設定受控應用程式方案
本文僅適用於 Azure 應用程式供應專案的受控應用程式方案。 如果您要設定解決方案範本方案,請移至 設定解決方案範本方案。
重用技術配置(可選)
如果您在此供應專案內建立了多個相同類型的方案,且兩者之間的技術設定相同,您可以從另一個方案重複使用技術設定。 發佈此方案之後,就無法變更此設定。
若要重複使用技術設定:
- 選取 [此方案會重複使用相同類型 另一個方案的技術設定] 複選框。
- 在出現的清單中,選取您想要的基底方案。
注意
如果計劃目前正在重複使用,或已重複使用相同類型的另一個方案的技術設定,請移至該基底計劃,以檢視先前發行套件的歷程記錄。 重複使用技術設定會覆寫計劃的技術組態設定,包括發行者管理和客戶存取選擇,這些受控應用程式在方案發佈後無法變更。
定義市場、定價和可用性
每個方案都必須在至少一個市場中提供。 在 [定價和可用性] 標籤上,您可以設定此方案的市場可用性和價格,並決定是否讓方案對所有人可見,或僅限特定客戶(也稱為私人方案)。
- 在 [市場] 下,選取 [編輯市場] 鏈接。
- 在出現的對話框中,選取您想要讓方案可供使用的市場位置。 您必須至少選取一個市場,最多141個市場。
- 選取 [儲存],以關閉對話框。
注意
此對話框包含搜尋方塊,以及僅篩選「稅務匯入」國家/地區的選項,其中Microsoft代表您匯入銷售和使用稅金。
定義定價
價格以美元(USD = 美元)設定,並在儲存時會使用當前的匯率自動轉換為所有所選市場的當地貨幣。 價格會以所選市場的當地貨幣發佈,一旦發佈,就不會更新。 在發佈之前,透過導出價格電子表格並檢查每個市場的價格,驗證這些價格。 如果您想要在個別市場設定自定義價格,請修改並匯入定價電子表格。
在 [Price] 方塊中,提供此方案的每月價格。 此價格是除了此解決方案部署的資源所產生的任何 Azure 基礎結構或使用量型成本之外的額外費用。
除了每月價格之外,您也可以使用 計量計費來設定非標準單位的使用量價格。 您可以將每月價格設為零,僅使用計量收費,視情況而定。
注意
使用每月價格和計量計費的 Azure 應用程式定價只能計入管理費用(例如,不得用於 IP/軟體成本、Azure 基礎結構或附加元件)。 使用底層虛擬機或容器方案來處理 IP/軟體的費用。
新增自訂計量維度 (選擇性)
在 Marketplace 計量服務維度下,選取 新增自定義計量維度(最大 18) 連結。
在 [ID] 方塊中,輸入不可更改的標識符參考,以觸發使用事件。
在 [顯示名稱] 方塊中,輸入與維度相關聯的顯示名稱。 例如,「傳送簡訊」。
在 [計量單位 方塊] 中,輸入計費單位的描述。 例如,「每次服務呼叫」或「每 100 小時支援」。
在 每單位以美元計價 方框中,輸入一個單位的維度價格。
在 [基底] 方塊中的 [每月數量] 欄位,輸入每月支付週期性月費的客戶所包含維度的數量(整數)。 若要設定無限制的數量,請改為選取複選框。
若要新增另一個自定義計量維度,請重複步驟 1 到 6。
注意
建議使用拒絕指派來限制客戶存取,以防止客戶竄改從受控資源群組發出使用量的資源。 如果您的應用程式必須授與客戶完整存取並使用計費計量,請在受控資源群組外部裝載計量服務,並使用 Microsoft Entra 應用程式識別碼進行驗證,以防止客戶竄改計量資源
設定自訂價格 (選擇性)
以美元(USD,即美國貨幣)計價的價格在儲存時,將根據當前匯率轉換為所有選定市場的本地貨幣。 價格會以所選市場的當地貨幣發佈,一旦發佈,就不會更新。 在發佈之前,透過導出價格電子表格並檢查每個市場的價格,驗證這些價格。 如果您想要在個別市場設定自定義價格,請修改並匯入定價電子表格。
若要在個別市場設定自訂價格,請匯出、修改,然後匯入定價試算表。 您必須負責驗證此定價並擁有這些設定。 如需詳細資訊,請參閱 自訂價格。
您必須先儲存定價變更,才能匯出定價數據。 在 [定價和可用性] 索引卷標底部附近,選取 [儲存草稿]。
在 [定價] 下,選取 [導出定價數據 連結。
在 Microsoft Excel 中開啟 exportedPrice.xlsx 檔案。
在電子表格中,對定價資訊進行更新,然後儲存盤案。
您可能需要在 Excel 中啟用編輯,才能更新檔案。
在 [定價與可用性] 標籤的 [定價] 底下,選取 [匯入定價數據] 連結。
在出現的對話框中,按一下 [是]。
選取您更新的 exportedPrice.xlsx 檔案,然後按下 開啟。
注意
建立報價時會使用發佈的當地市場價格,並根據客戶合約中的貨幣向客戶收取費用。 客戶支付的金額和ISV的付費金額取決於客戶交易供應專案時的外匯匯率。 深入瞭解 「如何轉換貨幣?」。
選擇誰可以看到您的計劃
您可以將每個方案設定為公開可見或僅顯示給特定受眾。 您授予使用 Azure 訂用帳戶標識碼存取私人受眾的權限,並可選擇包含您指派之每個訂用帳戶標識碼的描述。 您可以手動新增最多 10 個訂閱 ID,或使用 CSV 檔案新增最多 10,000 個訂閱 ID。 Azure 訂用帳戶標識符會以 GUID 表示,字母必須是小寫。
注意
如果您發佈私人方案,您可以稍後將其可見性變更為公開。 不過,一旦您發佈公開計畫,就無法將其可見度改成私人。
在 方案可見性中,執行以下其中一項:
- 若要公開計劃,請選取 公開 選項按鈕(也稱為 單選按鈕)。
- 若要將方案設為私人,請選取 [私人] 選項按鈕,然後手動新增 Azure 訂用帳戶標識碼或使用 CSV 檔案。
注意
私人或受限制的觀眾與您在 [Preview] 索引標籤上定義的預覽觀眾不同。預覽觀眾可以在優惠在市集中正式發佈之前存取您的優惠,而且只應限於發行者的檢閱。 儘管私人受眾選擇僅適用於特定方案,但預覽受眾可以檢視所有方案(無論私人或非私人)以供驗證之用。
手動為私人方案新增 Azure 訂用帳戶 ID
- 在 [方案可見性] 下,選取 [私密] 選項按鈕。
- 在出現的 [Azure 訂閱識別碼] 方塊中,輸入您想要授與此私人方案存取權的對象的 Azure 訂閱識別碼。 至少需要一個訂用帳戶標識碼。
- (選擇性)在 [描述] 方塊中輸入此受眾的描述。
- 若要新增另一個訂用帳戶標識符,請選取 [新增標識符 [最多 10] 鏈接,然後重複步驟 2 和 3。
使用 CSV 檔案新增 Azure 訂閱 ID 以便用於私人方案。
- 在 [方案可見性] 下,選取 [私密] 選項按鈕。
- 選取 匯出受眾 (csv) 連結。
- 開啟 .CSV 檔案,將您想賦予私人優惠存取權的 Azure 訂用帳戶 ID 新增至 ID 欄位。
- 或者,可以在 描述 欄位中,為每個受眾輸入描述。
- 在 [Type] 欄中,為每個具有訂用帳戶標識碼的行新增 “SubscriptionId”。
- 儲存 。CSV 檔案。
- 在 [可用性] 索引標籤的 [方案可見性] 下,選取 [匯入受眾(csv)] 連結。
- 在出現的對話框中,選取 [是]。
- 選擇 CSV 檔案,然後選擇 開啟。 隨即出現訊息,指出 。已成功匯入 CSV 檔案。
定義技術設定
在 [技術設定] 索引標籤上,您將上傳部署套件,讓客戶部署方案並提供套件的版本號碼。 您也會提供其他技術資訊。
注意
如果您選擇在 [方案設定] 索引卷標上重複使用另一個方案中的套件,則看不到此索引標籤。如果是,請移至 檢視您的方案。
為套件設定版本號碼
在 [版本] 方塊中,提供目前版本的技術組態。 每次發佈變更至此頁面時,都會遞增此版本。 版本號碼的格式必須是:integer.integer.integer。 例如,1.0.2。
上傳套件檔案
在上傳套件檔案之前,請確保您的提案符合我們建議的做法,使用 ARM 範本測試工具組。
在 套件檔案 (.zip)下,將您的套件檔案拖曳至灰色方塊中,或選擇 瀏覽檔案 連結。
注意
如果您有上傳檔案的問題,請確定您的局域網路不會封鎖合作夥伴中心所使用的 https://upload.xboxlive.com 服務。
先前發佈的套件
先前發佈的套件 子標籤可讓您查看所有已發佈的技術設定版本。
選取部署模式
選擇 完成 或 增量式 部署模式。
- 在 整個 模式中,若資源未在 mainTemplate.json中被定義,客戶重新部署應用程式將會導致移除受控資源群組中的資源。
- 在 累加式 模式中,應用程式的重新部署會維持現有資源不變。
若要深入瞭解部署模式,請參閱 Azure Resource Manager 部署模式。
提供通知端點 URL
在 [通知端點 URL] 方塊中,提供 HTTPS Webhook 端點,以接收此方案版本受控應用程式實例上所有 CRUD 作業的相關通知。
Azure 會先將 /resource 附加至 Webhook URI 的結尾,再呼叫它。 因此,您的 Webhook URL 必須以 /resource結尾,但在 [/resource] 方塊中輸入的 URL 中不要包含 。 如需 Webhook URL 的詳細資訊,請參閱 規劃受控應用程式。
發行者管理存取
啟用管理存取可讓發行者存取客戶租用戶中裝載您應用程式的受控資源群組。
注意
優惠方案在市集中上線後,就無法修改「發行者管理」權限。
如果您需要跨租使用者存取權來管理客戶 Azure 租使用者中裝載的應用程式,請選取 [啟用管理存取]。 如果您選取啟用發行者管理存取權,則必須指定將管理應用程式的 Azure 租使用者和主體識別碼。
開啟 Just-In-Time (JIT) 存取權 (選擇性)
若要啟用此方案的 JIT 存取,請選取 [啟用 just-In-Time (JIT) 存取] 複選框。 若要要求受控應用程式的取用者授與您的帳戶永久存取權,請取消核取此選項。 若要深入瞭解此選項,請參閱 及時存取。
選擇誰可以管理應用程式
只有在啟用發行者管理存取權時,才能使用此選項。
指出哪些人應該在每個選取的 Azure 區域中存取此受控應用程式:全域 Azure,以及 Azure Government Cloud。 您將使用Microsoft Entra 身分識別來識別您想要授與受控資源群組許可權的使用者、群組或應用程式。 如需詳細資訊,請參閱 為 Azure 應用程式供應項目規劃 Azure 受控應用程式。
請完成適用於全域 Azure 和 Azure Government 雲端的下列步驟。
- 在 [Microsoft Entra 租使用者標識符] 方塊中,輸入Microsoft Entra 租使用者標識碼(也稱為目錄標識符),其中包含您要授與許可權的使用者、群組或應用程式身分識別。
- 在 [主體標識符] 方塊中,提供您想要授與受控資源群組許可權之使用者、群組或應用程式的 Microsoft Entra 物件識別符。 從 Microsoft Entra Users 面板 的清單中選取使用者,然後複製該使用者的物件 ID 值。
- 從 角色定義 清單中,選取Microsoft Entra 內建角色。 您選取的角色描述主體在客戶訂用帳戶中資源上擁有的許可權。
- 若要新增另一個授權,請選取 [新增授權 [最多 100] 鏈接,然後重複步驟 1 到 3。
客戶存取
啟用完整的客戶存取權可讓客戶完整存取和控制部署至其 Azure 租使用者之受控資源群組中部署的資源。
藉由拒絕指派來限制存取,會停用客戶對其租戶中的管理資源群組所部署的所有資源的存取。 選取 [使用拒絕指派來限制存取] 時,發行者可以另外自定義允許的客戶動作。
注意
在優惠在市場上線之後,客戶存取就無法修改。
選取 [啟用完整存取] 或 [使用拒絕指派限制存取]
- 選取 啟用完整存取 以讓客戶擁有完整存取權限
- 選取 拒絕指派來限制存取,以防止客戶修改部署到裝載應用程式的受控資源群組中的資源。 預設將提供讀取權限。
自訂允許的客戶動作(選擇性)
如果您選擇 [使用拒絕指派限制存取],您可以選擇性地指定客戶可執行的動作。
- 若要指定客戶除了預設可用的「
*/read」動作之外,還可以對受控資源執行哪些動作,請選取 [自定義允許的客戶動作 ] 方塊。 - 在出現的方塊中,提供您想要讓客戶執行的其他控制動作和允許的數據動作,並以分號分隔。 例如,若要允許取用者重新啟動虛擬機,請將
Microsoft.Compute/virtualMachines/restart/action新增至 [允許的控件動作 ] 方塊。
原則設定(選擇性)
您可以設定最多五個原則,而且每個原則選項只能有一個實例。 某些原則需要其他參數。
在 [原則設定]下,選取 [+ 新增原則 [最多 5] 連結。
在 [名稱] 方塊中,輸入原則指派名稱(限制為 50 個字元)。
從 [原則] 清單框中,選取將套用至客戶訂用帳戶中受控應用程式所建立資源的 Azure 原則定義。
在 [原則參數] 方塊中,提供應套用稽核和診斷設定原則的參數。
從(政策 SKU)清單框中,選取政策 SKU 類型。
注意
稽核策略需要 標準策略 SKU。
檢視您的方案
- 選取 [儲存草稿],接著在頁面左上角選取 [計劃概覽] 以返回 [計劃概覽] 頁面。
建立一或多個方案之後,您會看到方案名稱、方案標識符、方案類型、可用性(公用或私人)、目前發佈狀態,以及 [方案概觀] 索引卷標上的任何可用動作。
在 方案概觀 標籤頁的 [] 動作欄中可用的動作會根據方案的狀態而有所不同,並可能包括以下內容:
- 如果計劃狀態是 草稿,則 [動作] 資料行中的鏈接會顯示 刪除草稿。
- 如果方案狀態為 Live,則 [動作] 資料行中的連結將會是 [停止散佈] 或 [同步私人受眾]。 同步私人對象 連結只會發佈對私人對象的變更,而不會發布您可能對提案所做的任何其他更新。
- 若要為此供應專案建立另一個方案,請在 [方案概觀] 索引標籤頂端,選取 [+ 建立新方案。 然後重複 如何為 Azure 應用程式供應專案建立方案中的步驟。 否則,如果您已完成建立計劃,請移至下一節:後續步驟。
相關內容
- 測試及發佈 Azure 應用程式供應專案。
- 透過「與 Microsoft 共同銷售」 和/或 透過「透過 CSP 轉售」 計畫來銷售 Azure 應用程式供應專案。