Azure uygulama teklifi için Azure yönetilen uygulaması planlama
Azure yönetilen uygulama planı, Ticari Market'te bir Azure uygulama teklifi yayımlamanın bir yoludur. Henüz yapmadıysanız Ticari market için Azure Uygulaması bir teklif planlama konusunu okuyun. Yönetilen uygulamalar, Market aracılığıyla dağıtılan ve faturalandırılan işlem yapılabilir tekliflerdir. Yönetilen hizmetleri sağlamak ve bu hizmetlerden para kazanmak için Yönetilen uygulama planlarını kullanın.
Yönetilen uygulama teklifi gereksinimleri
| Gereksinimler | Ayrıntılar |
|---|---|
| Faturalama ve ölçüm | Kaynaklar müşterinin Azure aboneliğinde sağlanır. Kullandıkça öde ödeme modelini kullanan VM'ler Microsoft aracılığıyla müşteriyle işlem yapılır ve müşterinin Azure aboneliği aracılığıyla faturalandırılır. Kendi lisansını getir VM'leri için Microsoft, müşteri aboneliğinde tahakkuk eden altyapı maliyetlerini faturalar, ancak yazılım lisanslama ücretlerini doğrudan müşteriyle gerçekleştirirsiniz. |
| Müşteri kullanımı ilişkilendirmesi | Müşteri kullanımı ilişkilendirmesi ve nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz . Azure iş ortağı müşteri kullanımı atfı. |
| Dağıtım paketi | Müşterilerin planınızı dağıtmasına olanak sağlayacak bir dağıtım paketine ihtiyacınız vardır. Aynı teknik yapılandırmayı gerektiren birden çok plan oluşturursanız, aynı paketi kullanabilirsiniz. Ayrıntılar için sonraki bölüme bakın: Dağıtım paketi. |
Not
Yönetilen uygulamalar Azure Market aracılığıyla dağıtılabilir olmalıdır. Müşteri iletişimi önemliyse, müşteri adayı paylaşımını etkinleştirdikten sonra ilgili müşterilere ulaşın.
Dağıtım paketi
Dağıtım paketi, bu plan için gereken tüm şablon dosyalarının yanı sıra .zip dosyası olarak paketlenmiş ek kaynakları içerir.
Tüm Azure uygulamaları, bir .zip arşivinin kök klasörüne şu iki dosyayı içermelidir:
- mainTemplate.json adlı bir Resource Manager şablon dosyası. Bu şablon, müşterinin Azure aboneliğine dağıtılacak kaynakları tanımlar. Resource Manager şablonları örnekleri için bkz . Azure Hızlı Başlangıç Şablonları galerisi veya ilgili GitHub: Azure Resource Manager Hızlı Başlangıç Şablonları deposu.
- azure uygulama oluşturma deneyimi için createUiDefinition.json adlı bir kullanıcı arabirimi tanımı. Kullanıcı arayüzünde tüketicilerin parametre değerleri sağlamasına olanak tanıyan öğeleri belirlersiniz.
Not
Dağıtım paketi Sanal Makine görüntüleri gibi ikili dosyalar içermemelidir. Azure Uygulaması lication tarafından dağıtılan tüm görüntüler marketten başvuruda bulunulmalı. Azure Uygulaması yayımlamadan önce ARM şablonu test araç setini kullanarak teklifinizin önerilen uygulamalarla uyumlu olduğundan emin olun.
Azure bölgeleri
Planınızı Azure genel bölgesine, Azure Kamu bölgeye veya her ikisine de yayımlayabilirsiniz. Azure Kamu yayımlamadan önce, belirli uç noktalar farklılık gösterebileceğinden planınızı ortamda test edin ve doğrulayın. Planınızı ayarlamak ve test etmek için Microsoft Azure Kamu deneme sürümünden bir deneme hesabı isteyin.
Yayımcı olarak tüm uyumluluk denetimleri, güvenlik ölçüleri ve en iyi deneyimler sizin sorumluluğunuzdadır. Azure Kamu fiziksel olarak yalıtılmış veri merkezlerini ve ağları kullanır (yalnızca ABD'de bulunur).
Ticari market tarafından desteklenen ülke ve bölgelerin listesi için bkz . Coğrafi kullanılabilirlik ve para birimi desteği.
Azure Kamu hizmetler, belirli kamu düzenlemelerine ve gereksinimlerine tabi olan verileri işler. Örneğin, FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 ve CJIS. Bu programlara yönelik sertifikalarınıza farkındalık kazandırmak için bunları açıklayan 100'e kadar bağlantı sağlayabilirsiniz. Bunlar, doğrudan programdaki listenizin bağlantıları veya kendi web sitelerinizde onlarla uyumluluğunuzun açıklamalarının bağlantıları olabilir. Bu bağlantılar yalnızca Azure Kamu müşterilere görünür.
Planınızı kimlerin görebileceğini seçme
Her planı herkes (genel) veya yalnızca belirli bir hedef kitleye (özel) görünür olacak şekilde yapılandırabilirsiniz. En fazla 100 plan oluşturabilirsiniz ve bunların en fazla 45'i özel olabilir. Belirli müşterilere farklı fiyatlandırma seçenekleri veya teknik yapılandırmalar sunmak için özel bir plan oluşturmak isteyebilirsiniz.
Atadığınız her abonelik kimliğinin açıklamasını ekleme seçeneğiyle Azure abonelik kimliklerini kullanarak özel plana erişim izni verirsiniz. kullanarak el ile en fazla 10 abonelik kimliği veya en fazla 10.000 abonelik kimliği ekleyebilirsiniz. CSV dosyası. Azure abonelik kimlikleri GUID olarak temsil edilir ve harflerin küçük harfle yazılması gerekir.
Özel planlar, Bulut Çözümü Sağlayıcısı programının (CSP) kurumsal bayisi aracılığıyla oluşturulan Azure aboneliklerinde desteklenmez. Daha fazla bilgi için bkz . Microsoft ticari marketindeki özel teklifler.
Not
Özel bir plan yayımlarsanız görünürlüğünü daha sonra genel olarak değiştirebilirsiniz. Ancak, bir genel planı yayımladıktan sonra görünürlüğünü özel olarak değiştiremezsiniz.
Fiyatlandırmayı tanımlama
Not
Aylık ve tarifeli faturalama fiyatını kullanan Yönetilen Uygulamanızın fiyatlandırması yalnızca yönetim ücretini hesaba katmalıdır ve IP/yazılım maliyetleri, Azure altyapısı veya eklentiler için kullanılamayabilir. IP/yazılım maliyetlerini değiştirmek için temel alınan Sanal Makine veya Kapsayıcı Teklifi'ni kullanın. Her plan için aylık fiyatı sağlamanız gerekir. Bu fiyat, bu çözüm tarafından dağıtılan kaynaklar tarafından tahakkuk eden tüm Azure altyapısına veya kullandıkça öde yazılım maliyetlerine ek olarak sunulur. Aylık fiyatına ek olarak, tarifeli faturalamayı kullanarak standart olmayan birimlerin tüketimi için fiyatları da ayarlayabilirsiniz. Aylık fiyatı sıfır olarak ayarlayabilir ve tarifeli faturalamayı kullanarak yalnızca ücretlendirme yapabilirsiniz.
Fiyatlar ABD Doları (USD = Birleşik Devletler Dolar) cinsinden ayarlanır ve tasarruf edildiğinde geçerli döviz kurları kullanılarak seçilen tüm piyasaların yerel para birimine dönüştürülür. Fiyatlandırma yerel para birimiyle yayımlanır ve döviz kurları dalgalandığında güncellenmez. Her pazar için müşteri fiyatlarını belirtmek için fiyatları fiyatlandırma ve kullanılabilirlik sayfasından dışarı aktarın, ilgili piyasayı ve para birimini güncelleştirin, dosyayı kaydedin ve içeri aktarın. Daha fazla bilgi için bkz . Para birimlerini dönüştürme.
Yayımcı Yönetimi
Yönetim erişiminin etkinleştirilmesi, yayımcının uygulamanızı müşteri kiracısında barındıran yönetilen kaynak grubuna erişmesini sağlar. Yayımcı yönetimi erişimini etkinleştirmeyi seçerseniz, uygulamayı yönetecek Azure kiracısını ve Sorumlu Kimliğini belirtmeniz gerekir.
Not
Plan markette canlı olarak yayımlandıktan sonra yayımcı yönetimi değiştirilemez.
Tam zamanında (JIT) erişim
JIT erişimi, sorun giderme veya bakım için yönetilen bir uygulamanın kaynaklarına yükseltilmiş erişim istemenizi sağlar. Kaynaklara her zaman salt okunur erişiminiz vardır, ancak belirli bir süre için daha fazla erişime sahip olabilirsiniz. Daha fazla bilgi için bkz . Azure Yönetilen Uygulamaları için tam zamanında erişim etkinleştirme ve isteme.
Not
Bu özelliği desteklemek için dosyanızı güncelleştirin createUiDefinition.json .
Uygulamayı kimlerin yönetebileceğini seçme
Bu seçenek yalnızca Yayımcı Yönetimi etkinleştirildiğinde kullanılabilir.
Yayımcı Yönetimi etkinleştirildiğinde, seçili bulutların her birinde yönetilen uygulamayı kimlerin yönetebileceğini belirtmeniz gerekir: Genel Azure ve Azure Kamu Bulut. Aşağıdaki bilgileri toplayın:
- Microsoft Entra kiracı kimliği – İzin vermek istediğiniz kullanıcıların, grupların veya uygulamaların kimliklerini içeren Microsoft Entra kiracı kimliği (dizin kimliği olarak da bilinir). Microsoft Entra kiracı kimliğinizi Azure portalında, Microsoft Entra Kimliği Özellikleri bölümünde bulabilirsiniz.
- Yetkilendirmeler – Yönetilen kaynak grubuna izin verilmesini istediğiniz her kullanıcı, grup veya uygulamanın Microsoft Entra nesne kimliğini ekleyin. Kullanıcıyı, Azure portalındaki Microsoft Entra kullanıcıları dikey penceresinde bulunan Asıl Kimliğine göre tanımlayın.
Her asıl kimlik için Microsoft Entra yerleşik rollerinden birini (Sahip veya Katkıda Bulunan) ilişkilendirirsiniz. Seçtiğiniz rol, sorumlunun müşteri aboneliğindeki kaynaklar üzerinde sahip olacağı izinleri açıklar. Daha fazla bilgi için bkz. Azure yerleşik rolleri. Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz . Azure portalında RBAC'yi kullanmaya başlama.
Not
Azure bölgesi başına en fazla 100 yetkilendirme ekleyebilmenize rağmen, bir Active Directory kullanıcı grubu oluşturmanızı ve kimliğini "Asıl Kimlik" içinde belirtmenizi öneririz. Bu, plan dağıtıldıktan sonra yönetim grubuna daha fazla kullanıcı eklemenize olanak tanır ve yalnızca daha fazla yetkilendirme eklemek için planı güncelleştirme gereksinimini azaltır.
Müşteri erişimi
Müşteri erişiminin etkinleştirilmesi, müşterilere Azure kiracılarına dağıtılan yönetilen kaynak grubuna tam erişim sağlar. Erişimi reddetme atamalarıyla kısıtlamak, müşterinin Azure kiracısında yönetilen kaynak grubuna erişimini devre dışı bırakır. Reddetme atamasıyla müşteri erişimini devre dışı bırakmanın müşteri erişimini kaldırdığını ancak yayımcıların izin verilen müşteri eylemlerini özelleştirmesine izin verdiğine dikkat edin.
Not
Teklif markette canlı olarak sunulduktan sonra Müşteri Erişimi değiştirilemez.
Dağıtım modu
Yönetilen bir uygulama planını Tam veya Artımlı dağıtım modunu kullanacak şekilde yapılandırabilirsiniz. Tam modda, uygulamanın müşteri tarafından yeniden dağıtılması, kaynaklar mainTemplate.json tanımlanmamışsa yönetilen kaynak grubundaki kaynakların kaldırılmasına neden olur. Artımlı modda, uygulamanın yeniden dağıtımı mevcut kaynakları değiştirmeden bırakır. Daha fazla bilgi edinmek için bkz . Azure Resource Manager dağıtım modları.
Bildirim uç noktası URL'si
İsteğe bağlı olarak, bir planın yönetilen uygulama örneklerindeki tüm CRUD işlemleri hakkında bildirim almak için bir HTTPS Web kancası uç noktası sağlayabilirsiniz.
Azure, web kancası URI'nizi çağırmadan önce sonuna ekler /resource . Bu nedenle web kancası URL'niz ile bitmelidir/resource, ancak İş Ortağı Merkezi'ndeki Bildirim Uç Noktası URL'si kutusuna girilen URI'ye dahil edilmemelidir. Örneğin, Bildirim Uç Noktası URI'si olarak girildiğinde https://contoso.com çağrısı yapılır https://contoso.com/resource.
Yönetilen uygulama bildirimlerinizdeki olayları dinlerken, yalnızca ayarlanan URL'yi https://<url>/resource değil, dinlediğinizden emin olun. Örnek bildirim için bkz . Bildirim şeması.
İzin verilen müşteri eylemlerini özelleştirme (isteğe bağlı)
İsteğe bağlı olarak, varsayılan olarak kullanılabilen eylemlere */read ek olarak, müşterilerin yönetilen kaynaklarda gerçekleştirebileceği eylemleri belirtebilirsiniz.
Bu seçeneği belirlerseniz, denetim eylemlerini, izin verilen veri eylemlerini veya her ikisini de sağlamanız gerekir. Daha fazla bilgi için bkz . Azure kaynakları için reddetme atamalarını anlama. Kullanılabilir eylemler için bkz . Azure Resource Manager kaynak sağlayıcısı işlemleri. Örneğin, tüketicilerin sanal makineleri yeniden başlatmasına izin vermek için izin verilen eylemlere ekleyin Microsoft.Compute/virtualMachines/restart/action .
İlke ayarları
Dağıtılan çözümün uyumluluk gereksinimlerini belirtmek için yönetilen uygulamanıza Azure İlkeleri uygulayabilirsiniz. İlke tanımları ve parametre değerlerinin biçimi için bkz. Azure İlke Örnekleri.
En fazla beş ilke ve her İlke türünün yalnızca bir örneğini yapılandırabilirsiniz. Bazı ilke türleri için ek parametreler gerekir.
| Politika türü | İlke parametreleri gerekli |
|---|---|
| Azure SQL Veritabanı Şifrelemesi | Hayır |
| Azure SQL Server Denetim Ayarları | Yes |
| Azure Data Lake Store Şifrelemesi | Hayır |
| Tanılama Ayarını Denetle | Yes |
| Kaynak Konumu uyumluluğunu denetleme | Hayır |
Eklediğiniz her ilke türü için Standart veya Ücretsiz İlke SKU'su ile ilişkilendirmeniz gerekir. Denetim ilkeleri için Standart SKU gereklidir. İlke adları 50 karakterle sınırlıdır.
İlgili içerik
Video öğreticisi