通过

在 Azure 市场上创建托管服务套餐计划

  • 项目

通过 Microsoft 商业市场销售的托管服务产品/服务必须至少有一种计划。 可以为同一个产品/服务创建包含多种计划,每种计划包含不同的选项。 这些计划(有时称为 SKU)在版本、盈利或服务层级方面可能有所不同。 有关计划的详细指南,请参阅商用市场产品/服务的计划和定价

创建计划

  1. 在合作伙伴中心中,在你的产品/服务的“计划概述”标签上,选择“+ 创建新计划”。
  2. 在出现的对话框的“计划 ID”下面,输入唯一计划 ID。 最大长度为 50,可以使用小写字母数字字符、短划线或下划线。 选择“创建后,无法修改计划 ID。 你的客户可以看到该 ID。
  3. 在“计划名称”框中,输入此计划的名称。 最多可以使用 200 个字符。 你的客户可以看到该名称。
  4. 选择“创建”

定义计划列表

在“计划列表”选项卡上,定义你希望显示在商业市场中的计划名称和描述。

  1. “计划名称”框显示你之前为此计划提供的名称。 可以随时更改该名称。 该名称在商业市场中显示为产品/服务计划的标题。
  2. “计划摘要 ”框中,提供计划的简短说明,可在市场搜索结果中使用。
  3. 在“计划描述”框中,解释该计划的独特之处以及你与产品/服务中的其他计划的差异。
  4. 选择“保存草稿”,然后转到下一选项卡。

定义定价和可用性

唯一可用于托管服务产品/服务的定价模型是自带许可 (BYOL) 。 这意味着,你直接向客户收取与此产品/服务相关的成本,Microsoft不会向你收取任何费用。

可以将每个计划设为对所有人可见(公用)或仅特定受众可见(专用)。

注意

通过云解决方案提供商(CSP)计划的经销商建立的订阅不支持专用计划。

重要

一旦某个计划已发布为公用,就无法将其更改为专用。 若要控制哪些客户可以接受产品/服务并委派资源,请使用专用计划。 使用公用计划时,不能将其可用性限制为特定客户,甚至不能限制特定数量的客户(不过,如果选择这样做,可完全停止销售计划)。 仅当在发布产品/服务时,包含将“角色定义”设置为托管服务注册分配删除角色的“授权”的情况下,才能在客户接受产品/服务后删除对委派的访问权限。 你还可以与客户联系,要求他们删除你的访问权限。

公开计划

  1. 在“计划可见性”下面,选择“公共”。
  2. 选择“保存草稿”。 要返回“计划概览”选项卡,请选择左上方的“计划概览”
  3. 要为此产品/服务创建另一个计划,请在“计划概述”选项卡中选择“+ 创建新计划”

使计划私有

可以使用 Azure 订阅 ID 授予对私有计划的访问权限。 最多可以手动添加 10 个订阅 ID,使用 .CSV 文件最多添加 10,000 个订阅 ID。

要手动添加 10 个订阅 ID,请执行以下操作:

  1. 在“计划可见性”下面,选择“私有”。
  2. 输入要向其授予访问权限的访问群体的 Azure 订阅 ID。
  3. (可选)在“描述”框中输入该访问群体的描述。
  4. 要添加另一个 ID,请选择“添加 ID(最多 10 个)”
  5. 添加 ID 后,选择“ 保存草稿”。

要使用 .CSV 文件最多添加 10,000 个订阅 ID,请执行以下操作:

  1. 在“计划可见性”下面,选择“私有”。
  2. 选择“导出受众 (csv)”链接。 这将下载一个 CSV 文件。
  3. 打开 .CSV 文件。 在“Id”列中,输入要授予访问权限的 Azure 订阅 ID。
  4. 在“描述”列中,可以选择为每个条目添加描述。
  5. 在“类型”列中,将“SubscriptionId”添加到含有 ID 的每一行。
  6. 将文件另存为 .CSV 文件。
  7. 在合作伙伴中心中,选择“导入访问群体 (csv)”链接。
  8. 在“确认”对话框中,选择“是”,然后上传 .CSV 文件。
  9. 选择“保存草稿”。

技术配置

本部分创建一个清单,其中包含Microsoft Entra 用户帐户的授权信息。 为了启用通过 Azure Lighthouse 访问客户资源的权限,此乃必需信息。

请查看 Azure Lighthouse 方案中的租户、角色和用户,以了解支持的角色以及定义授权的最佳做法。

注意

“授权”条目中的用户和角色将应用于每一位激活了计划的客户。 如果想要限制特定客户的访问权限,需发布专用计划供其专用。

清单

  1. 在“清单”下,提供清单的“版本”。 使用 n.n.n 格式(例如 1.2.5)。
  2. 输入“租户 ID”。 这是与组织的 Microsoft Entra 租户 ID 关联的 GUID;也就是说,要从中访问客户资源的管理租户。 如果没有此信息,可将鼠标悬停在 Azure 门户右上方的帐户名称上,或者选择“切换目录”来找到它

如果发布产品/服务的新版本并需要创建更新的清单,请选择“+ 新建清单”。 确保增加之前清单版本的版本号。

授权

授权定义了管理租户中的哪些实体可访问购买计划的客户的资源和订阅。 其中每个实体都分配有一个授予特定访问级别的内置角色。

最多允许 20 个活动 授权和最多 20 个符合条件的 授权。

提示

在大多数情况下,你需要将角色分配给Microsoft Entra 用户组或服务主体,而不是分配给一系列单独的用户帐户。 这样,便可添加或删除单位用户的访问权限,而无需在访问要求更改时更新和重新发布计划。 将角色分配到 Microsoft Entra 组时, 组类型 应为“安全性”,而不是 Office 365。 有关其他建议,请参阅 Azure Lighthouse 方案中的租户、角色和用户

为每个授权提供以下信息。 根据需要选择“+ 添加授权”,以添加更多用户和角色定义。

  • 显示名称:一个易记名称可帮助客户理解此授权的目的。 在委派资源时,客户将看到此名称。

  • 主体 ID:将向客户资源授予特定权限的用户、用户组或服务主体的Microsoft Entra 标识符(由 你指定的角色 定义)。

  • 访问类型

    • 主动授权始终具有分配给该角色的特权。 每个计划必须有至少一项主动授权。
    • 符合条件的授权有时间限制,需要用户激活。 若选择“符合条件”,则必须选择最大持续时间,以定义用户在角色激活后拥有该符合条件角色的总时间长度。 最小值为 30 分钟,最大值为 8 小时。 还可选择是否需要多重身份验证以激活角色。 该功能具有特定的许可要求。 有关详细信息,请参阅创建合格授权

  • 角色:从列表中选择可用的Microsoft Entra 内置角色之一。 此角色将确定“主体 ID”字段中的用户对客户资源拥有的权限。 有关这些角色的说明,请参阅内置角色Azure Lighthouse 的角色支持

    注意

    由于将适用的新内置角色添加到 Azure,因此它们将在此处可用,尽管在出现之前可能会有一些延迟。

  • 可分配角色:仅当已在此授权的角色定义中选择“用户访问管理员”时,才会显示此选项。 如果是这样,则必须在此处添加一个或多个可分配角色。 Microsoft Entra 对象 ID 字段中的用户将能够将这些角色分配给托管标识,这是部署可以修正的策略所必需的。 通常与用户访问管理员角色关联的其他权限均不适用于此用户。

  • 审批者:仅在访问类型设置为“符合条件”时才会出现此选项。 如果出现,可选择指定最多 10 个用户或用户组的列表,这些用户或用户组可批准或拒绝用户激活符合条件角色的请求。 请求接受审批并获批后,审批者将收到通知。 若未提供任何内容,则授权将自动激活。

提示

若要确保可以根据需要删除对委派的访问权限,请包括“角色定义”设置为托管服务注册分配删除角色的“授权”。 如果未分配此角色,则只能由客户租户中的用户删除委派资源。

完成计划的所有部分后,可选择“+ 创建新计划”来创建其他计划。 完成后,选择“保存草稿”。 完成计划创建后,在窗口顶部的痕迹导航跟踪中选择“计划”,返回到该产品/服务的左侧导航菜单。

更新产品/服务

发布产品/服务后,可随时发布产品/服务的更新版本。 例如,你可能想要向以前发布的产品/服务添加新的角色定义。 当你执行此操作时,已添加该产品/服务的客户会在 Azure 门户中的服务提供程序页面上看到一个图标,他们可通过图标知道更新可用。 每个客户都将能够查看更改并决定是否要更新到新版本。

相关内容