إنشاء خطط لعرض خدمة مدارة

  • مقالة
  • قراءة خلال 7 دقائق

يجب أن تحتوي عروض الخدمة المدارة التي تباع من خلال سوق Microsoft التجاري على خطة واحدة على الأقل. يمكنك إنشاء مجموعة متنوعة من الخطط مع خيارات مختلفة داخل نفس العرض. يمكن أن تختلف هذه الخطط (التي يشار إليها أحيانا باسم وحدات SKU) من حيث الإصدار أو تحقيق الدخل أو مستويات الخدمة. للحصول على إرشادات مفصلة حول الخطط، راجع الخطط والتسعير لعروض السوق التجارية.

إنشاء خطة

  1. في علامة التبويب نظرة عامة على الخطة في عرضك في مركز الشركاء، حدد + إنشاء خطة جديدة.
  2. في مربع الحوار الذي يظهر، ضمن معرف الخطة، أدخل معرف خطة فريدا. استخدم ما يصل إلى 50 حرفا أبجديا رقميا صغيرا أو شرطات أو شرطة سفلية. لا يمكنك تعديل معرف الخطة بعد تحديد إنشاء. سيكون هذا المعرف مرئيا لعملائك.
  3. في المربع اسم الخطة، أدخل اسما فريدا لهذه الخطة . استخدم 200 حرف كحد أقصى. سيكون هذا الاسم مرئيا لعملائك.
  4. حدد "Create".

تحديد قائمة الخطة

في علامة التبويب قائمة الخطة ، حدد اسم الخطة ووصفها كما تريد أن يظهرا في السوق التجارية.

  1. يعرض المربع اسم الخطة الاسم الذي قدمته سابقا لهذه الخطة. يمكنك تغييره في أي وقت. سيظهر هذا الاسم في السوق التجارية كعنوان لخطة عرضك.
  2. في مربع ملخص الخطة ، قدم وصفا موجزا لخطتك، والذي يمكن استخدامه في نتائج بحث السوق.
  3. في مربع وصف الخطة ، اشرح ما الذي يجعل هذه الخطة فريدة ومختلفة عن الخطط الأخرى ضمن عرضك.
  4. حدد حفظ المسودة قبل المتابعة إلى علامة التبويب التالية.

تحديد الأسعار والتوافر

نموذج التسعير الوحيد المتاح لعروض الخدمة المدارة هو إحضار الترخيص الخاص بك (BYOL). وهذا يعني أنك تقوم بفوترة عملائك مباشرة مقابل التكاليف المتعلقة بهذا العرض، ولا تفرض Microsoft عليك أي رسوم.

يمكنك تكوين كل خطة لتكون مرئية للجميع (عام) أو لجمهور معين فقط (خاص).

ملاحظة

لا يتم دعم الخطط الخاصة بالاشتراكات التي يتم إنشاؤها من خلال موزع لبرنامج Cloud Solution Provider (CSP).

هام

بمجرد نشر الخطة كخطة عامة، لا يمكنك تغييرها إلى خاصة. للتحكم في العملاء الذين يمكنهم قبول عرضك وتفويض الموارد، استخدم خطة خاصة. باستخدام خطة عامة ، لا يمكنك تقييد التوافر لعملاء معينين أو حتى لعدد معين من العملاء (على الرغم من أنه يمكنك إيقاف بيع الخطة تماما إذا اخترت القيام بذلك). يمكنك إزالة الوصول إلى تفويض بعد قبول العميل لعرض فقط إذا قمت بتضمين تفويض مع تعيين تعريف الدور إلى دور حذف تعيين تسجيل الخدمات المدارة عند نشر العرض. يمكنك أيضا التواصل مع العميل ومطالبته بإزالة إمكانية الوصول.

اجعل خطتك عامة

  1. ضمن رؤية الخطة، حدد عام.
  2. حدد ⁧⁩حفظ مسودة⁧⁩. للعودة إلى علامة التبويب نظرة عامة على الخطة، حدد نظرة عامة على الخطة في الجزء العلوي الأيمن.
  3. لإنشاء خطة أخرى لهذا العرض، حدد + إنشاء خطة جديدة في علامة التبويب نظرة عامة على الخطة .

اجعل خطتك خاصة

يمكنك منح حق الوصول إلى خطة خاصة باستخدام معرفات اشتراك Azure. يمكنك إضافة 10 معرفات اشتراك كحد أقصى يدويا أو ما يصل إلى 10000 معرف اشتراك باستخدام ملف .CSV.

لإضافة ما يصل إلى 10 معرفات اشتراك يدويا:

  1. ضمن رؤية الخطة، حدد خاص.
  2. أدخل معرف اشتراك Azure للجمهور الذي تريد منحه حق الوصول.
  3. اختياريا، أدخل وصفا لهذا الجمهور في مربع الوصف .
  4. لإضافة معرف آخر، حدد إضافة معرف (بحد أقصى 10).
  5. عند الانتهاء من إضافة المعرفات، حدد حفظ المسودة.

لإضافة ما يصل إلى 10000 معرف اشتراك مع ملف .CSV:

  1. ضمن رؤية الخطة، حدد خاص.
  2. حدد الرابط تصدير الجمهور (csv ). سيؤدي ذلك إلى تنزيل ملف .CSV.
  3. افتح الملف .CSV. في عمود المعرف ، أدخل معرفات اشتراك Azure التي تريد منحها حق الوصول.
  4. في عمود الوصف ، يتوفر لديك خيار إضافة وصف لكل إدخال.
  5. في العمود النوع ، أضف SubscriptionId إلى كل صف يحتوي على معرف.
  6. احفظ الملف كملف .CSV.
  7. في مركز الشركاء، حدد الرابط استيراد الجمهور (csv ).
  8. في مربع الحوار تأكيد ، حدد نعم، ثم قم بتحميل ملف .CSV.
  9. حدد ⁧⁩حفظ مسودة⁧⁩.

التكوين الفني

ينشئ هذا القسم بيانا يحتوي على معلومات التخويل لحسابات مستخدمي Azure Active Directory (Azure AD). هذه المعلومات مطلوبة لتمكين الوصول إلى موارد العميل من خلال Azure Lighthouse.

راجع المستأجرين والأدوار والمستخدمين في سيناريوهات Azure Lighthouse لفهم الأدوار المدعومة وأفضل الممارسات لتحديد التفويضات.

ملاحظة

سيتم تطبيق المستخدمين والأدوار في إدخالات التفويض الخاصة بك على كل عميل يقوم بتنشيط الخطة. إذا كنت ترغب في تقييد الوصول إلى عميل معين، فستحتاج إلى نشر خطة خاصة لاستخدامه الحصري.

بيان

  1. ضمن البيان، قم بتوفير إصدار للبيان. استخدم التنسيق n.n.n (على سبيل المثال، 1.2.5).
  2. أدخل معرف المستأجر الخاص بك. هذا هو المعرف الفريد العمومي المقترن بمعرف مستأجر Azure AD الخاص بمؤسستك؛ أي المستأجر الإداري الذي ستصل منه إلى موارد عملائك. إذا لم يكن لديك هذا في متناول اليد، فيمكنك العثور عليه عن طريق تمرير مؤشر الماوس فوق اسم حسابك في الجانب العلوي الأيسر من مدخل Azure، أو عن طريق تحديد دليل التبديل.

إذا قمت بنشر إصدار جديد من عرضك وكنت بحاجة إلى إنشاء بيان محدث، فحدد + بيان جديد. تأكد من زيادة رقم الإصدار من إصدار البيان السابق.

الاذون

تحدد التفويضات الكيانات في المستأجر الإداري الذي يمكنه الوصول إلى الموارد والاشتراكات للعملاء الذين يشترون الخطة. يتم تعيين دور مضمن لكل من هذه الكيانات يمنح مستويات محددة من الوصول.

يمكنك إنشاء ما يصل إلى 20 تفويضا لكل خطة.

تلميح

في معظم الحالات، ستحتاج إلى تعيين أدوار لمجموعة مستخدمي Azure AD أو مدير خدمة، بدلا من سلسلة من حسابات المستخدمين الفردية. يتيح لك ذلك إضافة حق الوصول للمستخدمين الفرديين أو إزالته دون الحاجة إلى تحديث الخطة وإعادة نشرها عند تغيير متطلبات الوصول. عند تعيين أدوار لمجموعات Azure AD، يجب أن يكون نوع المجموعة أمان وليس Office 365. للحصول على توصيات إضافية، راجع المستأجرين والأدوار والمستخدمين في سيناريوهات Azure Lighthouse.

قدم المعلومات التالية لكل تفويض. حدد + إضافة تفويض حسب الحاجة لإضافة المزيد من المستخدمين وتعريفات الأدوار.

  • اسم العرض: اسم مناسب لمساعدة العميل على فهم الغرض من هذا التفويض. سيرى العميل هذا الاسم عند تفويض الموارد.
  • المعرف الأساسي: معرف Azure AD لمستخدم أو مجموعة مستخدمين أو مدير خدمة سيتم منحه أذونات معينة (كما هو محدد في الدور الذي تحدده) لموارد عملائك.
  • نوع الوصول:
    • تتمتع التفويضات النشطة بالامتيازات المعينة للدور في جميع الأوقات. يجب أن يكون لكل خطة تفويض نشط واحد على الأقل.
    • التفويضات المؤهلة محدودة زمنيا وتتطلب تنشيطا من قبل المستخدم. إذا حددت مؤهلا، فيجب عليك تحديد مدة قصوى تحدد المدة الزمنية الإجمالية التي سيكون للمستخدم الدور المؤهل فيها بعد تنشيطه. الحد الأدنى للقيمة هو 30 دقيقة والحد الأقصى هو 8 ساعات. يمكنك أيضا تحديد ما إذا كنت تريد طلب مصادقة متعددة العوامل لتنشيط الدور. لاحظ أن التفويضات المؤهلة موجودة حاليا في المعاينة العامة ولها متطلبات ترخيص محددة. لمزيد من المعلومات، راجع إنشاء تفويضات مؤهلة.
  • الدور: حدد أحد الأدوار المضمنة في Azure AD المتوفرة من القائمة. سيحدد هذا الدور الأذونات التي سيحصل عليها المستخدم في حقل المعرف الأساسي على موارد عملائك. للحصول على أوصاف لهذه الأدوار، راجع الأدوار المضمنةودعم الأدوار ل Azure Lighthouse.

    ملاحظة

    عند إضافة أدوار مضمنة جديدة قابلة للتطبيق إلى Azure، ستصبح متاحة هنا، على الرغم من أنه قد يكون هناك بعض التأخير قبل ظهورها.

  • الأدوار القابلة للتعيين: لن يظهر هذا الخيار إلا إذا قمت بتحديد مسؤول وصول المستخدم في تعريف الدور لهذا التفويض. إذا كان الأمر كذلك، يجب إضافة دور واحد أو أكثر قابل للتعيين هنا. سيتمكن المستخدم في حقل معرف كائن Azure AD من تعيين هذه الأدوار إلى هويات مدارة، وهو أمر مطلوب لنشر النهج التي يمكن معالجتها. لن يتم تطبيق أي أذونات أخرى مقترنة عادة بدور "مسؤول وصول المستخدم" على هذا المستخدم.
  • الموافقون: لن يظهر هذا الخيار إلا إذا تم تعيين نوع Access إلى مؤهل. إذا كان الأمر كذلك، يمكنك اختياريا تحديد قائمة تضم ما يصل إلى عشرة مستخدمين أو مجموعات مستخدمين يمكنهم الموافقة على الطلبات المقدمة من مستخدم لتنشيط الدور المؤهل أو رفضها. سيتم إخطار المعتمدين عند طلب الموافقة ومنحها. إذا لم يتم توفير أي شيء ، تنشيط التفويض تلقائيا.

تلميح

لضمان إمكانية إزالة الوصول إلى تفويض إذا لزم الأمر، قم بتضمين تفويض مع تعيين تعريف الدور إلى دور حذف تعيين تسجيل الخدمات المدارة. إذا لم يتم تعيين هذا الدور، فلا يمكن إزالة الموارد المفوضة إلا بواسطة مستخدم في مستأجر العميل.

بمجرد الانتهاء من جميع أقسام خطتك، يمكنك تحديد + إنشاء خطة جديدة لإنشاء خطط إضافية. عند الانتهاء، حدد حفظ المسودة. عند الانتهاء من إنشاء الخطط ، حدد الخطط في مسار مسارات التنقل أعلى النافذة للعودة إلى قائمة التنقل اليمنى للعرض.

تحديث عرض

بعد نشر عرضك، يمكنك نشر نسخة محدثة من عرضك في أي وقت. على سبيل المثال، قد ترغب في إضافة تعريف دور جديد إلى عرض تم نشره مسبقا. عند القيام بذلك، سيرى العملاء الذين قاموا بالفعل بإضافة العرض أيقونة في صفحة موفري الخدمات في مدخل Azure تتيح لهم معرفة توفر تحديث. سيتمكن كل عميل من مراجعة التغييرات وتحديد ما إذا كان يريد التحديث إلى الإصدار الجديد أم لا.

الخطوات التالية