Doporučení k zajišťování a osvědčené postupy

  • Článek

Tento článek obsahuje osvědčené postupy a doporučení pro nákup řešení prostřednictvím komerčního marketplace. Osvědčené postupy pro přidání mantinely zásad správného řízení napříč předplatnými Azure vaší organizace, včetně těch, které jsou potřeba k nasazení a nákupu cloudových aplikací z Azure Marketplace, najdete v průvodci zásadami správného řízení Microsoftu.

Důležité informace o organizační hierarchii

Dobře strukturovaná organizační hierarchie vám pomůže uspořádat cloudové prostředky tak, aby se efektivně řídily z marketplace, spravily a sledovaly náklady. Azure poskytuje čtyři úrovně správy: skupiny pro správu, předplatná, skupiny prostředků a prostředky. Tyto hierarchie je možné přizpůsobit tak, aby vyhovovaly potřebám organizace, ať už jsou funkční, organizační nebo založené na testovacím a produkčním prostředí.

Všechny nakonfigurované hierarchie platí stejně pro Azure Marketplace. Při nákupu řešení z marketplace v podstatě nasazujete prostředek do skupiny prostředků v rámci předplatného Azure. Prostředky se nasazují v rámci tenanta a přidružují se k předplatnému Azure.

Příklad struktury hierarchie:

Flowchart showing an organizational hierarchy.

Aby organizace optimalizovaly organizace prostředků, měly by se poradit s průvodcem zásadami správného řízení pro složité podniky a seznámit se s průvodcem zásadami správného řízení Azure, a to s ohledem na geografické a regionální aspekty.

Role a oprávnění k nákupu

Azure Marketplace používá pro nákupy model řízení přístupu na základě role (RBAC) v Azure. Uživatelé, kteří pořují řešení, musí mít přiřazené správné role. Další informace najdete v tématu Role a oprávnění k získání veřejných nebo privátních nabídek. Dozvíte se také, jak vypsat stávající přiřazení rolí uživatelům ve vaší organizaci.

V soukromých nabídkách článku najdete postup, jak získat soukromou nabídku, a v sestavě předběžné kontroly nabídky článku ověřte, že má uživatel všechna potřebná oprávnění k nasazení privátních nabídek ve svém předplatném Azure.

Rozhodnutí o nastavení upřednostňovaného nákupu

Doporučujeme předem vědět, která předplatná chcete použít k nákupu nebo přihlášení k odběru (například SaaS) a ke spuštění a kontrole, kdo má pro toto předplatné oprávnění. Pokud chcete pro nákup vytvořit nové předplatné, vytvořte si ho předem a vytvořte si vlastníka tohoto předplatného.

Některé organizace preferují vytvoření jednoho předplatného pro všechny nákupy na marketplace a udělují této osobě oprávnění k nákupu. To umožňuje osobě zadávání veřejných zakázek dokončit všechny transakce sami. Nákupy je možné později přesunout do jiných předplatných, aby se mohly projevit ve správných nákladových centrech.

Správa značek

Označování je snadný způsob klasifikace prostředků a značky jsou klíčovou součástí uspořádání prostředků Azure do taxonomie. Podle osvědčených postupů můžou být značky základem pro použití obchodních zásad pomocí služby Azure Policy nebo sledování nákladů na Azure Marketplace pomocí služby Cost Management. Když se značky používají ke klasifikaci prostředků jako součást úsilí o správu nákladů, společnosti často potřebují následující značky: obchodní jednotka, oddělení, fakturační kód, zeměpis, prostředí, projekt a úlohy nebo kategorizace aplikací. Microsoft Cost Management + Billing může pomocí těchto značek vytvářet různá zobrazení dat o nákladech, včetně prostředků nasazených prostřednictvím Azure Marketplace.

Co nejdříve definujte strategii pojmenování a označování. Strategie pojmenování a označování zahrnuje obchodní a provozní podrobnosti. Při vývoji strategie označování postupujte podle těchto pokynů. Zajistěte, aby všechny úlohy a prostředky dodržovaly správné konvence pojmenování a označování a vynucovaly konvence označování pomocí služby Azure Policy. To pomůže centralizovaným týmům zásad správného řízení při rozhodování o moudré správě nákladů při nasazování aplikací z Azure Marketplace.

Konfigurace nastavení předplatného

Po rozhodnutí o předplatném se ujistěte, že je vaše předplatné zaregistrované pro poskytovatele prostředků marketplace, jinak ho nebudete moct používat pro nasazení. Na webu Azure Portal přejděte na: Předplatná> Vyberte předplatné > Vyberte poskytovatele > prostředků Filtrovat podle wordového marketplace. Ujistěte se, že jsou pro Azure Marketplace povolené všechny tři výsledky.

Registrace partnerských aplikací Microsoftu prostřednictvím jednotného přihlašování (SSO)

Pokud chcete zjistit, jestli můžete prostřednictvím jednotného přihlašování zaregistrovat partnerské aplikace Microsoftu, podívejte se do nabídky Microsoft Entra ID, jestli uživatelé můžou registrovat aplikace. Aktivace služby SaaS (Software jako služba) vyžaduje oprávnění jednotného přihlašování k partnerským aplikacím Microsoftu:

Další informace najdete v tématu Konfigurace způsobu, jakým uživatelé souhlasí s aplikacemi. Pokud nemáte potřebná oprávnění, musíte najít někoho ve vaší organizaci, kdo je má. V některých organizacích je potřeba mít dvě nebo tři různé osoby, které mají každou z těchto oprávnění. Tito lidé musí provést akci k dokončení nákupu.

Přihlášení k odběru řešení SaaS

V případě řešení SaaS (Software as a Service) probíhá aktivace mimo Azure Marketplace, obvykle na webu nezávislého dodavatele softwaru. Tento proces často vyžaduje oprávnění Microsoft Entra pro jednotné přihlašování k partnerským řešením Microsoftu. Konfigurace souhlasu uživatele s aplikacemi je zásadním krokem v tomto procesu. Další informace o konfiguraci způsobu, jakým uživatelé souhlasí s aplikacemi.