採購建議和最佳做法

本文包含透過商業市集採購解決方案的最佳做法和建議。 如需最佳做法，請參閱Microsoft 企業治理指南，以在貴組織的 Azure 訂用帳戶中新增治理防護措施，包括從 Azure Marketplace 部署和購買雲端應用程式所需的防護措施。

組織階層考慮

結構良好的組織階層可協助您組織雲端式資源，以有效率地從市集採購、管理及追蹤成本。 Azure 提供四種管理層級：管理群組、訂用帳戶、資源群組和資源。 這些階層可以量身打造，以符合組織需求，無論是功能、組織，還是根據測試和生產環境。

任何已設定的階層都同樣適用於 Azure Marketplace。 當您從市集購買解決方案時，基本上會將資源部署到 Azure 訂用帳戶下的資源群組。 資源會部署在租使用者內，並與 Azure 訂用帳戶相關聯。

階層結構的範例：

若要優化資源組織，組織應參閱複雜企業 的 治理指南，以瞭解 Azure 的治理指南，並考慮地理和區域考慮。

購買角色與權限

Azure Marketplace 會使用 Azure 角色型存取控制 （RBAC） 模型進行購買。 採購解決方案的用戶必須獲指派正確的角色。 若要深入瞭解，請參閱「角色和許可權」以獲取公用或私人方案。 您也可以學習如何 列出組織內使用者的現有角色指派。

如需購買私人供應專案的步驟，請參閱 私人供應專案 一文，以及 供應專案預先檢查報告一文，以確認用戶擁有在其 Azure 訂用帳戶上部署私人供應專案的所有必要許可權。

決定偏好的購買設定

建議您事先了解您想用來購買或訂閱的訂閱服務（例如 SaaS），然後執行這些訂閱，並檢查誰擁有該訂閱服務的使用權限。 如果您想要為購買建立新的訂用帳戶，請事先建立它，並讓自己成為此訂用帳戶的擁有者。

某些組織偏好為所有市集購買建立一個訂用帳戶，並授與該訂用帳戶的採購人員許可權。 這可讓採購人員自行完成所有交易。 購買項目稍後可以移動至其他訂閱，從而正確顯示在成本中心中。

標籤管理

標記是分類資產的簡單方式，而標籤是將 Azure 資源組織成分類法的重要部分。 遵循最佳做法，標籤可以作為使用 Azure Policy 套用您的企業政策或使用成本管理追蹤 Azure Marketplace 費用的基礎。 當標記用來將資產分類為成本管理工作的一部分時，公司通常需要下列標籤：業務單位、部門、帳單程序代碼、地理、環境、專案和工作負載或應用程式分類。 Microsoft成本管理 + 計費可以使用這些標籤來建立不同的成本數據檢視，包括透過 Azure Marketplace 部署的資源。

儘早定義您的命名和標記策略。 命名和標記策略包括商務和作業詳細數據。 請遵循此 指引，以開發標記策略。 請確定所有工作負載和資源都遵循適當的命名和標記慣例，並使用 Azure 原則強制執行標記慣例。 這可協助您的集中式治理小組在從 Azure Marketplace 部署應用程式時做出明智的成本管理決策。

設定訂用帳戶設定

決定訂用帳戶之後，請確定您的訂用帳戶已註冊市集資源提供者，否則您將無法將其用於部署。 在 Azure 入口網站中，移至：訂用帳戶> 選擇訂用帳戶 > 選擇資源提供者 > 依「市場」一詞篩選。 請確定 Azure Marketplace 已啟用這三個結果。

透過單一登入註冊Microsoft合作夥伴應用程式 （SSO）

若要尋找您是否可以透過單一登錄註冊Microsoft合作夥伴應用程式，請檢查Microsoft Entra ID 功能表，以了解使用者是否可以註冊應用程式。 啟用 SaaS（軟體即服務）服務需要擁有 SSO 的權限，才能使用 Microsoft 合作夥伴的應用程式。

若要深入瞭解，請參閱 設定使用者同意應用程式的方式。 如果您沒有必要的許可權，您必須在組織中尋找擁有這些許可權的人員。 在某些組織中，可能需要有兩到三個不同的人員，各自擁有所有的許可權。 這些人需要採取動作來完成購買。

訂閱 SaaS 解決方案

針對軟體即服務 （SaaS） 解決方案，啟用會在 Azure Marketplace 外部發生，通常是在獨立軟體廠商的網站上。 此過程通常需要 Microsoft Entra 權限，才能單一登入 Microsoft 合作夥伴解決方案。 設定使用者同意應用程式是此程式中的重要步驟，請參閱 設定使用者同意應用程式的方式的詳細資訊，。