Publier une offre de services gérés sur la place de marché Azure

Dans cet article, vous allez découvrir comment publier une offre de service géré publique ou privée sur la Place de marché Azure à l’aide du programme de la place de marché commerciale dans l’Espace partenaires. Les clients qui achètent l’offre délèguent ensuite des abonnements ou des groupes de ressources, ce qui vous permet de les gérer avec Azure Lighthouse.

Exigences de publication

Vous devez avoir un compte Place de marché commercial dans l’Espace partenaires pour créer et publier des offres. Si vous n’avez pas encore de compte, le processus d’inscription vous guide lors des étapes de création d’un compte dans l’Espace partenaires et d’inscription au programme de la place de marché commerciale.

Conformément aux exigences de certification de l’offre de service managé, vous devez avoir une désignation Partenaire solutions pour Infrastructure (Azure) ou Sécurité afin de publier une offre de service managé.

Si vous ne souhaitez pas publier d’offre sur la Place de marché Azure, ou si vous ne répondez pas à toutes les exigences, vous pouvez intégrer des clients manuellement à l’aide de modèles Azure Resource Manager.

Le tableau suivant peut vous aider à déterminer si des clients doivent être intégrés en publiant une offre de service managé ou en utilisant des modèles Azure Resource Manager.

Considération Offre de service managé Modèles ARM
Nécessite un compte Place de marché commercial dans l’Espace partenaires Oui Non
Nécessite une désignation Partenaire solutions pour Infrastructure (Azure) ou Sécurité Oui Non
Disponible pour les nouveaux clients via la Place de marché Azure Oui Non
Peut limiter l’offre à des clients spécifiques Oui (uniquement avec des plans privés qui ne peuvent pas être utilisés avec des abonnements souscrits via un revendeur participant au programme de fournisseur de solutions Cloud (CSP)) Oui
Peut connecter automatiquement des clients à votre système CRM Oui Non
Nécessite l’acceptation du client dans le portail Azure Oui Non
Peut utiliser une automatisation pour intégrer plusieurs abonnements, groupes de ressources ou clients Non Oui
Accès immédiat aux nouveaux rôles intégrés et aux fonctionnalités d’Azure Lighthouse Pas toujours (mis à la disposition générale après un certain délai) Oui
Les clients peuvent consulter et accepter les offres mises à jour dans le portail Azure Oui Non

Notes

Les offres de services managés peuvent ne pas être disponibles dans Azure Government et d’autres clouds nationaux.

Créer votre offre

Pour obtenir des instructions détaillées sur la création de votre offre, y compris l’ensemble des informations et ressources que vous devrez fournir, consultez Créer une offre de service managé.

Pour en savoir plus sur le processus de publication général, consultez la documentation sur la place de marché commerciale. Vous devez également examiner les stratégies de certification de la Place de marché commerciale, en particulier la section Managed Services.

Après avoir ajouté votre offre, un client peut déléguer un ou plusieurs abonnements ou groupes de ressources, qui seront ensuite intégrés à Azure Lighthouse.

Important

Chaque plan d’une offre de service managé comprend une section Détails du manifeste dans laquelle vous définissez les entités Microsoft Entra de votre locataire qui ont accès aux groupes de ressources ou aux abonnements délégués pour les clients qui achètent ce plan. Il est important de savoir que tout groupe (ou utilisateur ou principal de service) que vous incluez aura les mêmes autorisations pour chaque client achetant le plan.

Pour affecter différents groupes à chaque client, vous pouvez publier un plan privé distinct exclusif pour chaque client. Ces plans privés ne sont pas pris en charge par les abonnements souscrits via un revendeur participant au programme des fournisseurs de solutions cloud (CSP).

Publier votre offre

Lorsque vous avez terminé chacune des sections, l’étape suivante consiste à publier l’offre. Une fois le processus de publication lancé, votre offre passe par plusieurs étapes de validation et de publication. Pour plus d’informations, consultez Consulter et publier une offre sur la place de marché commerciale.

Vous pouvez publier une version mise à jour de votre offre à tout moment. Par exemple, vous pouvez souhaiter ajouter une nouvelle définition de rôle à une offre publiée précédemment. Dans ce cas, les clients qui ont déjà ajouté l’offre voient s’afficher une icône sur la page Fournisseurs de services du Portail Azure, ce qui leur permet de savoir qu’une mise à jour est disponible. Chaque client peut passer en revue les modifications et effectuer une mise à jour vers la nouvelle version.

Processus d’intégration des clients

Après avoir ajouté votre offre, un client peut déléguer un ou plusieurs abonnements ou groupes de ressources spécifiques, qui seront intégrés à Azure Lighthouse. Si un client a accepté une offre mais n’a pas encore délégué de ressources, il voit une note s’afficher en haut de la section Offres de fournisseur de la page Fournisseurs de services du Portail Azure.

Important

La délégation doit être effectuée par un compte non invité dans le locataire client disposant de l’autorisation Microsoft.Authorization/roleAssignments/write, telle que Propriétaire, pour l’abonnement en cours d’intégration (ou qui contient les groupes de ressources en cours d’intégration). Pour rechercher les utilisateurs qui peuvent déléguer l’abonnement, un utilisateur du locataire du client peut sélectionner l’abonnement dans le portail Azure, ouvrir Contrôle d’accès (IAM) et afficher tous les utilisateurs ayant le rôle Propriétaire.

Une fois que le client aura délégué un abonnement (ou un ou plusieurs groupes de ressources au sein d’un abonnement), le fournisseur de ressources Microsoft.ManagedServices sera inscrit pour cet abonnement, et les utilisateurs de votre locataire pourront accéder aux ressources déléguées conformément aux autorisations que vous avez définies dans votre offre.

Notes

Pour déléguer ultérieurement des abonnements ou des groupes de ressources supplémentaires à la même offre, le client devra enregistrer manuellement le fournisseur de ressource Microsoft.ManagedServices dans chaque abonnement avant toute délégation.

Si vous publiez une version mise à jour de votre offre, le client peut examiner les modifications dans le portail Azure et accepter la nouvelle version.

Étapes suivantes