Share via

نظرة عامة على تطبيقات Azure المُدارة

  • مقالة

تمكّنك "تطبيقات Azure المُدارة" من تقديم حلول سحابية يسهل على العملاء توزيعها وتشغيلها. بصفتك ناشرا، يمكنك تنفيذ البنية الأساسية ويمكن أن توفر دعما مستمرا. لإتاحة تطبيق مُدار لجميع العملاء، قم بنشره في Microsoft Azure Marketplace. لجعله متاحا للمستخدمين في مؤسستك فقط، قم بنشره إلى كتالوج خدمة داخلي.

يُشبه التطبيق المُدار قالب الحل في Microsoft Azure Marketplace مع وجود اختلاف جوهري واحد. في تطبيق مدار، يتم توزيع الموارد إلى مجموعة موارد مدارة يديرها ناشر التطبيق أو العميل. مجموعة الموارد المدارة موجودة في اشتراك العميل، ولكن يمكن منح هوية في مستأجر الناشر حق الوصول إلى مجموعة الموارد المدارة. بصفتك الناشر، إذا كنت تدير التطبيق، فإنك تحدد تكلفة الدعم المستمر للحل.

ملاحظة

كانت وثائق "موفري Azure المخصصين" مُضمنة مع "التطبيقات المُدارة". نُقلت هذه الوثائق إلى موفري Azure المخصصين.

أذونات الناشر والعملاء

بالنسبة لمجموعة الموارد المدارة، يكون وصول إدارة الناشر وتعيين رفض العميل اختياريا. هناك سيناريوهات أذونات مختلفة متاحة استنادا إلى احتياجات الناشر والعملاء لتطبيق مدار.

  • الناشر المدار: لدى Publisher حق وصول الإدارة إلى الموارد في مجموعة الموارد المدارة في مستأجر Azure الخاص بالعميل. يتم تقييد وصول العميل إلى مجموعة الموارد المدارة عن طريق رفض التعيين. الناشر المدار هو سيناريو إذن التطبيق المدار الافتراضي.
  • وصول الناشر والعملاء: يمكن للناشر والعميل الوصول الكامل إلى مجموعة الموارد المدارة. تتم إزالة واجب الرفض.
  • الوضع المؤمن: لا يملك Publisher أي وصول إلى التطبيق المدار الذي نشره العملاء أو مجموعة الموارد المدارة. يتم تقييد وصول العميل من خلال رفض التعيين.
  • مدار من قبل العميل: يتمتع العميل بإمكانية وصول الإدارة الكاملة إلى مجموعة الموارد المدارة وتتم إزالة وصول الناشر. لا يوجد واجب رفض. يقوم Publisher بتطوير التطبيق ونشره على Azure Marketplace ولكنه لا يدير التطبيق. يقوم Publisher بترخيص تطبيق الفوترة من خلال Azure Marketplace.

مزايا استخدام سيناريوهات الأذونات:

  • لأسباب أمنية، لا يريد الناشرون وصول الإدارة المستمر إلى مجموعة الموارد المدارة أو مستأجر العميل أو البيانات في مجموعة الموارد المدارة.
  • يريد الناشرون إزالة واجب الرفض بحيث يدير العملاء التطبيق. لا يحتاج Publisher إلى إدارة واجب الرفض لتمكين الإجراءات للعميل أو تعطيلها. على سبيل المثال، إجراء مثل إعادة تشغيل جهاز ظاهري في التطبيق المدار.
  • تزويد العملاء بالتحكم الكامل لإدارة التطبيق بحيث لا يتعين على الناشرين أن يكونوا موفر خدمة لإدارة التطبيق.

مزايا التطبيقات المدارة

تُقلل التطبيقات المُدارة الحواجز أمام العملاء الذين يستخدمون حلولك. لا يحتاجون إلى خبرة في البنية التحتية السحابية لاستخدام الحل الخاص بك. اعتمادا على الأذونات التي قام الناشر بتكوينها، قد يكون لدى العملاء وصول محدود إلى الموارد الهامة ولا داعي للقلق بشأن ارتكاب خطأ عند إدارتها.

تمكّنك التطبيقات المُدارة من إقامة علاقة مستمرة مع عملائك. فأنت من يحدد شروط إدارة التطبيق، ويُتعامل مع جميع الرسوم والتكاليف من خلال فواتير Azure.

على الرغم من أن العملاء ينشرون هذه التطبيقات المُدارة في اشتراكاتهم، فلا يتعيّن عليهم صيانتها أو تحديثها أو إدارتها. ولكن هناك أذونات تسمح للعميل بالوصول الكامل إلى الموارد في مجموعة الموارد المدارة. يمكنك التأكد من أن جميع العملاء يستخدمون الإصدارات المعتمدة. لا يتعين على العملاء تطوير معرفة مجال خاصة بالتطبيق لإدارة هذه التطبيقات. يحصل العملاء تلقائيًا على تحديثات التطبيق دون حاجة إلى القلق بشأن استكشاف المشكلات المتعلقة بالتطبيقات وإصلاحها وتشخيصها.

بالنسبة لفرق تكنولوجيا المعلومات، تمكنك التطبيقات المدارة من تقديم حلول معتمدة مسبقا للمستخدمين في المؤسسة. أنت تعلم أن هذه الحلول متوافقة مع المعايير التنظيمية.

تدعم التطبيقات المُدارة ⁧⁩الهويات المُدارة لموارد Azure⁧⁩.

أنواع التطبيقات المدارة

يمكنك نشر التطبيق المُدار إما داخليًا في كتالوج الخدمة أو خارجيًا في Microsoft Azure Marketplace.

رسم تخطيطي يوضح كيفية نشر تطبيق مُدار في كتالوج الخدمة أو Microsoft Azure Marketplace.

لائحة الخدمة

كتالوج الخدمة عبارة عن كتالوج داخلي للحلول المعتمدة للمستخدمين في المؤسسة. يمكنك استخدام الكتالوج لتلبية المعايير التنظيمية وتقديم الحلول للمؤسسات. يستخدم الموظفون كتالوج الخدمة للعثور على التطبيقات الموصى بها والمعتمدة من قبل أقسام تكنولوجيا المعلومات الخاصة بهم. يمكنهم الوصول إلى التطبيقات المدارة التي يشاركها الأشخاص الآخرون في مؤسستهم معهم.

للحصول على معلومات حول نشر تطبيق مُدار إلى كتالوج خدمة، راجع التشغيل السريع: إنشاء تعريف تطبيق مُدار ونشره.

Azure Marketplace

يمكن للمُورِّدين الذين يرغبون في إصدار فاتورة مقابل خدماتهم إتاحة تطبيق مُدار من خلال Microsoft Azure Marketplace. بعد أن ينشر البائع تطبيقًا، يصبح متاحًا للمستخدمين خارج المؤسسة. باستخدام هذا النهج، يمكن لموفري الخدمات المُدارة (MSP) أو لمُورِّدي البرامج المستقلين (ISV) أو خبراء تكامل الأنظمة (SI) تقديم حلولهم لجميع عملاء Azure.

للحصول على معلومات حول نشر تطبيق مُدار إلى Microsoft Azure Marketplace، راجع ⁧⁩إنشاء عرض تطبيق Azure⁧⁩.

مجموعات الموارد للتطبيقات المدارة

عادةً ما تكون الموارد الخاصة بتطبيق مُدار في مجموعتي موارد. يدير العميل مجموعة موارد واحدة، ويدير الناشر مجموعة الموارد الأخرى. عند تعريف التطبيق المُدار، يحدد الناشر مستويات الوصول. يمكن للناشر أن يطلب إما تعيين دور دائم، أو ⁧⁩وصولاً في الوقت المناسب⁧⁩ لتعيين مقيّد بفترة زمنية. يمكن للناشرين أيضا تكوين التطبيق المدار بحيث لا يوجد وصول للناشر.

تقييد الوصول إلى ⁧⁩عمليات البيانات⁧⁩ غير مدعوم حاليًا لجميع موفري البيانات في Azure.

توضح الصورة التالية العلاقة بين اشتراك Azure الخاص بالعميل واشتراك Azure الخاص بالناشر، وهو الإذن الافتراضي المدار من الناشر . التطبيق المُدار ومجموعة الموارد المُدارة موجودان في اشتراك العميل. للناشر حق وصول الإدارة إلى مجموعة الموارد المُدارة للحفاظ على موارد التطبيق المُدار. يضع الناشر تأمين للقراءة فقط (رفض التعيين) على مجموعة الموارد المدارة التي تحد من وصول العميل إلى إدارة الموارد. تُستثنى هويات الناشر التي لديها حق الوصول إلى مجموعة الموارد المُدارة من التأمين.

رسم تخطيطي يوضح العلاقة بين اشتراكات Azure للعميل وللناشر لمجموعة موارد مُدارة.

يمكن تغيير وصول الإدارة كما هو موضح في الصورة. يمكن منح العميل حق الوصول الكامل إلى مجموعة الموارد المدارة. ويمكن إزالة وصول الناشر إلى مجموعة الموارد المدارة.

مجموعة موارد التطبيق

تحتوي مجموعة الموارد هذه على طبعة التطبيق المُدار. قد تحتوي مجموعة الموارد هذه على مورد واحد فقط. نوع مورد التطبيق المُدار هو ⁧⁩Microsoft.Solutions/applications⁧⁩.

يمتلك المستهلك حق الوصول الكامل إلى مجموعة الموارد ويستخدمها لإدارة دورة حياة التطبيق المُدار.

مجموعة الموارد المدارة

تحتفظ مجموعة الموارد هذه بجميع الموارد المطلوبة بواسطة التطبيق المُدار. على سبيل المثال، الأجهزة الظاهرية للتطبيق وحسابات التخزين والشبكات الظاهرية. قد يكون لدى العميل وصول محدود إلى مجموعة الموارد هذه لأنه ما لم يتم تغيير خيارات الأذونات، لا يدير العميل الموارد الفردية للتطبيق المدار. يتوافق وصول الناشر إلى مجموعة الموارد هذه مع الدور المحدد في تعريف التطبيق المُدار. على سبيل المثال، قد يطلب الناشر دور المالك أو المساهم لمجموعة الموارد هذه. الوصول إما دائم أو مقيد بوقت محدد. يمكن للناشر اختيار عدم الوصول إلى مجموعة الموارد المدارة.

عند نشر التطبيق المدار في السوق، يمكن للناشر منح العملاء القدرة على تنفيذ إجراءات محددة على الموارد في مجموعة الموارد المدارة أو منحهم حق الوصول الكامل. على سبيل المثال، يمكن للناشر تحديد أنه يمكن للعملاء إعادة تشغيل الأجهزة الظاهرية. لا تزال جميع الإجراءات الأخرى بخلاف إجراءات القراءة مرفوضة. التغييرات التي يُجريها العميل على الموارد في مجموعة الموارد المُدارة بإجراءات مُمنوحة تخضع لتعيينات ⁧⁩نهج Azure⁧⁩داخل مستأجر العميل المحدد النطاق لتضمين مجموعة الموارد المُدارة.

عندما يحذف العميل التطبيق المُدار، تُحذف أيضًا مجموعة الموارد المُدارة.

موفر الموارد

تستخدم التطبيقات المُدارة موفر الموارد Microsoft.Solutions مع قالب ARM JSON. لمزيد من المعلومات، راجع أنواع الموارد وإصدارات واجهة برمجة التطبيقات.

نهج Azure

يمكنك تطبيق ⁧⁩نهج Azure⁧⁩ لتدقيق تطبيقك المُدار. يمكنك تطبيق تعريفات النهج للتأكد من أن الطبعات الموزعة للتطبيق المُدار تفي بمتطلبات البيانات والأمان. إذا كان تطبيقك يتفاعل مع بيانات حساسة، فتأكد من تقييم كيفية حماية ذلك. على سبيل المثال، إذا كان التطبيق الخاص بك يتفاعل مع بيانات من Microsoft 365، فقم بتطبيق تعريف نهج للتأكد من تمكين تشفير البيانات.

الخطوات التالية

في هذه المقالة، تعرفت على فوائد استخدام التطبيقات المدارة. انتقل إلى المقالة التالية لإنشاء تعريف تطبيق مُدار.

التشغيل السريع: إنشاء تعريف تطبيق Azure المُدار ونشره