Partilhar via


Criar planos para uma oferta de Serviço Gerenciado no Azure Marketplace

As ofertas de Serviço Gerenciado vendidas por meio do mercado comercial da Microsoft devem ter pelo menos um plano. Você pode criar uma variedade de planos com diferentes opções dentro da mesma oferta. Esses planos (às vezes chamados de SKUs) podem diferir em termos de versão, monetização ou níveis de serviço. Para obter orientações detalhadas sobre planos, consulte Planos e preços para ofertas de mercado comercial.

Criar um plano

  1. Na separador Visão geral do Plano da sua oferta no Partner Center, selecione + Criar novo plano.
  2. Na caixa de diálogo apresentada, em ID do Plano, introduza um ID de plano exclusivo. Use até 50 caracteres alfanuméricos minúsculos, traços ou sublinhados. Não é possível modificar a ID do plano depois de selecionar Criar. Este ID será visível para os seus clientes.
  3. Na caixa Nome do plano, insira um nome exclusivo para este plano. Use um máximo de 200 caracteres. Este nome será visível para os seus clientes.
  4. Selecione Criar.

Definir a listagem do plano

Na guia de listagem do Plano, defina o nome e a descrição do plano como você deseja que eles apareçam no mercado comercial.

  1. A caixa de nome do plano exibe o nome que você forneceu anteriormente para este plano. Você pode alterá-lo a qualquer momento. Este nome aparecerá no mercado comercial como o título do plano da sua oferta.
  2. Na caixa Resumo do plano, forneça uma breve descrição do seu plano, que pode ser usada nos resultados de pesquisa do marketplace.
  3. Na caixa Descrição do Plano, explique o que torna este plano único e diferente de outros planos dentro da sua oferta.
  4. Selecione Guardar rascunho antes de continuar para a próxima aba.

Definir preços e disponibilidade

O único modelo de preços disponível para ofertas de Serviço Gerenciado é Traga sua própria licença (BYOL). Isso significa que você cobra diretamente aos seus clientes os custos relacionados a essa oferta e a Microsoft não cobra nenhuma taxa.

Você pode configurar cada plano para ser visível para todos (público) ou apenas para um público específico (privado).

Observação

Os planos privados não são compatíveis com subscrições estabelecidas por meio de um revendedor do programa Fornecedor de Soluções de Nuvem (CSP).

Importante

Depois que um plano é publicado como público, você não pode alterá-lo para privado. Para controlar quais clientes podem aceitar sua oferta e delegar recursos, use um plano privado. Com um plano público, você não pode restringir a disponibilidade a certos clientes ou mesmo a um certo número de clientes (embora você possa parar de vender o plano completamente se optar por fazê-lo). Você pode remover o acesso a uma delegação após um cliente aceitar uma oferta, somente se tiver incluído uma autorização com a definição de função configurada para "Função de Exclusão de Atribuição de Registro de Serviços Geridos" ao publicar a oferta. Você também pode entrar em contato com o cliente e pedir que ele remova seu acesso.

Torne o seu plano público

  1. Em visibilidade do plano, selecione Público.
  2. Selecione Guardar rascunho. Para retornar à guia Visão geral do plano, selecione Visão geral do plano no canto superior esquerdo.
  3. Para criar outro plano para esta oferta, selecione + Criar novo plano no separador Visão geral do plano.

Torne o seu plano privado

Você concede acesso a um plano privado usando IDs de assinatura do Azure. Você pode adicionar um máximo de 10 IDs de assinatura manualmente ou até 10.000 IDs de assinatura usando um arquivo . Arquivo CSV.

Para adicionar até 10 IDs de assinatura manualmente:

  1. Em Plano de Visibilidade, selecione Privado.
  2. Insira a ID de assinatura do Azure do público ao qual você deseja conceder acesso.
  3. Opcionalmente, insira uma descrição desse público na caixa Descrição.
  4. Para adicionar outro ID, selecione Adicionar ID (Max 10).
  5. Quando terminar de adicionar IDs, selecione Guardar rascunho.

Para adicionar até 10.000 identificadores de assinaturas com um ficheiro CSV:

  1. Em Visibilidade do plano, selecione Privado.
  2. Selecione o link Export Audience (csv). Isso fará o download de um ficheiro CSV.
  3. Abra o ficheiro .CSV. Na coluna Id, insira os ID de subscrição do Azure aos quais pretendes conceder acesso.
  4. Na coluna Descrição, você tem a opção de adicionar uma descrição para cada entrada.
  5. Na coluna Tipo, adicione SubscriptionId a cada linha que tenha um ID.
  6. Salve o arquivo como um arquivo . Arquivo CSV.
  7. No Partner Center, selecione o link Import Audience (csv).
  8. Na caixa de diálogo Confirmar, selecione Sime, em seguida, carregue o arquivo CSV.
  9. Selecione Guardar rascunho.

Configuração técnica

Esta seção cria um manifesto com informações de autorização para contas de usuário do Microsoft Entra. Essas informações são necessárias para habilitar o acesso aos recursos do cliente por meio Azure Lighthouse.

Analise Locatários, funções e usuários em cenários do Azure Lighthouse para entender quais funções são suportadas e as práticas recomendadas para definir suas autorizações.

Observação

Os usuários e funções em suas entradas de Autorização serão aplicados a todos os clientes que ativarem o plano. Se você quiser limitar o acesso a um cliente específico, precisará publicar um plano privado para uso exclusivo dele.

Manifest

  1. Em Manifest, forneça uma Versão para o manifesto. Use o formato n.n.n (por exemplo, 1.2.5).
  2. Introduza o seu ID de Inquilino . Este é um GUID associado ao ID de locatário do Microsoft Entra da sua organização; ou seja, o locatário de gerenciamento a partir do qual você acessará os recursos de seus clientes. Se não tiver isso à mão, pode encontrá-lo posicionando o cursor sobre o nome da sua conta no canto superior direito do portal do Azure ou selecionando Alternar diretório.

Se você publicar uma nova versão da oferta e precisar criar um manifesto atualizado, selecione + Novo manifesto. Certifique-se de aumentar o número de versão em relação à versão de manifesto anterior.

Autorizações

As autorizações definem as entidades em seu locatário de gerenciamento que podem acessar recursos e assinaturas para clientes que compram o plano. A cada uma dessas entidades é atribuída uma função interna que concede níveis específicos de acesso.

É permitido um máximo de 20 Autorizações Ativas e um máximo de 20 Autorizações Elegíveis.

Dica

Na maioria dos casos, convém atribuir funções a um grupo de usuários ou entidade de serviço do Microsoft Entra, em vez de a uma série de contas de usuário individuais. Isso permite que você adicione ou remova o acesso para usuários individuais sem precisar atualizar e publicar novamente o plano quando os requisitos de acesso forem alterados. Ao atribuir funções a grupos do Microsoft Entra, o tipo de grupo deve ser Segurança e não Office 365. Para obter recomendações adicionais, consulte Locatários, funções e utilizadores em cenários do Azure Lighthouse.

Forneça as seguintes informações para cada Autorização. Selecione + Adicionar autorização conforme necessário para adicionar mais utilizadores e definições de função.

  • Nome para Exibição: Um nome amigável para ajudar o cliente a entender a finalidade desta autorização. O cliente verá esse nome ao delegar recursos.

  • ID Principal: O identificador Microsoft Entra de um utilizador, grupo de utilizadores ou principal de serviço que receberá certas permissões conforme definido pela Função que especificar para os recursos dos seus clientes.

  • Tipo de acesso:

    • Autorizações ativas têm os privilégios atribuídos ao papel em todos os momentos. Cada plano deve ter pelo menos uma autorização ativa.
    • As autorizações de elegíveis são limitadas no tempo e requerem ativação por parte do utilizador. Se selecionar Elegível, deve escolher uma duração máxima que defina o período total durante o qual o utilizador terá o papel elegível depois de o ter ativado. O valor mínimo é de 30 minutos e o máximo de 8 horas. Você também pode selecionar se deseja exigir autenticação multifator para ativar a função. Este recurso tem requisitos de licenciamento específicos. Para obter mais informações, consulte Criar autorizações qualificadas.
  • Função: Selecione uma das funções internas disponíveis do Microsoft Entra na lista. Essa função determinará as permissões que o utilizador no campo ID Principal terá nos recursos dos seus clientes. Para obter descrições dessas permissões, consulte Funções internas e Suporte de funções para o Azure Lighthouse.

    Observação

    À medida que novas funções internas aplicáveis forem adicionadas ao Azure, elas ficarão disponíveis aqui, embora possa haver algum atraso antes de aparecerem.

  • Funções Atribuíveis: Esta opção aparecerá somente se você tiver selecionado Administrador de Acesso de Usuário no Definição de Função para esta autorização. Em caso afirmativo, você deve adicionar uma ou mais funções atribuíveis aqui. O utilizador no campo Microsoft Entra Object ID poderá atribuir estas roles a identidades geridas, o que é necessário para implantar políticas que podem ser corrigidas. Nenhuma outra permissão normalmente associada à função de Administrador de Acesso de Usuário será aplicada a esse usuário.

  • Aprovadores: Esta opção aparecerá somente se o tipo de acesso estiver definido como elegível. Em caso afirmativo, você pode, opcionalmente, especificar uma lista de até dez usuários ou grupos de usuários que podem aprovar ou negar solicitações de um usuário para ativar a função qualificada. Os aprovadores serão notificados quando a aprovação for solicitada e tiver sido concedida. Se nenhum for fornecido, a autorização será ativada automaticamente.

Dica

Para garantir que possa remover o acesso a uma delegação se necessário, inclua uma Autorização com a Definição de Função definida como Exclusão de Função de Atribuição de Registro de Serviços Geridos. Se essa função não for atribuída, os recursos delegados só poderão ser removidos por um usuário no locatário do cliente.

Depois de concluir todas as seções do seu plano, você pode selecionar + Criar novo plano para criar planos adicionais. Quando terminar, selecione Guardar rascunho. Quando terminar de criar planos, selecione Planos no menu de navegação na parte superior da janela para retornar ao menu de navegação à esquerda relativo à oferta.

Atualizar uma oferta

Após a publicação da oferta, pode publicar uma versão atualizada da sua oferta a qualquer momento. Por exemplo, talvez você queira adicionar uma nova definição de função a uma oferta publicada anteriormente. Quando você fizer isso, os clientes que já adicionaram a oferta verão um ícone na páginaprovedores de serviçosno portal do Azure que informa que uma atualização está disponível. Cada cliente poderá rever as alterações e decidir se deseja atualizar para a nova versão.