Přehled spravovaných aplikací Azure

Spravované aplikace Azure umožňují nabízet cloudová řešení, která se zákazníkům snadno nasazují a provozují. Jako vydavatel implementujete infrastrukturu a můžete poskytovat průběžnou podporu. Pokud chcete spravovanou aplikaci zpřístupnit všem zákazníkům, publikujte ji v Azure Marketplace. Pokud ho chcete zpřístupnit jenom uživatelům ve vaší organizaci, publikujte ho do interního katalogu služeb.

Spravovaná aplikace se podobá šabloně řešení v Azure Marketplace s jedním klíčovým rozdílem. Ve spravované aplikaci se prostředky nasazují do spravované skupiny prostředků spravované vydavatelem aplikace nebo zákazníkem. Spravovaná skupina prostředků se nachází v předplatném zákazníka, ale identita v tenantovi vydavatele může mít přístup ke spravované skupině prostředků. Pokud jako vydavatel spravujete aplikaci, určíte náklady na průběžnou podporu řešení.

Poznámka

Dokumentace k vlastním poskytovatelům Azure byla dříve součástí spravovaných aplikací. Tato dokumentace se přesunula na vlastní poskytovatele Azure.

Oprávnění vydavatele a zákazníka

Pro spravovanou skupinu prostředků jsou přístup ke správě vydavatele a přiřazení zamítnutí zákazníka volitelné. V závislosti na potřebách vydavatele a zákazníků pro spravovanou aplikaci jsou k dispozici různé scénáře oprávnění.

  • Spravované vydavatelem: Publisher má přístup ke správě prostředků ve spravované skupině prostředků v tenantovi Azure zákazníka. Přístup zákazníka ke spravované skupině prostředků je omezený přiřazením zamítnutí. Spravovaný vydavatelem je výchozí scénář oprávnění spravované aplikace.
  • Přístup vydavatele a zákazníka: Vydavatel a zákazník mají úplný přístup ke spravované skupině prostředků. Přiřazení zamítnutí se odebere.
  • Režim uzamčení: Publisher nemá žádný přístup k zákazníkům nasazené spravované aplikaci nebo spravované skupině prostředků. Přístup zákazníka je omezen přiřazením zamítnutí.
  • Spravovaný zákazníkem: Zákazník má úplný přístup ke spravované skupině prostředků a přístup vydavatele se odebere. Přiřazení není odepřeno. Publisher vyvíjí aplikaci a publikuje ji na Azure Marketplace, ale nespravuje ji. Publisher licencuje aplikaci pro fakturaci prostřednictvím Azure Marketplace.

Výhody použití scénářů oprávnění:

  • Z bezpečnostních důvodů vydavatelé nechtějí trvalý přístup správy ke spravované skupině prostředků, tenantovi zákazníka nebo datům ve spravované skupině prostředků.
  • Vydavatelé chtějí odebrat přiřazení zamítnutí, aby zákazníci mohli aplikaci spravovat. Publisher nemusí spravovat přiřazení zamítnutí, aby bylo možné povolit nebo zakázat akce pro zákazníka. Například akce, jako je restartování virtuálního počítače ve spravované aplikaci.
  • Poskytněte zákazníkům úplnou kontrolu nad správou aplikace, aby vydavatelé nemuseli být poskytovatelem služeb pro správu aplikace.

Výhody spravovaných aplikací

Spravované aplikace snižují překážky pro zákazníky, kteří používají vaše řešení. Zákazníci díky tomu nepotřebují mít k používání vašeho řešení zkušenosti s cloudovou infrastrukturou. V závislosti na oprávněních nakonfigurovaných vydavatelem můžou mít zákazníci omezený přístup k důležitým prostředkům a nemusí se starat o chybu při jejich správě.

Spravované aplikace umožňují navázat trvalý vztah se zákazníky. Definujete podmínky pro správu aplikace a všechny poplatky se zpracovávají prostřednictvím fakturace Azure.

I když zákazníci nasazují spravované aplikace ve svých předplatných, nemusí je udržovat, aktualizovat ani obsluhovat. Existují ale oprávnění, která zákazníkovi umožňují úplný přístup k prostředkům ve spravované skupině prostředků. Vy se staráte o to, aby všichni zákazníci používali schválené verze. Zákazníci si nepotřebují osvojovat znalosti jednotlivých aplikací, aby je mohli spravovat. Zákazníci automaticky získávají aktualizace aplikací, aniž by si museli dělat starosti s řešením potíží a diagnostikou problémů s aplikacemi.

Pro IT týmy umožňují spravované aplikace nabízet uživatelům v organizaci předem schválená řešení. Máte jistotu, že jsou tato řešení v souladu se standardy organizace.

Spravované aplikace podporují spravované identity pro prostředky Azure.

Typy spravovaných aplikací

Spravovanou aplikaci můžete publikovat interně v katalogu služeb nebo externě v Azure Marketplace.

Diagram znázorňující, jak se spravovaná aplikace publikuje do katalogu služeb nebo Azure Marketplace

Katalog služeb

Katalog služeb je interní katalog schválených řešení určených pro uživatele v rámci organizace. Katalog používáte ke splnění standardů organizace a k nabízení řešení pro organizaci. Zaměstnanci používají katalog služeb k vyhledání aplikací, které doporučují a schvalují jejich IT oddělení. Mají přístup ke spravovaným aplikacím, které s nimi sdílejí jiní uživatelé ve své organizaci.

Informace o publikování spravované aplikace do katalogu služeb najdete v tématu Rychlý start: Vytvoření a publikování definice spravované aplikace.

Azure Marketplace

Dodavatelé, kteří chtějí účtovat faktury za své služby, můžou spravovanou aplikaci zpřístupnit prostřednictvím Azure Marketplace. Jakmile dodavatel publikuje aplikaci, bude k dispozici uživatelům mimo jeho organizaci. S tímto přístupem může poskytovatel spravovaných služeb (MSP), nezávislý dodavatel softwaru (ISV) nebo systémový integrátor (SI) nabízet svá řešení všem zákazníkům Azure.

Informace o publikování spravované aplikace do Azure Marketplace najdete v tématu Vytvoření nabídky aplikací Azure.

Skupiny prostředků pro spravované aplikace

Prostředky spravované aplikace jsou obvykle ve dvou skupinách prostředků. Zákazník spravuje jednu skupinu prostředků a vydavatel spravuje druhou skupinu prostředků. Když je spravovaná aplikace definována, vydavatel určuje úrovně přístupu. Vydavatel může požádat o trvalé přiřazení role nebo o přístup za běhu pro přiřazení, které je omezené na určité časové období. Vydavatelé můžou také nakonfigurovat spravovanou aplikaci tak, aby k ní nebyl přístup vydavatele.

Omezení přístupu pro operace dat se momentálně nepodporuje pro všechny poskytovatele dat v Azure.

Následující obrázek znázorňuje vztah mezi předplatným Azure zákazníka a předplatným Azure vydavatele, což je výchozí oprávnění spravované vydavatelem . Spravovaná aplikace a spravovaná skupina prostředků jsou v předplatném zákazníka. Vydavatel má ke spravované skupině prostředků přístup pro správu, aby udržoval prostředky spravované aplikace. Vydavatel umístí do spravované skupiny prostředků zámek jen pro čtení (přiřazení zamítnutí), který omezuje přístup zákazníka ke správě prostředků. Identity vydavatele, které mají přístup ke spravované skupině prostředků, jsou ze zámku vyloučené.

Diagram znázorňující vztah mezi předplatnými Azure zákazníka a vydavatele pro spravovanou skupinu prostředků

Přístup ke správě, jak je znázorněno na obrázku, je možné změnit. Zákazníkovi může být udělen úplný přístup ke spravované skupině prostředků. Přístup vydavatele ke spravované skupině prostředků je možné odebrat.

Skupina prostředků aplikace

Tato skupina prostředků obsahuje instanci spravované aplikace. Tato skupina prostředků smí obsahovat jenom jeden prostředek. Typ prostředku spravované aplikace je Microsoft.Solutions/applications.

Zákazník má úplný přístup ke skupině prostředků a používá ji ke správě životního cyklu spravované aplikace.

Spravovaná skupina prostředků

Tato skupina prostředků obsahuje všechny prostředky, které spravovaná aplikace potřebuje. Například virtuální počítače aplikace, účty úložiště a virtuální sítě. Zákazník může mít k této skupině prostředků omezený přístup, protože pokud se nezmění možnosti oprávnění, nespravuje jednotlivé prostředky pro spravovanou aplikaci. Přístup vydavatele k této skupině prostředků odpovídá roli stanovené v definici spravované aplikace. Vydavatel si může pro tuto skupinu prostředků vyžádat třeba roli vlastníka nebo přispěvatele. Přístup je buď trvalý, nebo omezený na určitý čas. Vydavatel se může rozhodnout, že nebude mít přístup ke spravované skupině prostředků.

Když je spravovaná aplikace publikovaná na marketplace, může vydavatel udělit zákazníkům možnost provádět konkrétní akce s prostředky ve spravované skupině prostředků nebo jim udělit úplný přístup. Vydavatel může například určit, že zákazníci můžou restartovat virtuální počítače. Všechny ostatní akce nad rámec akcí čtení jsou stále odepřeny. Změny prostředků ve spravované skupině prostředků zákazníkem s udělenými akcemi podléhají přiřazením Azure Policy v rámci tenanta zákazníka s oborem zahrnutí spravované skupiny prostředků.

Když zákazník odstraní spravovanou aplikaci, odstraní se také spravovaná skupina prostředků.

Poskytovatel prostředků

Spravované aplikace používají Microsoft.Solutions poskytovatele prostředků se šablonou ARM JSON. Další informace najdete v tématu Typy prostředků a verze rozhraní API.

Azure Policy

K auditování spravované aplikace můžete použít Azure Policy. Pomocí definic zásad zajistíte, aby nasazené instance spravované aplikace splňovaly požadavky na data a zabezpečení. Pokud aplikace pracuje s citlivými daty, nezapomeňte vyhodnotit, jak by se měla tato data chránit. Pokud například vaše aplikace interaguje s daty z Microsoftu 365, použijte definici zásad, abyste měli jistotu, že je povolené šifrování dat.

Další kroky

V tomto článku jste se dozvěděli o výhodách používání spravovaných aplikací. Přejděte na další článek, který se zabývá vytvořením definice spravované aplikace.