設定受控應用程式方案
本文僅適用於 Azure 應用程式供應專案的受控應用程式方案。 如果您要設定方案範本方案,請移至設定 解決方案範本方案。
重複使用技術設定(選擇性)
如果您在此供應專案內建立了多個相同類型的方案,且兩者之間的技術設定相同,您可以從另一個方案重複使用技術設定。 發佈此方案之後,就無法變更此設定。
若要重複使用技術設定:
- 選取 [ 此方案] 會重複使用相同類型 另一個方案的技術設定複選框。
- 在出現的清單中,選取您想要的基底方案。
注意
如果計劃目前正在重複使用,或已重複使用相同類型的另一個方案的技術設定,請移至該基底計劃,以檢視先前發行套件的歷程記錄。 重複使用技術設定會覆寫計劃技術組態設定,包括發行者管理和客戶存取受控應用程式的選取專案,這些受控應用程式在發行方案之後無法變更。
定義市場、定價和可用性
每個方案必須至少於一個市場供應。 在 [ 定價和可用性] 索引標籤上,您可以設定此方案將可供使用的市場、價格,以及是否讓所有人或只對特定客戶顯示方案(也稱為私人方案)。
- 在 [市場] 底下,選取 [編輯市場] 連結。
- 在出現的對話框中,選取您想要讓方案可供使用的市場位置。 您必須至少選取一個市場,最多141個市場。
- 選取 [ 儲存],以關閉對話方塊。
注意
此對話框包含搜尋方塊,以及僅篩選「稅務匯入」國家/地區的選項,其中Microsoft代表您匯入銷售和使用稅金。
定義定價
價格設定為美元(美元 = 美國 美元)會使用儲存時的目前匯率,轉換為所有所選市場的當地貨幣。 價格會以所選市場的當地貨幣發佈,一旦發佈,就不會更新。 藉由導出價格電子錶格並檢閱每個市場的價格,在發佈之前驗證這些價格。 如果您想要在個別市場設定自定義價格,請修改並匯入定價電子表格。
在 [ 價格] 方塊中,提供此方案的每月價格。 此價格除了此解決方案所部署資源所產生的任何 Azure 基礎結構或使用量型成本之外。
除了每月價格之外,您也可以使用 計量付費來設定非標準單位使用量的價格。 您可以視需要,將每月價格設定為零,並使用計量付費專用計費。
注意
使用每月價格和計量計費的 Azure 應用程式定價只能計入管理費用(例如,不得用於 IP/軟體成本、Azure 基礎結構或附加元件)。 使用基礎虛擬機或容器供應專案來交易 IP/軟體成本。
新增自訂計量維度 (選擇性)
在 [Marketplace 計量服務維度] 底下,選取 [新增自定義計量維度 (最大值 18)] 連結。
在 [ 標識符 ] 方塊中,輸入不可變的標識碼參考,同時發出使用事件。
在 [ 顯示名稱] 方塊中,輸入與維度相關聯的顯示名稱。 例如,「已傳送簡訊」。
在 [ 量值單位] 方塊中,輸入計費單位的描述。 例如,「每個服務呼叫」或「每 100 小時支援」。
在 [ 每單位的美元 價格] 方塊中,輸入維度一個單位的價格。
在 基底 方塊中包含的每月數量方塊中,輸入每個月針對支付週期性月費的客戶所包含的維度數量(整數)。 若要設定無限制的數量,請改為選取複選框。
若要新增另一個自定義計量維度,請重複步驟 1 到 6。
注意
建議使用拒絕指派來限制客戶存取,以防止客戶竄改從受控資源群組發出使用量的資源。 如果您的應用程式必須授與客戶完整存取並使用計費計量,請在受控資源群組外部裝載計量服務,並使用 Microsoft Entra 應用程式識別碼進行驗證,以防止客戶竄改計量資源
設定自訂價格 (選擇性)
以美元計價(美元 = 美國 美元)的價格會在儲存時轉換為所有所選市場的當地貨幣。 價格會以所選市場的當地貨幣發佈,一旦發佈,就不會更新。 藉由導出價格電子錶格並檢閱每個市場的價格,在發佈之前驗證這些價格。 如果您想要在個別市場設定自定義價格,請修改並匯入定價電子表格。
若要在個別市場設定自訂價格,請匯出、修改,然後匯入價格試算表。 您必須負責驗證此價格並完成這些設定。 如需詳細資訊,請參閱 自定義價格。
您必須先儲存定價變更,才能匯出定價數據。 在 [定價和可用性] 索引卷標底部附近,選取 [儲存草稿]。
在 [定價] 底下,選取 [導出定價數據] 連結。
在 Microsoft Excel 中開啟exportedPrice.xlsx檔案。
在電子表格中,對定價資訊進行更新,然後儲存盤案。
您可能需要在 Excel 中啟用編輯,才能更新檔案。
在 [定價和可用性] 索引標籤的 [定價] 底下,選取 [匯入定價數據] 連結。
在出現的對話框中,按兩下 [ 是]。
選取您更新exportedPrice.xlsx檔案,然後按兩下 [ 開啟]。
注意
使用在建立供應專案時發佈的當地市場價格,以客戶的合約貨幣向客戶收取供應項目費用。 客戶支付的金額和ISV的付費金額取決於客戶交易供應專案時的外匯匯率。 深入瞭解 「我們如何轉換貨幣?」。
選擇誰可以看到您的計劃
您可以將每個方案設定為每個人都能看見,或只顯示特定物件。 您可以使用 Azure 訂用帳戶標識碼,將存取權授與私人物件,以及包含您指派之每個訂用帳戶標識碼的描述。 您可以使用 手動新增最多 10 個訂用帳戶標識碼,或使用 最多 10,000 個訂用帳戶標識碼。CSV 檔案。 Azure 訂用帳戶標識符會以 GUID 表示,字母必須是小寫。
注意
如果您發佈私人方案,您可以稍後將其可見性變更為公開。 不過,一旦您發佈公用方案,就無法將其可見度變更為私人。
在 [計劃可見性] 底下,執行下列其中一項動作:
- 若要將方案設為公用,請選取 [公用 ] 選項按鈕(也稱為 單選按鈕)。
- 若要將方案設為私人,請選取 [私人 ] 選項按鈕,然後手動或使用 CSV 檔案新增 Azure 訂用帳戶標識碼。
注意
私人或受限制的物件與您在 [預覽] 索引標籤上定義的預覽物件不同。預覽物件可以在供應專案在市集中實時發佈之前存取您的供應專案,而且只應該用於發行者的檢閱。 雖然私人物件選擇僅適用於特定方案,但預覽物件可以檢視所有方案(私人或非)以供驗證之用。
手動新增私人方案的 Azure 訂用帳戶標識碼
- 在 [計劃可見性] 底下,選取 [私人] 選項按鈕。
- 在顯示的 [ Azure 訂用帳戶標識符 ] 方塊中,輸入您想要授與此私人方案存取權的物件 Azure 訂用帳戶標識碼。 至少需要一個訂用帳戶標識碼。
- (選擇性)在 [描述] 方塊中輸入此物件的描述。
- 若要新增另一個訂用帳戶標識符,請選取 [新增標識符上限 10] 連結,然後重複步驟 2 和 3。
使用 。用於新增私人方案的 Azure 訂用帳戶標識碼的 CSV 檔案
- 在 [計劃可見性] 底下,選取 [私人] 選項按鈕。
- 選取 [ 匯出物件][csv] 連結。
- 開啟 。CSV 檔案,並新增您想要將私人供應專案的存取權授與標識符數據行的 Azure 訂用帳戶標識碼 。
- 或者,在 [描述] 數據行中輸入每個物件的描述。
- 針對具有訂用帳戶標識碼的每個數據列,在 [類型] 數據行中新增 “SubscriptionId”。
- 儲存 。CSV 檔案。
- 在 [可用性] 索引標籤的 [方案可見度] 底下,選取 [匯入物件(csv)] 連結。
- 在出現的對話框中,選取 [ 是]。
- 選取 。CSV 檔案,然後選取 [ 開啟]。 隨即出現訊息,指出 。已成功匯入 CSV 檔案。
定義技術設定
在 [ 技術設定 ] 索引標籤上,您將上傳部署套件,讓客戶部署方案並提供套件的版本號碼。 您也會提供其他技術資訊。
注意
如果您選擇在 [方案設定] 索引標籤上重複使用另一個方案中的套件,則看不到此索引標籤。如果是,請移至 [檢視您的方案]。
指派套件的版本號碼
在 [ 版本] 方塊中,提供目前的技術組態版本。 每次發佈變更至此頁面時,都會遞增此版本。 版本號碼的格式必須是:integer.integer.integer。 例如: 1.0.2 。
上傳套件檔案
在上傳套件檔案之前,請確定您的供應專案符合我們建議的做法,方法是使用 ARM範本測試工具組 。
在 [套件檔案](.zip)底下,將套件檔案拖曳至灰色方塊,或選取 您檔案的 瀏覽連結。
注意
如果您有上傳檔案的問題,請確定您的局域網路不會封鎖 https://upload.xboxlive.com 合作夥伴中心所使用的服務。
先前發佈的套件
[ 先前發佈的套件] 子索引卷標可讓您檢視技術設定的所有已發佈版本。
選取部署模式
選取 [完成] 或 [累加式部署] 模式。
- 在 [完成] 模式中,如果mainTemplate.json中未定義資源,客戶重新部署應用程式會導致移除受控資源群組中的資源。
- 在 累加 模式中,應用程式的重新部署會維持現有資源不變。
若要深入瞭解部署模式,請參閱 Azure Resource Manager 部署模式。
提供通知端點 URL
在 [ 通知端點 URL ] 方塊中,提供 HTTPS Webhook 端點,以接收此方案版本受控應用程式實例上所有 CRUD 作業的相關通知。
Azure 會在 /resource 呼叫 Webhook URI 之前附加至您的 Webhook URI 結尾。 因此,您的 Webhook URL 必須以 結尾 /resource,但不會包含在 /resource 您在 [通知端點 URL] 方塊中輸入的 URL 中。 如需 Webhook URL 的詳細資訊,請參閱 規劃受控應用程式。
發行者管理存取
啟用管理存取可讓發行者存取客戶租用戶中裝載您應用程式的受控資源群組。
注意
供應專案在市集中上線之後,就無法修改發行者管理存取權。
如果您需要跨租使用者存取權來管理客戶 Azure 租使用者中裝載的應用程式,請選取 [啟用管理存取]。 如果您選取啟用發行者管理存取權,則必須指定將管理應用程式的 Azure 租使用者和主體識別碼。
開啟 Just-In-Time (JIT) 存取權 (選擇性)
若要啟用此方案的 JIT 存取,請選取 [ 啟用 Just-In-Time (JIT) 存取 ] 複選框。 若要要求受控應用程式的取用者授與您的帳戶永久存取權,請取消核取此選項。 若要深入瞭解此選項,請參閱 Just In Time (JIT) 存取。
選擇誰可以管理應用程式
只有在啟用發行者管理存取權時,才能使用此選項。
指出誰應該在每個選取的 Azure 區域中存取此受控應用程式: 全域 Azure 和 Azure Government 雲端。 您將使用Microsoft Entra 身分識別來識別您想要授與受控資源群組許可權的使用者、群組或應用程式。 如需詳細資訊,請參閱規劃 Azure 應用程式 供應專案的 Azure 受控應用程式。
請完成適用於全域 Azure 和 Azure Government 雲端的下列步驟。
- 在 [ Microsoft Entra 租使用者標識符 ] 方塊中,輸入Microsoft Entra 租使用者標識碼(也稱為目錄標識符),其中包含您要授與許可權的使用者、群組或應用程式身分識別。
- 在 [ 主體標識符 ] 方塊中,提供您想要授與受控資源群組許可權之使用者、群組或應用程式的 Microsoft Entra 物件標識符。 從清單中 選取Microsoft Entra 使用者刀鋒視窗 的使用者,並複製該用戶的物件標識碼值。
- 從 [ 角色定義 ] 列表中,選取Microsoft Entra 內建角色。 您選取的角色描述主體在客戶訂用帳戶中資源上擁有的許可權。
- 若要新增另一個授權,請選取 [新增授權上限 100] 鏈接,然後重複步驟 1 到 3。
客戶存取
啟用完整的客戶存取權可讓客戶完整存取和控制部署至其 Azure 租使用者之受控資源群組中部署的資源。
使用拒絕指派限制存取會停用客戶對其租使用者中受控資源群組中所部署之所有資源的存取。 選取 [使用拒絕指派來限制存取] 時,發行者可以另外自定義允許的客戶動作。
注意
在供應專案在市集中上線之後,就無法修改客戶存取。
選取 [啟用完整存取] 或 [使用拒絕指派限制存取]
- 選取 [ 啟用完整存取 ] 以啟用完整的客戶存取
- 選取 [ 限制使用拒絕指派 存取] 來停用客戶修改部署至裝載應用程式的受控資源群組的資源。 預設會提供讀取許可權。
自訂允許的客戶動作(選擇性)
如果您選擇 [使用拒絕指派限制存取],您可以選擇性地指定客戶可執行的動作。
- 若要指定客戶除了預設可用的「
*/read」動作之外,還可以對受控資源執行哪些動作,請選取 [ 自定義允許的客戶動作] 方塊。 - 在出現的方塊中,提供您想要讓客戶執行的其他控制動作和允許的數據動作,並以分號分隔。 例如,若要允許取用者重新啟動虛擬機,請將 新增
Microsoft.Compute/virtualMachines/restart/action至 [允許的控制動作 ] 方塊。
原則設定(選擇性)
您可以設定最多五個原則,而且每個原則選項只能有一個實例。 某些原則需要其他參數。
在 [原則設定] 底下,選取 [+ 新增原則][最多 5] 連結。
在 [ 名稱] 方塊中,輸入原則指派名稱(限制為 50 個字元)。
從 [原則] 清單框中,選取將套用至客戶訂用帳戶中受控應用程式所建立資源的 Azure 原則 定義。
在 [原則 參數 ] 方塊中,提供應套用稽核和診斷設定原則的參數。
從 [ 原則 SKU ] 清單框中,選取原則 SKU 類型。
注意
稽 核原則需要標準原則 SKU。
檢視您的計劃
- 選取 [ 儲存草稿],然後在頁面左上角選取 [計劃概觀 ] 以返回 [ 計劃概觀 ] 頁面。
建立一或多個方案之後,您會看到方案名稱、方案標識符、方案類型、可用性(公用或私人)、目前發佈狀態,以及 [方案概觀] 索引卷標上的任何可用動作。
[方案概觀] 索引標籤標的 [動作] 資料行中可用的動作會根據您的計劃狀態而有所不同,而且可能包含下列專案:
- 如果計劃狀態為草稿,[動作] 資料行中的鏈接會顯示 [刪除草稿]。
- 如果方案狀態為 [即時],[動作] 資料行中的連結將會是 [停止散發] 或 [同步私人物件]。 [ 同步私人物件] 連結只會發佈對私人物件 所做的變更,而不會發佈您可能對供應專案所做的任何其他更新。
- 若要為此供應專案建立另一個方案,請在 [方案概觀] 索引標籤的頂端,選取 [+ 建立新方案]。 然後重複如何為您的 Azure 應用程式供應專案建立方案中的步驟。 否則,如果您已完成建立計劃,請移至下一節:後續步驟。