Udostępnij za pośrednictwem

Zalecenia dotyczące zamówień i najlepsze rozwiązania

  • Artykuł

Ten artykuł zawiera najlepsze rozwiązania i zalecenia dotyczące zakupów rozwiązań za pośrednictwem platformy handlowej. Możesz zapoznać się z przewodnikiem dotyczącym ładu w przedsiębiorstwie firmy Microsoft, aby uzyskać najlepsze rozwiązania w celu dodania barier bezpieczeństwa w ramach subskrypcji platformy Azure organizacji, w tym tych wymaganych do wdrażania i kupowania aplikacji w chmurze z witryny Azure Marketplace.

Zagadnienia dotyczące hierarchii organizacyjnej

Dobrze ustrukturyzowana hierarchia organizacyjna ułatwia organizowanie zasobów opartych na chmurze w celu wydajnego pozyskiwania z platformy handlowej, zarządzania i śledzenia kosztów. Platforma Azure oferuje cztery poziomy zarządzania: grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Te hierarchie mogą być dostosowane do potrzeb organizacji, niezależnie od tego, czy są funkcjonalne, organizacyjne, czy oparte na środowiskach testowych i produkcyjnych.

Wszystkie skonfigurowane hierarchie mają równe zastosowanie do witryny Azure Marketplace. W przypadku zakupu rozwiązania z witryny Marketplace zasadniczo wdrażasz zasób w grupie zasobów w ramach subskrypcji platformy Azure. Zasoby są wdrażane w dzierżawie i skojarzone z subskrypcją Azure.

Przykład struktury hierarchii:

schemat blokowy przedstawiający hierarchię organizacyjną.

Aby zoptymalizować organizację zasobów, organizacje powinny zapoznać się z przewodnikiem dotyczącym ładu dla złożonych przedsiębiorstw, aby poznać przewodnik dotyczący ładu platformy Azure, biorąc pod uwagę zagadnienia geograficzne i regionalne.

Role i uprawnienia do zakupu

Witryna Azure Marketplace używa modelu kontroli dostępu opartej na rolach (RBAC) platformy Azure do zakupów. Użytkownicy nabywający rozwiązania muszą mieć przypisane odpowiednie role. Aby dowiedzieć się więcej, zobacz Role i uprawnienia w celu uzyskania ofert publicznych lub prywatnych. Możesz również dowiedzieć się, jak wyświetlić listę istniejących przypisań ról do użytkowników w organizacji.

Zapoznaj się z artykułem oferty prywatne, aby poznać kroki uzyskania oferty prywatnej, oraz z artykułem raport wstępnego sprawdzenia, aby potwierdzić, że użytkownik ma wszystkie niezbędne uprawnienia do wdrażania ofert prywatnych w ramach subskrypcji Azure.

Wybieranie preferowanej konfiguracji zakupu

Zaleca się wcześniejsze zapoznanie się z subskrypcjami, których chcesz użyć do zakupu lub subskrybowania (na przykład SaaS), oraz do uruchamiania i sprawdzania, kto ma uprawnienia do tej subskrypcji. Jeśli wolisz utworzyć nową subskrypcję na potrzeby zakupu, utwórz ją z wyprzedzeniem i stań się właścicielem tej subskrypcji.

Niektóre organizacje wolą utworzyć jedną subskrypcję dla wszystkich zakupów na platformie handlowej i przyznać osobom zaopatrzenia uprawnienia do tej subskrypcji. Dzięki temu osoba zaopatrzenia może samodzielnie wykonać wszystkie transakcje. Zakupy można później przenieść do innych subskrypcji, aby można je było odzwierciedlić w odpowiednich centrach kosztów.

Zarządzanie tagami

Tagowanie to łatwy sposób klasyfikowania zasobów, a tagi są kluczową częścią organizowania zasobów platformy Azure w taksonomię. Stosując najlepsze rozwiązania, tagi mogą być podstawą stosowania zasad biznesowych za pomocą usługi Azure Policy lub śledzenia kosztów witryny Azure Marketplace za pomocą usługi Cost Management. Gdy tagi są używane do klasyfikowania zasobów w ramach nakładu pracy związanego z zarządzaniem kosztami, firmy często potrzebują następujących tagów: jednostka biznesowa, dział, kod rozliczeniowy, lokalizacja geograficzna, środowisko, projekt i kategoryzacja obciążeń lub aplikacji. Microsoft Cost Management + Billing może używać tych tagów do tworzenia różnych widoków danych kosztów, w tym zasobów wdrożonych przez Azure Marketplace.

Zdefiniuj strategię nazewnictwa i tagowania tak szybko, jak to możliwe. Strategia nazewnictwa i tagowania obejmuje szczegóły biznesowe i operacyjne. Zgodnie z tymi wskazówkami dotyczącymi opracowywania strategii tagowania. Upewnij się, że wszystkie obciążenia i zasoby są zgodne z odpowiednimi konwencjami nazewnictwa i tagowania oraz wymuszają konwencje tagowania przy użyciu usługi Azure Policy. Ułatwia to scentralizowanym zespołom ds. ładu podejmowanie mądrych decyzji dotyczących zarządzania kosztami podczas wdrażania aplikacji z witryny Azure Marketplace.

Konfigurowanie ustawień subskrypcji

Po podjęciu decyzji o subskrypcji upewnij się, że subskrypcja została zarejestrowana dla dostawców zasobów witryny Marketplace. W przeciwnym razie nie będzie można jej używać do wdrożeń. W portalu Azure przejdź do: Subskrypcje> Wybierz subskrypcję > Wybierz dostawców zasobów > Filtruj według słowa marketplace. Upewnij się, że wszystkie trzy wyniki są aktywowane w Azure Marketplace.

Rejestrowanie aplikacji partnerskich firmy Microsoft za pomocą logowania jednokrotnego

Aby dowiedzieć się, czy możesz zarejestrować aplikacje partnerskie firmy Microsoft za pomocą logowania jednokrotnego, sprawdź menu Microsoft Entra ID, czy użytkownicy mogą rejestrować aplikacje. Aktywowanie usługi SaaS (oprogramowanie jako usługa) wymaga uprawnień logowania jednokrotnego do aplikacji partnerskich firmy Microsoft:

Aby dowiedzieć się więcej, zobacz Konfiguruj, jak użytkownicy wyrażają zgodę na aplikacje. Jeśli nie masz niezbędnych uprawnień, musisz znaleźć osobę w organizacji, która je ma. W niektórych organizacjach istnieje potrzeba dwóch lub trzech różnych osób, które mają każde z uprawnień. Ci ludzie muszą podjąć działania, aby ukończyć zakup.

Subskrybowanie rozwiązań SaaS

W przypadku rozwiązań oprogramowania jako usługi (SaaS) aktywacja odbywa się poza witryną Azure Marketplace, zazwyczaj w witrynie internetowej niezależnego dostawcy oprogramowania. Ten proces często wymaga uprawnień firmy Microsoft Entra do logowania jednokrotnego do rozwiązań partnerskich firmy Microsoft. Konfigurowanie zgody użytkownika na aplikacje jest ważnym krokiem w tym procesie. Więcej informacji na temat konfigurowania sposobu wyrażania zgody użytkowników na aplikacje.