Поделиться через

Рекомендации по закупкам и лучшие практики

  • Статья

Эта статья содержит передовой опыт и рекомендации по закупкам решений через коммерческую торговую площадку. Вы можете обратиться к руководству корпорации Майкрософт по корпоративному управлению , чтобы изучить лучшие практики добавления механизмов управления в подписки на Azure вашей организации, включая те, что необходимы для развертывания и приобретения облачных приложений из Azure Marketplace.

Рекомендации по иерархии организации

Хорошо структурированная иерархия организации помогает упорядочивать облачные ресурсы для эффективного приобретения из Marketplace, управления и отслеживания затрат. Azure предоставляет четыре уровня управления: группы управления, подписки, группы ресурсов и ресурсы. Эти иерархии можно адаптировать в соответствии с потребностями организации, будь то функциональные, организационные или основанные на тестировании и рабочих средах.

Все настроенные иерархии применяются одинаково к Azure Marketplace. При покупке решения из Marketplace вы, по сути, развертываете ресурс в группу ресурсов в подписке Azure. Ресурсы развертываются в клиенте и связаны с подпиской Azure.

Пример структуры иерархии:

блок-схема, показывающая иерархию организации.

Чтобы оптимизировать организацию ресурсов, организации должны обратиться к руководству по управлению для сложных предприятий, чтобы узнать руководство по управлению Azure, учитывая географические и региональные аспекты.

Роли и разрешения на покупку

Azure Marketplace использует модель управления доступом на основе ролей (RBAC) Azure для покупок. Пользователи, приобретающие решения, должны иметь правильные роли. Дополнительные сведения смотрите в разделе Роли и разрешения, чтобы ознакомиться с публичными или частными предложениями. Вы также можете узнать, как вывести список существующих назначений ролей для пользователей в вашей организации.

Ознакомьтесь со статьей «Частные предложения», чтобы узнать, как получить частное предложение, и со статьей «Отчет о предварительной проверке предложения», чтобы убедиться, что у пользователя есть все необходимые разрешения для развертывания частных предложений в подписке на Azure.

Определите предпочтительную настройку покупки

Советуем заранее определиться, какие подписки вы хотите приобрести или оформить (например, SaaS), и какие из них собираетесь использовать. Также необходимо проверить, у кого есть права доступа к этой подписке. Если вы предпочитаете создать новую подписку для покупки, создайте ее заранее и назначьте себя владельцем этой подписки.

Некоторые организации предпочитают создавать одну подписку для всех покупок в Marketplace и предоставлять пользователям закупок разрешения для этой подписки. Это позволяет пользователю закупок выполнять все транзакции самостоятельно. Позднее покупки могут быть перемещены в другие подписки, чтобы они отражались в правильных центрах затрат.

Управление тегами

Теги — это простой способ классификации ресурсов, и теги являются важной частью организации ресурсов Azure в таксономию. Следуя рекомендациям, теги могут быть основой для применения бизнес-политик с помощью политики Azure или отслеживания затрат Azure Marketplace с помощью управления затратами. Если теги используются для классификации активов в рамках усилий по управлению затратами, компании часто нуждаются в следующих тегах: бизнес-единица, отдел, код выставления счетов, география, среда, проект и рабочая нагрузка или классификация приложений. Управление затратами и выставление счетов Майкрософт может использовать эти теги для создания различных представлений данных о затратах, включая ресурсы, развернутые через Azure Marketplace.

Определите стратегию именования и тегов как можно раньше. Стратегия именования и тегов включает бизнес-сведения и операционные сведения. Следуйте этим рекомендациям по разработке стратегии тегирования. Убедитесь, что все рабочие нагрузки и ресурсы соответствуют соответствующим соглашениям об именовании и тегах и применяют соглашения по тегам с помощью политики Azure. Это помогает группам централизованного управления принимать мудрые решения по управлению затратами при развертывании приложений из Azure Marketplace.

Настройка параметров подписки

После принятия решения о подписке убедитесь, что подписка зарегистрирована для поставщиков ресурсов Marketplace, в противном случае вы не сможете использовать ее для развертываний. На портале Azure перейдите к разделу Подписки.> Выберите подписку > и выберите поставщиков ресурсов >. Отфильтруйте по слову marketplace. Убедитесь, что для Azure Marketplace активированы все три варианта.

Регистрация партнерских приложений Майкрософт с помощью единого входа

Чтобы узнать, можно ли зарегистрировать партнерские приложения Майкрософт с помощью единого входа (SSO), проверьте меню идентификатора Microsoft Entra ID, чтобы узнать, могут ли пользователи зарегистрировать приложения. Для активации службы SaaS (Software as a Service) требуются разрешения единого входа для партнерских приложений Майкрософт:

Дополнительные сведения см. в разделе Настройка предоставления согласия пользователями дляприложений. Если у вас нет необходимых разрешений, необходимо найти кого-то в вашей организации, у которого они есть. В некоторых организациях есть потребность в двух или трех разных людях, у которых есть каждый из разрешений. Эти люди должны принять меры, чтобы завершить покупку.

Подписка на решения SaaS

Для решений Software as a Service (SaaS) активация происходит за пределами Azure Marketplace, как правило, на веб-сайте независимого поставщика программного обеспечения. Для этого процесса часто требуются разрешения Microsoft Entra для единого входа в партнерские решения Майкрософт. Настройка согласия пользователей для приложений является важным шагом в этом процессе, см. дополнительные сведения о настройке согласия пользователей на приложения.