採購建議和最佳做法

本文包含透過商業市集採購解決方案的最佳做法和建議。 如需在組織 Azure 訂用帳戶中新增治理防護措施的最佳做法，請參閱 Microsoft 的企業治理指南 ，包括從 Azure Marketplace 部署和購買雲端應用程式所需的防護措施。

組織階層考慮

結構良好的組織階層可協助您組織雲端式資源，以有效率地從市集採購、管理及追蹤成本。 Azure 提供四種管理層級：管理群組、訂用帳戶、資源群組和資源。 這些階層可以量身打造，以符合組織需求，無論是功能、組織，還是根據測試和生產環境。

任何已設定的階層都同樣適用於 Azure Marketplace。 當您從市集購買解決方案時，基本上會將資源部署到 Azure 訂用帳戶下的資源群組。 資源會部署在租使用者內，並與 Azure 訂用帳戶相關聯。

階層結構的範例：

若要優化資源組織，組織應參閱 複雜企業的 治理指南，以瞭解 Azure 的治理指南，並考慮地理和區域考慮。

購買的角色和許可權

Azure Marketplace 會使用 Azure 的角色型存取控制 （RBAC） 模型進行購買。 採購解決方案的用戶必須獲指派正確的角色。 若要深入瞭解，請參閱 採購公用或私人供應專案的角色和許可權 。 您也可以瞭解如何 列出現有角色指派給組織內的使用者。

如需購買私人供應專案的步驟，請參閱私人供應專案一文，並參閱供應專案預先檢查報告，以確認用戶擁有在其 Azure 訂用帳戶上部署私人供應專案所需的所有必要許可權。

決定偏好的購買設定

建議您事先知道您想要用來購買或訂閱的訂用帳戶（例如 SaaS），以及執行，並檢查誰具有該訂用帳戶的許可權。 如果您想要為購買建立新的訂用帳戶，請事先建立它，並讓自己成為此訂用帳戶的擁有者。

某些組織偏好為所有市集購買建立一個訂用帳戶，並授與該訂用帳戶的採購人員許可權。 這可讓採購人員自行完成所有交易。 購買專案稍後可以移至其他訂用帳戶，以便反映在正確的成本中心下。

標籤管理

標記是分類資產的簡單方式，而標籤是將 Azure 資源組織成分類法的重要部分。 遵循最佳做法，標籤可以是使用 Azure 原則 套用商務原則的基礎，或使用成本管理追蹤 Azure Marketplace 成本。 當標記用來將資產分類為成本管理工作的一部分時，公司通常需要下列標籤：業務單位、部門、帳單程序代碼、地理、環境、專案和工作負載或應用程式分類。 Microsoft 成本管理 + 計費可以使用這些標籤來建立不同的成本數據檢視，包括透過 Azure Marketplace 部署的資源。

儘早定義您的命名和標記策略。 命名和標記策略包括商務和作業詳細數據。 請遵循此 指引來開發標記策略。 確保所有工作負載與資源皆遵循適當的命名與標記慣例 (機器翻譯) 並使用 Azure 原則管理標記治理。 這可協助您的集中式治理小組在從 Azure Marketplace 部署應用程式時做出明智的成本管理決策。

設定訂用帳戶設定

決定訂用帳戶之後，請確定您的訂用帳戶已註冊市集資源提供者，否則您將無法將其用於部署。 在 Azure 入口網站 中，移至：>訂用帳戶 選取>訂用帳戶 選取資源提供者>依市集篩選。 請確定 Azure Marketplace 已啟用這三個結果。

透過單一登入註冊 Microsoft 合作夥伴應用程式 （SSO）

若要尋找您是否可以透過單一登錄註冊 Microsoft 合作夥伴應用程式（SSO），請檢查使用者是否可以註冊應用程式的 Microsoft Entra ID 功能表。 開啟 SaaS （軟體即服務） 服務需要 Microsoft 合作夥伴應用程式的 SSO 權限：

若要深入瞭解，請參閱 設定使用者同意應用程式的方式。 如果您沒有必要的許可權，您必須在組織中尋找擁有這些許可權的人員。 在某些組織中，有兩到三個不同的人員需要每個許可權。 這些人需要採取動作來完成購買。

訂閱 SaaS 解決方案

針對軟體即服務 （SaaS） 解決方案，啟用會在 Azure Marketplace 外部發生，通常是在獨立軟體廠商的網站上。 此程式通常需要 Microsoft Entra 許可權才能單一登錄 Microsoft 合作夥伴解決方案。 設定使用者同意應用程式是此程式中的重要步驟，請參閱設定使用者同意應用程式方式的詳細資訊。