共用方式為

治理和控制最佳做法

  • 發行項

使用雲端市集來購買和部署雲端式應用程式,為使用者和 IT 系統管理員建立新的範例。 Azure Marketplace 與基本的 Azure 治理和基本概念一致,有助於從 Azure Marketplace 部署應用程式時傳遞正確的業務和技術成果。 這些概念也會實作正確的控制項,以確保適當的治理作業。 瞭解 Azure 基本概念並熟悉 Azure 術語,可協助您使用 Azure Marketplace 控管和控制。

角色和權限

指派正確的角色和許可權,以防止購買期間發生錯誤。 如需適用于購買的角色和許可權的詳細資訊,請參閱 角色和許可權

組織資源

當您透過 Azure Marketplace 部署應用程式時,資源會部署至您的 Azure 訂用帳戶,就像任何其他 Azure 資源一樣。 透過 Azure Marketplace 購買的應用程式應該部署在管理群組、訂用帳戶和資源群組階層的適當區域中。 將資源從 Azure 訂用帳戶部署到適當的資源群組,可協助您組織 Azure Marketplace 購買,並追蹤與工作負載相關的成本。 下列範例圖表:

Example diagram illustrating how to organize your purchases in Azure Marketplace.

根據您要購買的應用程式類型,您會有一組相關的屬性集合,以在部署之前設定,包括資源群組。 下圖顯示如何將透過 Azure Marketplace 購買的 Linux 虛擬機器部署至資源群組:

Screenshot showing how to create a Linux virtual machine purchased through Azure Marketplace is deployed to a resource group.

從 Azure Marketplace 部署至 Azure 訂用帳戶的所有資源都可以在Azure 入口網站內、透過 PowerShell 或命令列管理,就像任何其他 Azure 資源一樣。

如需如何從 Azure Marketplace 購買和部署應用程式時,如何在組織 Azure 訂用帳戶中新增治理防護措施的最佳做法,請參閱 Microsoft 的企業治理指南 複雜企業的 治理指南提供有關如何實作資源組織的實用資訊,包括地理和區域考慮。

標籤

標記是將資產分類成分類法的無力方式,而標籤是組織 Azure 資源的重要部分,包括從 Azure Marketplace 部署的資源。 標籤可以是使用 Azure 原則 套用商務原則的基礎,或使用 Microsoft 成本管理 + 計費來追蹤 Azure Marketplace 成本。

您可以將標籤套用至從 Azure Marketplace 部署的資源、資源群組和訂用帳戶,以邏輯方式將它們組織成分類法,就像部署任何其他 Azure 資源時一樣。

Example diagram illustrating how to apply tags to resources deployed from the Azure Marketplace.

您可以遵循 Microsoft 開發標記策略 的指引,包括定義命名慣例。 請確定所有 Azure Marketplace 資源都遵循適當的命名和標記慣例,並使用 Azure 原則強制執行標記慣例。 這可協助您的集中式治理小組在從 Azure Marketplace 部署應用程式時做出明智的成本管理決策。 標籤原則 是依據專案需求強制執行強制值的方法。 和治理控制項的任何良好實作一樣,需求應該來自您的業務需求,而且在建立技術控制項之前先瞭解。