Планирование управляемого приложения Azure для пакета приложений Azure
План управляемого приложения Azure — это один из способов публикации предложения приложения Azure в коммерческой платформе. Если вы еще этого не сделали, прочитайте План предложения приложения Azure для коммерческого рынка. Управляемые приложения — это трансактируемые предложения, которые развертываются и оплачиваются через Marketplace. Используйте планы управляемых приложений для предоставления и монетизации управляемых служб.
Требования к предложению управляемого приложения
| Требования | Подробности |
|---|---|
| Выставление счетов и измерение | Ресурсы предоставляются в подписке Azure клиента. Виртуальные машины, использующие модель оплаты по мере использования, транзакционируются с клиентом через Microsoft и выставляются через подписку в Azure клиента. Для виртуальных машин с собственной лицензией корпорация Майкрософт выставляет счета за все расходы на инфраструктуру, связанные с подпиской клиента, но вы выполняете транзакцию сборов за лицензирование программного обеспечения напрямую с клиентом. |
| Атрибуция использования клиентами | Дополнительные сведения об атрибуции использования клиентами и инструкциях по его активации см. в атрибуции использования клиентами партнера Azure. |
| Пакет развертывания | Вам потребуется пакет развертывания, позволяющий клиентам развернуть ваш план. При создании нескольких планов, требующих одной технической конфигурации, можно использовать один и тот же пакет. Дополнительные сведения см. в следующем разделе: пакет развертывания. |
Заметка
Управляемые приложения должны быть развернуты с помощью Azure Marketplace. Если вас беспокоит взаимодействие с клиентами, свяжитесь с заинтересованными клиентами после включения совместного использования данных о лидах.
Пакет развертывания
Пакет развертывания содержит все файлы шаблонов, необходимые для этого плана, а также дополнительные ресурсы, упакованные в виде файла .zip.
Все приложения Azure должны включать эти два файла в корневую папку архива .zip:
- Файл шаблона Resource Manager с именем mainTemplate.json. Этот шаблон определяет ресурсы для развертывания в подписке Azure клиента. Примеры шаблонов Resource Manager см. в коллекции шаблонов быстрого запуска Azure или на GitHub в репозитории: Шаблоны быстрого запуска Azure Resource Manager.
- Определение пользовательского интерфейса для интерфейса создания приложений Azure с именем createUiDefinition.json. В пользовательском интерфейсе указываются элементы, позволяющие потребителям предоставлять значения параметров.
Заметка
Пакет развертывания не должен включать двоичные файлы, такие как образы виртуальных машин. Все образы, развернутые приложением Azure, должны ссылаться на образы из Marketplace. Убедитесь, что ваше предложение соответствует нашим рекомендациям, используя набор средств тестирования шаблонов ARM перед публикацией приложения Azure.
Регионы Azure
Вы можете опубликовать план в общедоступном регионе Azure, регионе Azure для государственных организаций или обоих. Перед публикацией в Azure Government для государственных учреждений, протестируйте и проверьте ваш план в соответствующей среде, так как некоторые конечные точки могут отличаться. Чтобы настроить и проверить план, запросить пробную учетную запись из пробной версии Microsoft Azure для государственных организаций.
Вы, как издатель, несете ответственность за любые средства контроля соответствия, меры безопасности и рекомендации. Azure для государственных организаций использует физически изолированные центры обработки данных и сети (только в США).
Список стран и регионов, поддерживаемых коммерческим маркетплейсом, см. в разделе "Географическая доступность и поддержка валют".
Службы Azure для государственных организаций обрабатывают данные, которые подпадают под определенные государственные нормативы и требования. Например, FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 и CJIS. Чтобы обеспечить осведомленность о сертификатах для этих программ, вы можете предоставить до 100 ссылок, описывающих их. Это могут быть ссылки на список в программе напрямую или ссылки на описания соответствия требованиям на собственных веб-сайтах. Эти ссылки отображаются только для клиентов Azure для государственных организаций.
Выбор того, кто может просмотреть план
Каждый план можно настроить для всех (общедоступных) или только для определенной аудитории (частной). Вы можете создавать до 100 планов и до 45 из них могут быть частными. Вам может потребоваться создать частный план для предложения различных вариантов ценообразования или технических конфигураций для конкретных клиентов.
Вы предоставляете доступ к частному плану с помощью идентификаторов подписок Azure с возможностью включить описание каждого назначенного идентификатора подписки. Можно добавить не более 10 идентификаторов подписок вручную или до 10 000 идентификаторов подписок с помощью файла .CSV. Идентификаторы подписок Azure представлены как идентификаторы GUID и буквы должны быть строчными буквами.
Частные планы не поддерживаются для подписок Azure, оформленных через реселлера в рамках программы Cloud Solution Provider (CSP). Дополнительные сведения см. в частные предложения в коммерческой платформе Майкрософт.
Заметка
Если вы публикуете частный план, его видимость можно изменить на общедоступную позже. Однако после публикации общедоступного плана вы не можете изменить его видимость на закрытый.
Определение цен
Заметка
Цены на управляемое приложение при использовании ежемесячной оплаты и лимитированного биллинга должны учитывать только плату за управление и не могут использоваться для покрытия затрат на IP/программное обеспечение, инфраструктуру Azure или дополнения. Используйте базовое предложение пакета виртуальной машины или контейнера для осуществления затрат на IP/программное обеспечение. Для каждого плана необходимо указать цену за месяц. Эта цена добавляется к любым затратам, связанным с инфраструктурой Azure или программным обеспечением по модели "оплата по мере использования", понесенным ресурсами, развернутыми с помощью этого решения. В дополнение к ежемесячной цене, можно также установить цены на потребление нестандартных единиц с использованием поэтапного выставления счетов . Вы можете установить ежемесячную цену равной нулю и взимать плату исключительно с помощью помесячного тарифного учета.
Цены устанавливаются в долларах США (USD = доллар Соединенных Штатов) и при сохранении конвертируются в местную валюту всех выбранных рынков по текущим обменным курсам. Цены публикуются в локальной валюте и не обновляются, так как обменные курсы изменяются. Чтобы указать цены для клиентов на каждом рынке, экспортируйте цены с страницы цен и доступности, обновите информацию о рынке и валюте, сохраните файл, затем импортируйте его. Дополнительные сведения см. в разделе Преобразование валют.
Управление издателями
Включение доступа к управлению предоставляет провайдеру услуг доступ к группе управляемых ресурсов, в которой размещено ваше приложение в тенанте клиента. Если вы решили включить доступ к управлению издательскими ресурсами, необходимо указать арендатора Azure и идентификатор принципала, который будет управлять приложением.
Заметка
Управление издательскими настройками не может быть изменено после публикации плана на торговой площадке.
доступ точно в срок
JIT-доступ позволяет запрашивать повышенный доступ к ресурсам управляемого приложения для устранения неполадок или обслуживания. У вас всегда есть доступ только для чтения к ресурсам, но для определенного периода времени у вас может быть более широкий доступ. Дополнительные сведения см. в статье Включение и запрос доступа по требованию для управляемых приложений Azure.
Заметка
Не забудьте обновить файл createUiDefinition.json для поддержки этой функции.
Выбор того, кто может управлять приложением
Этот параметр доступен только в том случае, если включено управление издателями.
Если Управление публикациями включено, необходимо указать, кто может управлять управляемым приложением в каждом из выбранных облаков: публичный Azure и Azure для органов государственной власти. Соберите следующие сведения:
- идентификатор клиента Microsoft Entra — идентификатор клиента Microsoft Entra (также известный как идентификатор каталога), содержащий удостоверения пользователей, групп или приложений, которым требуется предоставить разрешения. Идентификатор арендатора Microsoft Entra можно найти на портале Azure в разделе Свойства для Microsoft Entra.
- Авторизации. Добавьте идентификатор объекта Microsoft Entra для каждого пользователя, группы или приложения, которому вы хотите предоставить разрешение на управляемую группу ресурсов. Определите пользователя по идентификатору Principal, который можно найти на панели пользователей Microsoft Entra на портале Azure.
Для каждого основного идентификатора необходимо связать одну из встроенных ролей Microsoft Entra (Владелец или Соавтор). Выбранная роль описывает разрешения, которые пользователь будет иметь на ресурсах в подписке клиента. Дополнительные сведения см. в встроенных ролей Azure. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в статье Начало работы с RBAC на портале Azure.
Заметка
Хотя вы можете добавить до 100 авторизации в каждом регионе Azure, рекомендуется создать группу пользователей Active Directory и указать его идентификатор в поле "Основной идентификатор". Это позволяет добавлять больше пользователей в группу управления после развертывания плана и снижает потребность в обновлении плана только для добавления дополнительных авторизации.
Доступ клиентов
Включение доступа клиентов предоставляет клиентам полный доступ к управляемой группе ресурсов, развернутой в клиенте Azure. Ограничение доступа с запретами назначений отключает доступ клиентов к управляемой группе ресурсов в клиенте Azure. Обратите внимание, что отключение доступа клиентов через назначение запрета убирает их доступ, но позволяет издателям настраивать разрешенные действия клиентов.
Заметка
Доступ к клиенту не может быть изменен после того, как предложение находится в Marketplace.
Режим развертывания
Вы можете настроить план управляемого приложения, чтобы использовать режим развертывания Complete или incremental. В полном режиме повторное развертывание приложения клиентом приводит к удалению ресурсов в управляемой группе ресурсов, если ресурсы не определены в mainTemplate.json. При добавочном режиме повторное развертывание приложения оставляет существующие ресурсы неизменными. Дополнительные сведения см. в режимах развертывания Azure Resource Manager.
URL-адрес конечной точки уведомления
При необходимости можно предоставить конечную точку веб-перехватчика HTTPS для получения уведомлений обо всех операциях CRUD в управляемых экземплярах приложения плана.
Azure добавляет /resource к концу URI веб-перехватчика перед вызовом. Таким образом, URL-адрес веб-перехватчика должен заканчиваться на /resource, хотя он не должен быть включён в URI, введённый в поле URL-адреса конечной точки уведомления в Центре Партнёров. Например, ввод https://contoso.com в качестве URI конечной точки уведомлений приводит к вызову https://contoso.com/resource.
При прослушивании событий из уведомлений управляемого приложения убедитесь, что вы прослушиваете https://<url>/resource и не только заданный URL-адрес. Пример уведомления см. в схеме уведомлений.
Настройка разрешенных действий клиента (необязательно)
При необходимости можно указать, какие действия клиенты могут выполнять на управляемых ресурсах в дополнение к действиям */read, доступным по умолчанию.
Если этот параметр выбран, необходимо указать действия элемента управления или разрешенные действия с данными или оба. Для получения дополнительной информации см. раздел Понимание отказов в назначениях для ресурсов Azure. См. сведения о доступных действиях в операциях поставщика ресурсов Azure Resource Manager . Например, чтобы разрешить потребителям перезапускать виртуальные машины, добавьте Microsoft.Compute/virtualMachines/restart/action в разрешенные действия.
Параметры политики
Вы можете применить политики Azure к управляемому приложению, чтобы указать требования соответствия для развернутого решения. Определения политик и формат значений параметров см. в примерах политик Azure.
Можно настроить не более пяти политик и только один экземпляр каждого типа политики. Для некоторых типов политик требуются дополнительные параметры.
| Тип политики | Необходимые параметры политики |
|---|---|
| Шифрование базы данных SQL Azure | Нет |
| Параметры аудита SQL Server Azure | Да |
| Шифрование Azure Data Lake Store | Нет |
| Настройка диагностики аудита | Да |
| Аудит соответствия расположения ресурсов | Нет |
Для каждого добавляемого типа политики необходимо связать SKU политики "Стандартный" или "Бесплатный". Номер SKU уровня "Стандартный" требуется для политик аудита. Имена политик ограничены 50 символами.
Связанное содержимое
Видеоурок