通过

治理和控制最佳做法

  • 项目

使用云市场购买和部署基于云的应用程序可为用户和 IT 管理员创建新的范例。 Azure 市场与从 Azure 市场 部署应用程序时促进正确业务和技术成果交付的基本 Azure 治理和基础概念保持一致。 这些概念还实施正确的控制措施,以确保适当的治理操作。 了解 Azure 基本概念并熟悉 Azure 术语有助于使用Azure 市场进行治理和控制。

角色和权限

分配适当的角色和权限,以防止在购买期间出错。 有关适用于购买的角色和权限的详细信息,请参阅 角色和权限

组织资源

通过Azure 市场部署应用程序时,资源将像任何其他 Azure 资源一样部署到 Azure 订阅中。 应将通过Azure 市场购买的应用程序部署在管理组、订阅和资源组层次结构的适当区域中。 将资源从 Azure 订阅部署到适当的资源组有助于组织Azure 市场购买和跟踪与工作负荷相关的成本。 示例关系图如下:

Example diagram illustrating how to organize your purchases in Azure Marketplace.

根据要购买的应用程序类型,在部署之前要设置的相关属性集合,包括资源组。 下图显示了如何创建通过Azure 市场购买的 Linux 虚拟机部署到资源组:

Screenshot showing how to create a Linux virtual machine purchased through Azure Marketplace is deployed to a resource group.

从Azure 市场部署到 Azure 订阅中的所有资源都可以在Azure 门户中、通过 PowerShell 或通过命令行进行管理,就像任何其他 Azure 资源一样。

有关如何在从Azure 市场购买和部署应用程序时,如何跨组织的 Azure 订阅添加治理防护措施的最佳做法,请参阅 Microsoft 的企业治理指南复杂企业的治理指南提供有关如何实施资源组织(包括地理和区域注意事项)的有用信息。

标记

标记是将资产分类为分类的一种毫不费力的方式,标记是组织 Azure 资源的关键部分,包括从Azure 市场部署的资源。 标记可以是使用 Azure Policy 应用业务策略的基础,也可以使用 Microsoft 成本管理 + 计费跟踪Azure 市场成本。

可以将标记应用于从Azure 市场、资源组和订阅部署的资源,以逻辑方式将它们组织成分类,就像部署任何其他 Azure 资源时一样。

Example diagram illustrating how to apply tags to resources deployed from the Azure Marketplace.

可以按照 Microsoft 的指南来开发标记策略,包括定义命名约定。 确保所有Azure 市场资源都遵循正确的命名和标记约定,并使用 Azure Policy 强制实施标记约定。 这有助于集中治理团队在从Azure 市场部署应用时做出明智的成本管理决策。 标记策略 是一种根据项目需求强制实施强制值的方法。 与任何良好的治理控制实现一样,要求应源自业务需求,并且在创建技术控制之前应该得到充分理解。