Přehled spravovaných aplikací Azure
Spravované aplikace Azure umožňují nabízet cloudová řešení, která můžou spotřebitelé snadno nasadit a spravovat. Vy implementujete infrastrukturu a poskytujete průběžnou podporu. Pokud chcete zpřístupnit spravovanou aplikaci všem zákazníkům, publikujte ji v Azure Marketplace. Pokud ji chcete zpřístupnit jenom uživatelům ve vaší organizaci, publikujte ji do interního katalogu.
Spravovaná aplikace se podobá šabloně řešení v Marketplace, ale s jedním zásadním rozdílem. Ve spravované aplikaci se prostředky nasazují do skupiny prostředků, kterou spravuje vydavatel aplikace. Skupina prostředků se nachází v rámci předplatného zákazníka, ale má k ní přístup určitá identita v rámci tenanta vydavatele. Jako vydavatel určujete náklady na průběžnou podporu řešení.
Poznámka
Dokumentace pro vlastní poskytovatele Azure byla dříve součástí dokumentace ke spravovaným aplikacím. Tato dokumentace byla přesunuta. Teď si prohlédněte službu Azure Custom Providers.
Výhody spravovaných aplikací
Spravované aplikace usnadňují zákazníkům používání vašich řešení. Zákazníci díky tomu nepotřebují mít k používání vašeho řešení zkušenosti s cloudovou infrastrukturou. Zákazníci mají omezený přístup k zásadně důležitým prostředkům a nemusejí se obávat, že při jejich správě udělají chybu.
Spravované aplikace vám umožňují vytvořit si se zákazníky dlouhodobý vztah. Vy určujete podmínky správy aplikace a všechny platby se zpracovávají prostřednictvím fakturace v Azure.
I když zákazníci nasadí tyto spravované aplikace do svého předplatného, nemusejí je spravovat, aktualizovat ani udržovat. Vy se staráte o to, aby všichni zákazníci používali schválené verze. Zákazníci si nepotřebují osvojovat znalosti jednotlivých aplikací, aby je mohli spravovat. Zákazníci automaticky získávají aktualizace aplikací, aniž by si museli dělat starosti s řešením potíží a diagnostikou problémů s aplikacemi.
Týmům IT umožňují spravované aplikace nabízet uživatelům v rámci organizace předem schválená řešení. Máte jistotu, že jsou tato řešení v souladu se standardy organizace.
Spravované aplikace podporují spravované identity pro prostředky Azure.
Typy spravovaných aplikací
Spravovanou aplikaci můžete publikovat externě nebo interně.
Katalog služeb
Katalog služeb je interní katalog schválených řešení určených pro uživatele v rámci organizace. Katalog slouží k dodržování určitých standardů organizace v nabídce řešení pro organizaci. Zaměstnanci v katalogu snadno najdou aplikace doporučené a schválené oddělením IT. Zobrazují se jim spravované aplikace, které s nimi sdílejí jiní lidé z jejich organizace.
Informace o publikování spravované aplikace v katalogu služeb najdete v článku Vytvoření aplikace katalogu služeb.
Marketplace
Dodavatelé, kteří si chtějí za své služby účtovat poplatky, můžou zpřístupnit spravovanou aplikaci prostřednictvím Azure Marketplace. Jakmile dodavatel publikuje aplikaci, bude dostupná i uživatelům mimo organizaci. Díky tomuto přístupu můžou poskytovatelé spravovaných služeb, nezávislí dodavatelé softwaru a integrátoři systémů nabízet svá řešení všem zákazníkům Azure.
Informace o publikování spravovaných aplikací do Marketplace najdete v tématu Vytvoření aplikace Marketplace.
Skupiny prostředků pro spravované aplikace
Prostředky pro spravovanou aplikaci jsou obvykle ve dvou skupinách prostředků. Jednu skupinu prostředků spravuje zákazník a druhou vydavatel. Při definování spravované aplikace určí vydavatel úrovně přístupu. Vydavatel může požádat o trvalé přiřazení role nebo přístup za běhu pro přiřazení, které je omezené na časové období.
Omezení přístupu pro operace dat se momentálně nepodporuje pro všechny poskytovatele dat v Azure.
Následující obrázek znázorňuje situaci, kdy vydavatel požaduje pro spravovanou skupinu prostředků roli vlastníka. Pro zákazníka nastavil vydavatel u této skupiny prostředků zámek jen pro čtení. Zámek se nevztahuje na identity vydavatelů s uděleným přístupem ke spravované skupině prostředků.
Skupina prostředků aplikace
Tato skupina prostředků obsahuje instanci spravované aplikace. Tato skupina prostředků smí obsahovat jenom jeden prostředek. Typ prostředku spravované aplikace je Microsoft.Solutions/applications.
Zákazník má k této skupině prostředků plný přístup a používá ji ke správě životního cyklu spravované aplikace.
Spravovaná skupina prostředků
Tato skupina prostředků obsahuje všechny prostředky, které spravovaná aplikace potřebuje. Tato skupina prostředků třeba obsahuje virtuální počítače, účty úložiště a virtuální sítě pro dané řešení. Zákazník má k této skupině prostředků omezený přístup, protože nespravuje jednotlivé prostředky spravované aplikace. Přístup vydavatele k této skupině prostředků odpovídá roli stanovené v definici spravované aplikace. Vydavatel si může pro tuto skupinu prostředků vyžádat třeba roli vlastníka nebo přispěvatele. Přístup je trvalý nebo omezený na konkrétní čas.
Při publikování spravované aplikace na marketplacemůže vydavatel udělit zákazníkům možnost provádět konkrétní akce s prostředky ve spravované skupině prostředků. Vydavatel může například určit, že spotřebiteli budou moci restartovat virtuální počítače. Všechny ostatní akce nad rámec akcí čtení jsou stále odepřeny. Změny prostředků ve spravované skupině prostředků příjemcem s udělených akcemi podléhají přiřazením Azure Policy v rámci tenanta příjemce, na který se vztahuje spravovaná skupina prostředků.
Když zákazník spravovanou aplikaci odstraní, dojde i k odstranění spravované skupiny prostředků.
Azure Policy
K auditování spravované Azure Policy můžete použít aplikaci. Pomocí definic zásad se ujistěte, že nasazené instance vaší spravované aplikace splňují požadavky na data a zabezpečení. Pokud aplikace pracuje s citlivými daty, nezapomeňte vyhodnotit, jak by se měla tato data chránit. Pokud například vaše aplikace komunikuje s daty z Microsoft 365, použijte definici zásady, abyste se ujistili, že je šifrování dat povolené.
Další kroky
V tomto článku jste se dozvěděli o výhodách používání spravovaných aplikací. Přejděte na další článek, který se zabývá vytvořením definice spravované aplikace.