieloskładnikowe w celu aktywowania roli. Ta funkcja ma określone wymagania licencyjne. Aby uzyskać więcej informacji, zobacz Tworzenie kwalifikujących się autoryzacji.

  • Rola: Wybierz jedną z dostępnych wbudowanych ról Microsoft Entra z listy. Ta rola określi uprawnienia, które użytkownik w polu Identyfikator głównego użytkownika będzie miał w zasobach Twoich klientów. Opisy tych ról można znaleźć w temacie Wbudowane role i obsługa ról dla usługi Azure Lighthouse.

    Notatka

    W miarę dodawania nowych wbudowanych ról na platformie Azure staną się one dostępne tutaj, chociaż może wystąpić pewne opóźnienie przed ich pojawieniem się.

  • Role z możliwością przypisania: ta opcja będzie wyświetlana tylko wtedy, gdy w definicji roli wybrano opcję Administrator dostępu użytkowników. W tym miejscu musisz dodać co najmniej jedną przypisaną rolę. Użytkownik w polu identyfikatora obiektu firmy Microsoft będzie mógł przypisać te role do tożsamości zarządzanych, co jest wymagane w celu wdrożenia zasad, które można skorygować. Do tego użytkownika nie będą stosowane żadne inne uprawnienia skojarzone z rolą administratora dostępu użytkowników.

  • Osoby zatwierdzające: ta opcja będzie wyświetlana tylko wtedy, gdy typ dostępu jest ustawiony na Kwalifikujące się. Jeśli tak, możesz opcjonalnie określić listę maksymalnie dziesięciu użytkowników lub grup użytkowników, którzy mogą zatwierdzać lub odrzucać żądania od użytkownika w celu aktywowania kwalifikującej się roli. Osoby zatwierdzające będą powiadamiane, gdy zatwierdzenie zostanie zażądane i udzielone. Jeśli żadna z nich nie zostanie podana, autoryzacja zostanie aktywowana automatycznie.

Napiwek

Aby upewnić się, że w razie potrzeby możesz usunąć dostęp do delegacji, dołącz autoryzację z definicją roli ustawioną na Managed Services Registration Assignment Delete Role. Jeśli ta rola nie jest przypisana, tylko użytkownik w dzierżawie klienta może usunąć delegowane zasoby.

Po ukończeniu wszystkich sekcji planu możesz wybrać + Utwórz nowy plan, aby utworzyć dodatkowe plany. Po zakończeniu wybierz Zapisz wersję roboczą. Po zakończeniu tworzenia planów wybierz pozycję Plany na ścieżce nawigacyjnej w górnej części okna, aby powrócić do menu nawigacji po lewej stronie oferty.

Aktualizowanie oferty

Po opublikowaniu oferty możesz opublikować zaktualizowaną wersję oferty w dowolnym momencie. Na przykład możesz dodać nową definicję roli do wcześniej opublikowanej oferty. W takim przypadku klienci, którzy już dodali ofertę, zobaczą ikonę na stronie Service providers w witrynie Azure Portal, która informuje ich o dostępności aktualizacji. Każdy klient będzie mógł przejrzeć zmiany i zdecydować, czy chce przeprowadzić aktualizację do nowej wersji.

Powiązana zawartość