Solução de problemas de planos privados no mercado comercial

Este artigo discute vários problemas e soluções ao solucionar problemas de planos privados.

Bloqueadores de clientes e soluções comuns

Aqui estão alguns problemas comuns de bloqueio de clientes e informações sobre como resolvê-los.

Como faço para controlar meus custos e entender quanto estou gastando no marketplace?

Envolva sua equipe de conta da Microsoft para uma análise detalhada de seu ambiente específico, hierarquia de assinatura do Azure e configuração do EA.

Para obter mais informações, consulte Visão geral do faturamento do gerenciamento de custos.

Administrador do Azure

• O Administrador do Azure é responsável por controlar o Controle de Acesso Baseado em Função dos usuários. Eles têm a capacidade de conceder direitos de compra do Marketplace e determinar como esses direitos podem ser exercidos e em quais Assinaturas do Azure o usuário tem controle de acesso.
• Envolva sua equipe de conta da Microsoft para uma análise detalhada de seu ambiente específico, hierarquia de assinatura do Azure e configuração do EA.
• A Microsoft recomenda que pelo menos dois usuários tenham a função de Administrador do Azure. Consulte a documentação apropriada.
• Para obter mais informações, consulte a documentação sobre Funções e Planejamento de Segurança.

As compras no Marketplace foram bem-sucedidas, mas a implantação falhou. A mensagem de erro normalmente refere-se aos termos e condições dos contratos, o que mais pode estar acontecendo?

• O Azure oferece aos clientes uma folha em branco em termos de políticas de segurança. Estas políticas podem ter consequências negativas. Por exemplo, eles podem bloquear a implantação de recursos do marketplace em uma Assinatura ou Grupo de Recursos do Azure específico.
• Envolva sua equipe de conta da Microsoft para uma análise detalhada de seu ambiente específico, hierarquia de assinatura do Azure e políticas do Grupo de Recursos.
• As políticas upstream, implementadas em níveis mais altos da hierarquia da Assinatura do Azure, podem ser ocultadas. Se a política que bloqueia a implantação não for imediatamente evidente, capture o fluxo da API usando um arquivo de rastreamento do navegador de rede (HAR). Os arquivos HAR fornecem um rastreamento das chamadas HTTPS e um log das mensagens enviadas e recebidas durante o fluxo de implantação. A análise do log HAR ajuda você e a Microsoft a identificar a ID da política específica que causa a falha de implantação.
• Envolva sua equipe de conta da Microsoft para uma análise detalhada de seu ambiente específico, hierarquia de assinatura do Azure e configuração do EA.
• O Administrador do Azure tem de adicionar o novo recurso do Marketplace à lista de implementações permitidas ou suspender temporariamente a política até que a implementação esteja concluída.

A compra e a implantação do Marketplace são bem-sucedidas, mas, posteriormente, falham sem nenhuma indicação da causa raiz. O que mais pode estar acontecendo?

• Lembre-se de que os robôs automatizados podem verificar a Assinatura do Azure em busca de recursos não autorizados e excluí-los automaticamente. Investigue as verificações de segurança automatizadas se uma implantação do Marketplace for bem-sucedida inicialmente e, em seguida, falhar em um estágio posterior. Examine também seus logs para a causa raiz e eventual ação corretiva.

Nota

A Microsoft oferece aos clientes uma lista em branco em termos de como configurar sua Hierarquia de Conta do Azure, seus Locatários, Assinaturas e Grupos de Recursos.

• Envolva sua equipe de conta da Microsoft para uma análise detalhada de seu ambiente específico, hierarquia de assinatura do Azure, IDs de locatário e grupos de recursos.
• Qualquer utilizador pode ter acesso a várias subscrições, IDs de inquilino e Grupos de Recursos. Mas apenas um é necessário para a criação e implantação de um Plano Privado no Marketplace.
• É imperativo que você forneça ao fornecedor independente de software (ISV) o ID de locatário correto que é o padrão para seu usuário. O ID do Locatário está associado a um EA e a uma Conta de Cobrança específicos, e essa é a entidade que "comprará" o Plano Privado do Marketplace.
• Se não conseguir "ver" um Plano Privado, investigue a sua Hierarquia de Subscrição do Azure, se o ID de Inquilino para o qual o utilizador assume o padrão é o mesmo que forneceu.
• Lembre-se de "mudar" IDs de Locatário no portal do Azure para a ID de Locatário que você forneceu ao ISV se quiser comprar com uma ID de Locatário que não seja a mesma que sua ID de Locatário padrão.
• Para obter mais informações, consulte Estratégias de design de assinatura no Guia de decisão de assinatura.

Hierarquia de Subscrição do Azure

Ao solucionar problemas da Hierarquia de Assinatura do Azure, lembre-se do seguinte:

• Pode ter até seis níveis de profundidade.
• As políticas de segurança e de grupo de recursos propagam-se e afetam a implantação do Marketplace, o público do Plano Privado, a automação, etc.
• O ISV deve garantir que a Assinatura correta esteja sendo usada pelo usuário final ao pesquisar por Planos Privados ou implantar – os usuários podem acessar várias assinaturas e o mapeamento não é trivial.

Lista de verificação de solução de problemas

• ISV para garantir que o plano privado SaaS está usando o ID de locatário correto para o cliente - Como encontrar seu ID de locatário do Microsoft Entra. Para VMs, use a ID de Assinatura do Azure.
• ISV para garantir que o Cliente não está comprando por meio de um Provedor de Soluções na Nuvem (CSP). Os Planos Privados não estão disponíveis em uma assinatura gerenciada pelo CSP.
• ISV para garantir que o ID do locatário comprador esteja sempre presente na lista de audiência privada e não seja removido até que a assinatura SaaS do cliente seja cancelada, pois isso pode ter consequências potenciais de gerenciar ou enviar o uso do medidor para essa assinatura SaaS do cliente.
• Cliente para garantir que está a iniciar sessão com um ID de e-mail registado com o mesmo ID de inquilino. Use o mesmo ID de usuário usado na etapa anterior #1.
• ISV para pedir ao cliente para encontrar o Plano Privado no Azure Marketplace: Planos privados no Azure Marketplace
• Cliente para garantir que o marketplace está habilitado - Azure Marketplace – se não estiver, o usuário precisa entrar em contato com o Administrador do Azure para habilitar o marketplace, para obter mais informações sobre o Azure Marketplace, consulte Azure Marketplace.
• (Cliente) Se a oferta ainda não estiver visível, é possível que o cliente tenha o Private Marketplace habilitado - O Cliente Peça ao Administrador do Azure para habilitar o Plano Privado específico no Private Marketplace: Criar e gerenciar coleções privadas do Azure Marketplace no portal do Azure
• Se o Plano Privado estiver visível e a implantação falhar, a solução de problemas será movida para garantir que o cliente permita a cobrança do Marketplace:
  • (Cliente) O Administrador do Azure tem de seguir as instruções em Ativar compras do Azure Marketplace e discutir com o respetivo Representante da Microsoft os passos para ativar a faturação do Marketplace.
  • (cliente) Habilitar compras do Azure Marketplace explica os detalhes para habilitar a cobrança do Marketplace para clientes com um Contrato Enterprise do Azure.
  • Ao adquirir Planos Privados, confirme se o cliente final está a utilizar um cartão não pré-pago, uma vez que os cartões pré-pagos não são suportados.

Se tudo falhar, abra um ticket e crie um arquivo HAR

• Se um cliente tiver problemas para fazer uma compra no marketplace, um arquivo HAR é um salva-vidas. É um tipo de log gerado pelo navegador, que rastreia todas as chamadas feitas entre as APIs, usando HTTP. O Microsoft CSS requer um arquivo HAR antes de avançar e solucionar problemas.
• Como criar um arquivo HAR?
  • Consulte Gerando um arquivo HAR para solucionar problemas.

Conteúdos relacionados

• Criar uma solicitação de suporte do Azure