Dela via

Skapa planer för ett erbjudande om hanterad tjänst på Azure Marketplace

  • Artikel

Hanterade tjänsterbjudanden som säljs via Microsofts kommersiella marknadsplats måste ha minst en plan. Du kan skapa en mängd olika planer med olika alternativ i samma erbjudande. Dessa planer (kallas ibland SKU:er) kan skilja sig åt vad gäller version, intäktsgenerering eller tjänstnivåer. För detaljerad vägledning om planer, se Planer och priser för kommersiella marknadsplatserbjudanden.

Skapa en plan

  1. På fliken översikt över plan i ditt erbjudande i Partnercenter väljer du + Skapa ny plan.
  2. I dialogrutan som visas under plan-IDanger du ett unikt plan-ID. Använd upp till 50 alfanumeriska gemener, bindestreck eller understreck. Du kan inte ändra plan-ID när du har valt Skapa. Det här ID:t visas för dina kunder.
  3. I rutan Plannamn anger du ett unikt namn för planen. Använd högst 200 tecken. Det här namnet visas för dina kunder.
  4. Välj Skapa.

Definiera planlistan

På fliken planlista definierar du plannamnet och beskrivningen som du vill att de ska visas på den kommersiella marknadsplatsen.

  1. Plannamn-rutan visar det namn som du angav tidigare för denna plan. Du kan ändra det när som helst. Det här namnet visas på den kommersiella marknadsplatsen som rubriken för erbjudandets plan.
  2. I rutan Plansammanfattning anger du en kort beskrivning av din plan, som kan användas i sökresultaten på Marketplace.
  3. I rutan Planbeskrivning förklarar du vad som gör planen unik och skiljer sig från andra planer i ditt erbjudande.
  4. Välj Spara utkast innan du fortsätter till nästa flik.

Definiera priser och tillgänglighet

Den enda prismodell som är tillgänglig för managed service-erbjudanden är BYOL (Bring Your Own License). Det innebär att du debiterar dina kunder direkt för kostnader relaterade till det här erbjudandet, och Microsoft debiterar dig inga avgifter.

Du kan konfigurera att varje plan ska vara synlig för alla (offentliga) eller endast för en specifik målgrupp (privat).

Notera

Privata planer stöds inte med prenumerationer som upprättas via en återförsäljare av CSP-programmet (Cloud Solution Provider).

Viktig

När en plan har publicerats som offentlig kan du inte ändra den till privat. Om du vill kontrollera vilka kunder som kan acceptera ditt erbjudande och delegera resurser använder du en privat plan. Med en offentlig plan kan du inte begränsa tillgängligheten till vissa kunder eller ens till ett visst antal kunder (även om du kan sluta sälja planen helt om du väljer att göra det). När en kund accepterar ett erbjudande kan du endast ta bort åtkomsten till en delegering om du inkluderade en auktorisering med rolldefinitionen inställd på Managed Services Registration Assignment Delete Role när du publicerade erbjudandet. Du kan också kontakta kunden och be dem att ta bort din åtkomst.

Gör din plan offentlig

  1. Under Planera synlighetväljer du Offentlig.
  2. Välj Spara utkast. Gå tillbaka till fliken Planöversikt genom att välja Översikt över plan i det övre vänstra hörnet.
  3. Om du vill skapa en annan plan för det här erbjudandet väljer du + Skapa ny plan på fliken översikt över plan.

Gör din plan privat

Du beviljar åtkomst till en privat plan med hjälp av Azure-prenumerations-ID:t. Du kan lägga till högst 10 prenumerations-ID:t manuellt eller upp till 10 000 prenumerations-ID:t med hjälp av en . CSV-fil.

Lägg till upp till 10 prenumerations-ID:n manuellt:

  1. Under fliken Synlighetsinställningarväljer du Privat.
  2. Ange Azure-prenumerations-ID för den målgrupp som du vill bevilja åtkomst till.
  3. Du kan också ange en beskrivning av målgruppen i rutan Beskrivning.
  4. Om du vill lägga till ytterligare ett ID väljer du Lägg till ID (max 10).
  5. När du är klar med att lägga till ID:t väljer du Spara utkast.

Lägg till upp till 10 000 prenumerations-ID:n med en .CSV-fil:

  1. Under fliken Synlighetsinställningarväljer du Privat.
  2. Välj länken Exportera målgrupp (csv). Då laddas en . CSV-fil.
  3. Öppna . CSV-fil. I kolumnen ID anger du de Azure-prenumerations-ID:t som du vill bevilja åtkomst till.
  4. I kolumnen Beskrivning kan du lägga till en beskrivning för varje post.
  5. I kolumnen Type lägger du till SubscriptionId till varje rad som har ett ID.
  6. Spara filen som en . CSV-fil.
  7. I Partnercenter väljer du länken Importera målgrupp (csv).
  8. I dialogrutan Bekräfta väljer du Jaoch laddar sedan upp . CSV-fil.
  9. Välj Spara utkast.

Teknisk konfiguration

Det här avsnittet skapar ett manifest med auktoriseringsinformation för Microsoft Entra-användarkonton. Den här informationen krävs för att ge åtkomst till kundens resurser via Azure Lighthouse-.

Granska klientorganisationer, roller och användare i Azure Lighthouse-scenarier för att förstå vilka roller som stöds och bästa praxis för att definiera dina behörigheter.

Notera

Användare och roller i dina auktoriseringsposter gäller för varje kund som aktiverar planen. Om du vill begränsa åtkomsten till en specifik kund måste du publicera en privat plan för deras exklusiva användning.

Manifest

  1. Under Manifestanger du en version för manifestet. Använd formatet n.n.n (till exempel 1.2.5).
  2. Ange ditt hyresgäst-ID. Detta är ett GUID som är associerat med Microsoft Entra-klient-ID:t för din organisation; det vill säga den hanteringsklient som du kommer åt dina kunders resurser från. Om du inte har det här praktiskt kan du hitta det genom att föra muspekaren över ditt kontonamn längst upp till höger i Azure-portalen eller genom att välja Växla katalog.

Om du publicerar en ny version av ditt erbjudande och behöver skapa ett uppdaterat manifest väljer du + Nytt manifest. Se till att öka versionsnumret från den tidigare manifestversionen.

Tillstånd

Auktoriseringar definierar entiteterna i din hanteringsklientorganisation som kan komma åt resurser och prenumerationer för kunder som köper planen. Var och en av dessa entiteter tilldelas en inbyggd roll som ger specifika åtkomstnivåer.

Du får högst 20 aktiva auktoriseringar och högst 20 berättigade auktoriseringar.

Tips

I de flesta fall vill du tilldela roller till en Microsoft Entra-användargrupp eller tjänstens huvudnamn, i stället för till en serie enskilda användarkonton. På så sätt kan du lägga till eller ta bort åtkomst för enskilda användare utan att behöva uppdatera och publicera om planen när dina åtkomstkrav ändras. När du tilldelar roller till Microsoft Entra-grupper ska grupptypen vara Säkerhet och inte Office 365. Ytterligare rekommendationer finns i Klienter, roller och användare i Azure Lighthouse-scenarier.

Ange följande information för varje behörighet. Välj + Lägg till auktorisering efter behov för att lägga till fler användare och rolldefinitioner.

  • Visningsnamn: Ett vänligt namn som hjälper kunden att förstå syftet med det här godkännandet. Kunden ser det här namnet när resurser delegeras.

  • Principal ID: Microsoft Entra-identifieraren för en användare, användargrupp eller tjänstens huvudnamn som beviljas vissa behörigheter (enligt definitionen i roll du anger) till dina kunders resurser.

  • Åtkomsttyp:

    • Aktiva-auktoriseringar har de privilegier som tilldelas rollen hela tiden. Varje plan måste ha minst en aktiv auktorisering.
    • Berättigade auktoriseringar är tidsbegränsade och kräver aktivering av användaren. Om du väljer Berättigademåste du välja en maximal varaktighet som definierar den totala tidsperiod som användaren ska ha den kvalificerade rollen för när den har aktiverats. Det minsta värdet är 30 minuter och det maximala värdet är 8 timmar. Du kan också välja om du vill kräva multifaktorautentisering för att aktivera rollen. Den här funktionen har specifika licenskrav. Mer information finns i Skapa berättigade auktoriseringar.

  • Role: Välj någon av de tillgängliga inbyggda Microsoft Entra-rollerna i listan. Den här rollen bestämmer vilka behörigheter som användaren i fältet huvudnamns-ID ska ha på dina kunders resurser. Beskrivningar av dessa roller finns i fördefinierade roller och Rollstöd för Azure Lighthouse.

    Notera

    När nya inbyggda roller läggs till i Azure blir de tillgängliga här, även om det kan dröja innan de visas.

  • Tilldelningsbara roller: Det här alternativet visas endast om du har valt Administratör för användaråtkomst i rolldefinition för den här auktoriseringen. I så fall måste du lägga till en eller flera tilldelningsbara roller här. Användaren i fältet Microsoft Entra-objekt-ID kan tilldela dessa roller till hanterade identiteter, vilket krävs för att distribuera principer som kan åtgärdas. Inga andra behörigheter som normalt är associerade med rollen Administratör för användaråtkomst gäller för den här användaren.

  • Godkännare: Det här alternativet visas endast om Åtkomsttyp är inställd på Berättigad. I så fall kan du ange en lista med upp till tio användare eller användargrupper som kan godkänna eller neka begäranden från en användare för att aktivera den berättigade rollen. Godkännare meddelas när godkännandet begärs och har beviljats. Om ingen anges aktiveras auktoriseringen automatiskt.

Tips

Om du vill se till att du kan ta bort åtkomsten till en delegering om det behövs kan du ta med en auktorisering med rolldefinition inställd på borttagningsroll för managed services-registrering. Om den här rollen inte har tilldelats kan delegerade resurser endast tas bort av en användare i kundens klientorganisation.

När du har slutfört alla avsnitt för din plan kan du välja + Skapa ny plan för att skapa ytterligare planer. När du är klar väljer du Spara utkast. När du är klar med att skapa planer väljer du Planer i sökvägen längst upp i fönstret för att återgå till menyn i det vänstra navigeringsfältet för erbjudandet.

Uppdatera ett erbjudande

När ditt erbjudande har publicerats kan du publicera en uppdaterad version av ditt erbjudande när som helst. Du kanske till exempel vill lägga till en ny rolldefinition i ett tidigare publicerat erbjudande. När du gör det ser kunder som redan har lagt till erbjudandet en ikon på sidan tjänsteleverantörer i Azure-portalen som meddelar dem att en uppdatering är tillgänglig. Varje kund kommer att kunna granska ändringarna och bestämma om de vill uppdatera till den nya versionen.

Relaterat innehåll