共用方式為

在 Azure Marketplace 上為受控服務供應項目建立方案

  • 發行項

透過Microsoft商業市集銷售的受控服務供應項目必須至少有一個方案。 您可以在相同供應專案內使用不同的選項來建立各種方案。 這些方案(有時稱為 SKU)在版本、獲利或服務層級方面可能會有所不同。 如需方案的詳細指引,請參閱 商業市集供應專案的方案和定價。

建立計劃

  1. 在合作夥伴中心供應專案的 [ 方案概觀 ] 索引標籤上,選取 [ + 建立新方案]。
  2. 在出現的對話框中,於 [方案標識符] 底下,輸入唯一的方案標識符。 使用最多 50 個小寫英數位元、連字元或底線。 選取 [建立] 之後,您無法修改方案標識碼。 客戶可以看到此標識碼。
  3. 在 [ 方案名稱] 方塊中,輸入此方案的唯一名稱。 最多使用 200 個字元。 客戶可以看到此名稱。
  4. 選取 建立

定義計劃清單

在 [ 方案清單 ] 索引標籤上,定義您想要顯示在商業市集中的方案名稱和描述。

  1. [ 方案名稱] 方塊會顯示您稍早為此方案提供的名稱。 您可以隨時加以變更。 此名稱會顯示在商業市集中作為供應專案方案的標題。
  2. 在 [ 方案摘要 ] 方塊中,提供您方案的簡短描述,這可用於市集搜尋結果。
  3. 在 [ 方案描述 ] 方塊中,說明此方案的獨特性,與您供應專案內的其他方案不同。
  4. 選取 [ 儲存草稿 ],再繼續進行下一個索引卷標。

定義定價和可用性

受管理的服務供應項目的唯一適用的價格模型是自備授權 (BYOL) 。 這表示您直接向客戶收取與此供應項目相關的成本,且Microsoft不會向您收取任何費用。

您可以設定每個方案,讓每個人(公開)或只顯示特定物件(私人)。

注意

私人方案不支援透過 雲端解決方案提供者 (CSP) 計劃的轉銷商所建立的訂用帳戶。

重要

當您將某個方案發佈為公用之後,便無法再將其變更為私人。 若要控制哪些客戶可以接受您的供應項目和委派資源,請使用私人方案。 有了公用方案,您無法將可用性限制為僅供某個客戶甚至是特定數目的客戶使用,不過您可以選擇完全停止銷售該方案。 只有在發行供應專案時,將角色定義設定為 [受控服務註冊指派刪除角色] 的授權納入授權后,客戶才能接受供應項目之後,才能移除委派的存取權。 您也可與客戶聯繫,並要求其移除您的存取權。

將您的計劃公開

  1. 在 [計劃可見性] 底下,選取 [公用]。
  2. 選取 [ 儲存草稿]。 若要返回 [計劃概觀] 索引標籤,請選取 左上方的 [計劃概觀 ]。
  3. 若要建立此供應專案的另一個方案,請選取 [方案概觀] 索引卷標的 [+ 建立新方案]。

將您的方案設為私人

您可以使用 Azure 訂用帳戶標識碼來授與私人方案的存取權。 您可以使用 手動新增最多 10 個訂用帳戶標識碼,或使用 最多 10,000 個訂用帳戶標識碼。CSV 檔案。

若要手動新增最多10個訂用帳戶標識碼:

  1. 在 [計劃可見性] 底下,選取 [私人]。
  2. 輸入您想要授與存取權的物件 Azure 訂用帳戶標識碼。
  3. 或者,在 [描述] 方塊中輸入此物件的描述。
  4. 若要新增另一個標識符,請選取 [新增標識符上限 10]。
  5. 當您完成新增標識符時,請選取 [ 儲存草稿]。

使用 新增最多 10,000 個訂用帳戶標識碼。CSV 檔案:

  1. 在 [計劃可見性] 底下,選取 [私人]。
  2. 選取 [ 匯出物件][csv] 連結。 這會下載 。CSV 檔案。
  3. 開啟 。CSV 檔案。 在 [ 標識符 ] 數據行中,輸入您想要授與存取權的 Azure 訂用帳戶標識碼。
  4. 在 [ 描述] 數據行中,您可以選擇為每個專案新增描述。
  5. 在 [類型] 數據行中,將 SubscriptionId 新增至具有標識符的每個數據列。
  6. 將檔案儲存為 。CSV 檔案。
  7. 在合作夥伴中心,選取 [匯入 物件][csv] 連結。
  8. 在 [ 確認 ] 對話框中,選取 [ ],然後上傳 。CSV 檔案。
  9. 選取 [ 儲存草稿]。

技術設定

本節會建立具有Microsoft Entra 用戶帳戶授權資訊的指令清單。 需要這項資訊,才能透過 Azure Lighthouse 存取客戶的資源。

檢閱 Azure Lighthouse 案例 中的租使用者、角色和使用者,以了解支援哪些角色,以及定義授權的最佳做法。

注意

您授權項目中的使用者和角色將適用於啟動方案的每位客戶。 如果您想要限制對特定客戶的存取,則必須發佈私人方案以供其專屬使用。

Manifest

  1. 在 [指令清單] 底下,提供指令清單的版本。 使用 n.n.n 格式(例如 1.2.5)。
  2. 輸入您的租用戶 標識碼。 這是與貴組織Microsoft Entra 租使用者標識符相關聯的 GUID;也就是說,您將從中存取客戶資源的管理租使用者。 如果您沒有這個便利,您可以將滑鼠停留在 Azure 入口網站 右上方的帳戶名稱上,或選取 [切換目錄] 來找到它。

如果您發佈新版本的供應專案,且需要建立更新的指令清單,請選取 [+ 新增指令清單]。 請務必從先前的指令清單版本增加版本號碼。

授權

授權會定義您管理租使用者中的實體,這些實體可以存取購買方案的客戶的資源和訂用帳戶。 每個實體都會指派一個內建角色,以授與特定層級的存取權。

您最多允許 20 個作用中 授權,最多允許 20 個合格 授權。

提示

在大部分情況下,您會想要將角色指派給 Microsoft Entra 使用者群組或服務主體,而不是指派給一系列個別用戶帳戶。 這可讓您新增或移除個別使用者的存取權,而不需要在存取需求變更時更新並重新發佈方案。 將角色指派給 Microsoft Entra 群組時, 群組類型 應該是安全性,而不是 Office 365。 如需其他建議,請參閱 Azure Lighthouse 案例中的租使用者、角色和使用者。

為每個 授權提供下列資訊。 選取 [+ 視需要新增授權 ],以新增更多使用者和角色定義。

  • 顯示名稱:可協助客戶瞭解此授權用途的易記名稱。 客戶在委派資源時會看到此名稱。

  • 主體標識碼:Microsoft使用者、使用者群組或服務主體的 Entra 標識碼,該標識符會授與特定許可權(如您指定的角色所定義)給客戶的資源。

  • 存取類型

    • 作用中 授權會隨時指派給角色的許可權。 每個方案都必須至少有一個作用中授權。
    • 合格的授權有時間限制,而且需要用戶啟用。 如果您選取 [ 合格],您必須選取最大持續時間,以定義用戶啟動後將擁有合格角色的總時間長度。 最短 30 分鐘,最長 8 小時。 您也可以選取是否需要多重要素驗證才能啟動角色。 此功能具有特定的授權要求。 如需詳細資訊,請參閱建立合格的授權

  • 角色:從清單中選取其中一個可用的Microsoft Entra 內建角色。 此角色會決定 [主體標識符] 字段中用戶對客戶資源擁有的許可權。 如需這些角色的描述,請參閱 Azure Lighthouse 的內建角色和角色支援。

    注意

    由於新的內建角色已新增至 Azure,因此會在這裏提供,不過在出現之前可能會有一些延遲。

  • 可指派的角色:只有在您已在此授權的角色定義選取 [使用者存取管理員] 時,才會顯示此選項。 如果是,您必須在這裡新增一或多個可指派的角色。 [Microsoft Entra 物件標識符] 欄位中的使用者將能夠將這些角色指派給受控識別,這是部署可補救的原則所需的。 通常不會將任何與「使用者存取系統管理員」角色相關聯的其他許可權套用至此使用者。

  • 核准者:只有在 Access 類型設定為 [合格] 時,才會顯示此選項。 若是如此,您可以選擇性地指定最多十個使用者或使用者群組的清單,這些使用者或使用者群組可以 核准或拒絕使用者的要求,以啟用合格角色。 核准者會在要求核准並已授與時收到通知。 如果未提供任何授權,則會自動啟用授權。

提示

若要確保您可以視需要移除委派的存取權,請包含將 [角色定義] 設定為 [受控服務註冊指派刪除角色] 的授權。 如果未指派此角色,則委派的資源只能由客戶租使用者中的用戶移除。

完成方案的所有區段之後,您可以選取 [+ 建立新方案] 以建立其他方案 。 完成時,請選取 [ 儲存草稿]。 當您完成建立計劃時,請選取 視窗頂端階層追蹤中的 [方案 ],以返回供應專案的左側導覽功能表。

更新供應專案

發佈供應項目之後,您可以隨時 發佈更新版本的供應專案 。 例如,您可能想要將新的角色定義新增至先前發佈的供應專案。 當您這麼做時,已新增供應項目的客戶會在 Azure 入口網站的 [服務提供者] 頁面中看到一個圖示,讓他們知道有可用的更新。 每位客戶都可以檢閱變更,並決定是否要更新為新版本。

相關內容