Compartilhar via


Criar planos para uma oferta de serviço gerenciado no Azure Marketplace

As ofertas de serviço gerenciado vendidas por meio do marketplace comercial da Microsoft devem ter pelo menos um plano. Você pode criar uma variedade de planos com diferentes opções na mesma oferta. Esses planos (às vezes chamados de SKUs) podem diferir em termos de versão, monetização ou níveis de serviço. Para obter orientações detalhadas sobre planos, consulte Planos e preços para ofertas do Marketplace comercial.

Criar um plano

  1. Na guia Visão geral do plano da oferta no Partner Center, selecione + Criar novo plano.
  2. Na caixa de diálogo exibida, em ID do plano, insira uma ID de plano exclusiva. Use até 50 caracteres alfanuméricos minúsculos, traços ou sublinhados. Você não pode modificar a ID do plano depois de selecionar Criar. Esta ID será visível para seus clientes.
  3. Na caixa Nome do plano, insira um nome para esse plano. Use no máximo 200 caracteres. Este nome será visível para seus clientes.
  4. Selecione Criar.

Definir a listagem do plano

Na guia Lista de planos, defina o nome e a descrição do plano como você deseja que eles apareçam no mercado comercial.

  1. A caixa Nome do plano exibe o nome que você forneceu anteriormente para este plano. Você pode alterá-lo a qualquer momento. Esse nome será exibido no marketplace comercial como o título do plano da sua oferta.
  2. Na caixa Resumo do plano, forneça uma breve descrição do seu plano, que pode ser usada nos resultados de pesquisa do marketplace.
  3. Na caixa Descrição do plano, explique o que torna esse plano exclusivo e diferente de outros planos na sua oferta.
  4. Selecione Salvar rascunho antes de seguir para a próxima guia.

Definir preços e disponibilidade

O único modelo de preços disponível para ofertas de serviço gerenciado é BYOL (traga sua própria licença) . Isso significa que você cobra diretamente de seus clientes os custos relacionados a essa oferta e a Microsoft não cobra nenhuma taxa.

Você pode configurar cada plano para ser visível para todos (público) ou apenas para um público-alvo específico (particular).

Observação

Os planos privados não são compatíveis com assinaturas estabelecidas por meio de um revendedor do programa CSP (Provedor de Soluções na Nuvem).

Importante

Depois que um plano tiver sido publicado como público, você não poderá alterá-lo para privado. Para controlar quais clientes podem aceitar sua oferta e delegar recursos, use um plano privado. Com um plano público, não é possível restringir a disponibilidade para determinados clientes ou até mesmo para um determinado número de clientes (embora você possa deixar de vender completamente o plano se optar por fazê-lo). Você pode remover o acesso a uma delegação depois que um cliente aceitar uma oferta somente se você tiver incluído uma Autorização com a Definição de função definida como Função de exclusão de registro de serviços gerenciados ao publicar a oferta. Você também pode entrar em contato com o cliente e pedir para remover seu acesso.

Tornar o plano público

  1. Em Visibilidade do plano, selecione Público.
  2. Selecione Salvar rascunho. Para retornar à guia Visão geral do plano, selecione Visão geral do plano no canto superior esquerdo.
  3. Para criar outro plano para esta oferta, selecione + Criar novo plano na guia Visão geral do plano.

Tornar seu plano privado

Você concede acesso a um plano privado usando IDs de assinatura do Azure. Você pode adicionar no máximo 10 IDs de assinatura manualmente ou até 10.000 IDs de assinatura usando um. arquivo CSV.

Para adicionar até 10 IDs de assinatura manualmente:

  1. Em Visibilidade do plano, selecione Privado.
  2. Insira a ID de assinatura do Azure do público-alvo ao qual você deseja conceder acesso.
  3. Opcionalmente, insira uma descrição desse público-alvo na caixa Descrição.
  4. Para adicionar outra ID, selecione Adicionar ID (máximo de 10).
  5. Quando terminar de adicionar IDs, selecione Salvar rascunho.

Para adicionar até 10.000 IDs de assinatura com um arquivo CSV:

  1. Em Visibilidade do plano, selecione Privado.
  2. Selecione o link Exportar público-alvo (csv) . Isso fará o download de um arquivo CSV.
  3. Abra o arquivo CSV. Na coluna ID, insira as IDs de assinatura do Azure às quais você deseja conceder acesso.
  4. Na coluna Descrição, você tem a opção de adicionar uma descrição para cada entrada.
  5. Na coluna Tipo, adicione SubscriptionId em cada linha que tenha uma ID.
  6. Salve o arquivo como um arquivo .CSV.
  7. No Partner Center, selecione o link Importar público-alvo (csv).
  8. Na caixa de diálogo Confirmar, selecione Sim e carregue o arquivo .CSV.
  9. Selecione Salvar rascunho.

Configurações técnicas

Esta seção cria um manifesto com informações de autorização para contas de usuário do Microsoft Entra. Essas informações são necessárias para habilitar o acesso aos recursos do cliente por meio do Azure Lighthouse.

Certifique-se de examinar Locatários, funções e usuários em cenários do Azure Lighthouse para entender quais funções têm suporte e as práticas recomendadas para definir suas autorizações.

Observação

Os usuários e as funções em suas entradas de Autorização serão aplicados a todos os clientes que ativarem o plano. Se você quiser limitar o acesso a um cliente específico, será necessário publicar um plano privado para uso exclusivo.

Manifesto

  1. Em Manifesto, forneça uma Versão para o manifesto. Use o formato n.n.n (por exemplo, 1.2.5).
  2. Insira sua ID de locatário. Esse é um GUID associado à ID de locatário do Microsoft Entra da sua organização; ou seja, o locatário de gerenciamento do qual você acessará os recursos de seus clientes. Se você não tiver isso à mão, poderá encontrá-lo passando o mouse sobre o nome da conta no lado superior direito do portal do Azure ou selecionando o Mudar diretório.

Se você publicar uma nova versão da sua oferta e precisar criar um manifesto atualizado, selecione + Novo manifesto. Certifique-se de aumentar o número de versão da versão de manifesto anterior.

Autorizações

As autorizações definem as entidades em seu locatário de gerenciamento que podem acessar recursos e assinaturas para clientes que compram o plano. A cada uma dessas entidades é atribuída uma função interna que concede níveis específicos de acesso.

Você tem permissão para um máximo de 20 Autorizações Ativas e um máximo de 20 Autorizações Elegíveis .

Dica

Na maioria dos casos, você desejará atribuir funções a um grupo de usuários ou entidade de serviço do Microsoft Entra, em vez de a uma série de contas de usuário individuais. Assim você pode adicionar ou remover o acesso de usuários individuais sem precisar atualizar e publicar o plano novamente quando os requisitos de acesso forem alterados. Ao atribuir funções a grupos do Microsoft Entra, o tipo de grupo deve ser Segurança e não Office 365. Para obter recomendações adicionais, confira Locatários, funções e usuários em cenários do Azure Lighthouse.

Forneça as informações a seguir Para cada Autorização. Selecione + Adicionar autorização conforme necessário para adicionar mais usuários e definições de função.

  • Nome de exibição: um nome amigável para ajudar o cliente a entender a finalidade dessa autorização. O cliente verá esse nome ao delegar recursos.

  • ID da entidade de segurança: o identificador do Microsoft Entra de um usuário, grupo de usuários ou entidade de serviço que receberá determinadas permissões (conforme definido pela função especificada) para os recursos de seus clientes.

  • Tipo de acesso:

    • As autorizações ativas sempre têm os privilégios atribuídos à função. Cada plano deve ter pelo menos uma autorização ativa.
    • As autorizações qualificadas são limitadas por tempo e exigem ativação pelo usuário. Se selecionar Qualificado, você deverá selecionar uma duração máxima que define o período de tempo total para o qual o usuário terá a função qualificada após ser ativada. O valor mínimo é de 30 minutos e o máximo é de 8 horas. Você também pode selecionar se deseja exigir a autenticação multifator para ativar a função. Este recurso possui requisitos de licenciamento específicos. Para obter mais informações, confira Criar as autorizações qualificadas.
  • Função: selecione uma das funções internas do Microsoft Entra disponíveis na lista. Essa função determinará as permissões que o usuário no campo ID da entidade terá nos recursos dos clientes. Para obter descrições dessas funções, confira Funções internas e Suporte de função para o Azure Lighthouse.

    Observação

    À medida que novas funções internas aplicáveis forem adicionadas ao Azure, elas ficarão disponíveis aqui, embora possa haver algum atraso antes que elas apareçam.

  • Atribuíveis Nesse caso, você deve adicionar uma ou mais funções atribuíveis aqui. O usuário no campo ID do Objeto do Microsoft Entra poderá atribuir essas funções a identidades gerenciadas, o que é necessário para implantar políticas que podem ser corrigidas. Nenhuma outra permissão normalmente associada à função Administrador de Acesso de Usuário será aplicada a esse usuário.

  • Aprovadores: esta opção será exibida somente se o Tipo de acesso estiver definido como Qualificado. Nesse caso, opcionalmente, você pode especificar uma lista de até dez usuários ou grupos de usuários que podem aprovar ou negar solicitações de um usuário para ativar a função qualificada. Os aprovadores serão notificados quando a aprovação for solicitada e tiver sido concedida. Se nenhuma autorização for fornecida, ela será ativada automaticamente.

Dica

Para garantir que você possa remover o acesso a uma delegação se necessário, inclua uma Autorização com a Definição de função definida como Função Excluir Atribuição de Registro de Serviços Gerenciados. Se essa função não for atribuída, os recursos delegados só poderão ser removidos por um usuário no locatário do cliente.

Depois de concluir todas as seções do plano, você poderá selecionar + Criar novo plano para criar planos adicionais. Ao concluir, selecione Salvar rascunho. Quando terminar de criar planos, selecione Planos na trilha de navegação estrutural na parte superior da janela para retornar ao menu de navegação à esquerda da oferta.

Atualizar uma oferta

Depois que a sua oferta for publicada, você pode publicar uma versão atualizada de sua oferta a qualquer momento. Por exemplo, talvez você queira adicionar uma nova definição de função a uma oferta publicada anteriormente. Quando você fizer isso, os clientes que já tiverem adicionado a oferta verão um ícone na página Provedores de serviço no portal do Azure avisando que há uma atualização disponível. Cada cliente poderá revisar as alterações e decidir se deseja atualizar para a nova versão.