Résolution des problèmes de plans privés dans la place de marché commerciale

Cette rubrique aborde divers problèmes et solutions en lien avec la résolution des problèmes de plans privés.

Bloqueurs client et solutions courantes

Voici quelques problèmes courants bloquant les clients, ainsi que des informations sur la façon de les résoudre.

Comment contrôler mes coûts et comprendre ce que je dépense sur la Place de marché ?

  • Demandez à l’équipe de votre compte Microsoft une analyse détaillée de votre environnement particulier, de la hiérarchie d’abonnement Azure et de la configuration du Contrat Entreprise.
  • Pour plus d’informations, consultez Vue d’ensemble de la facturation de Cost Management.

Administrateur Azure

  • L’administrateur Azure est responsable du contrôle d’accès en fonction du rôle des utilisateurs. Ils ont la possibilité d’accorder des droits d’achat sur la Place de marché et de déterminer la façon dont ceux-ci peuvent être exercés, ainsi que les abonnements Azure dans lesquels l’utilisateur a le contrôle d’accès.
  • Demandez à l’équipe de votre compte Microsoft une analyse détaillée de votre environnement particulier, de la hiérarchie d’abonnement Azure et de la configuration du Contrat Entreprise.
  • Microsoft recommande qu’au moins deux utilisateurs endossent le rôle Administrateur Azure. Consulter la documentation appropriée
  • Pour plus d’informations, consultez la documentation sur les rôles et la planification de la sécurité.

Les achats sur la place de marché ont réussi, mais le déploiement échoue. Le message d’erreur fait généralement référence aux conditions générales contractuelles « Que peut-il se passer d’autre ? ».

  • Azure donne aux clients une page blanche en termes de stratégies de sécurité, et souvent celles-ci ont des conséquences inattendues, comme le blocage du déploiement de ressources de la Place de marché dans un abonnement ou un groupe de ressources Azure particuliers.
  • Demandez à l’équipe de votre compte Microsoft une analyse détaillée de votre environnement particulier, de la hiérarchie d’abonnement Azure et des stratégies de groupe de ressources.
  • Les stratégies en amont implémentées à des niveaux supérieurs de la hiérarchie d’abonnement Azure peuvent être masquées. Si la stratégie bloquant le déploiement n’est pas immédiatement évidente, capturez le flux de l’API à l’aide d’un fichier HAR. Les fichiers HAR fournissent un suivi des appels HTTPS, ainsi qu’un journal des messages envoyés et reçus durant le flux de déploiement. L’analyse du journal HAR vous aidera et aidera Microsoft à identifier l’ID de la stratégie spécifique à l’origine de l’échec de déploiement.
  • Demandez à l’équipe de votre compte Microsoft une analyse détaillée de votre environnement particulier, de la hiérarchie d’abonnement Azure et de la configuration du Contrat Entreprise.
  • L’administrateur Azure doit soit ajouter la nouvelle ressource de la Place de marché à la liste des déploiements autorisés, soit suspendre temporairement la stratégie jusqu’à la finalisation du déploiement.

L’achat et le déploiement à partir de la Place de marché réussissent mais, à une date ultérieure, ils échouent, sans aucune indication de la cause racine. Que peut-il se passer d’autre ?

  • N’oubliez pas que des robots automatisés peuvent analyser l’abonnement Azure à la recherche de ressources non autorisées, et supprimer celles-ci automatiquement. Si un déploiement à partir de la Place de marché réussit initialement, puis échoue ultérieurement, examinez ces analyses de sécurité automatisées, ainsi que leurs journaux, pour trouver des indications sur la cause racine et l’action corrective éventuelle.

Notes

Microsoft propose aux clients une feuille blanche pour la configuration de la hiérarchie de leur compte Azure, de leurs locataires, de leurs abonnements et de leurs groupes de ressources.

  • Demandez à l’équipe de votre compte Microsoft une analyse détaillée de votre environnement particulier, de la hiérarchie d’abonnement Azure, des ID de locataire et des groupes de ressources.
  • Tout utilisateur peut avoir accès à plusieurs abonnements, ID de locataire et groupes de ressources. Mais un seul est nécessaire pour la création et le déploiement d’un Plan privé dans la Place de marché.
  • Il est impératif de communiquer au fournisseur de logiciel indépendant (ISV) l’ID de locataire correct, à savoir l’ID par défaut pour votre utilisateur. L’ID de locataire est associé à un Contrat Entreprise et à un compte de facturation spécifiques. Il s’agit de l’entité qui « achètera » le Plan privé de la place de marché.
  • Si vous ne « voyez » pas de plan privé, examinez votre hiérarchie d’abonnement Azure et vérifiez si l’ID de locataire par défaut de votre utilisateur est bien celui que vous avez fourni.
  • Si vous souhaitez faire un achat sous un ID de locataire qui n’est pas le même que votre ID de locataire par défaut, pensez à « basculer » les ID de locataire dans le portail Azure vers l’ID de locataire que vous avez fourni à l’ISV.
  • Pour plus d’informations, consultez Stratégies de conception des abonnements dans le Guide de décision concernant les abonnements.

Hiérarchie d’abonnement Azure

Lors de la résolution des problèmes de hiérarchie d’abonnement Azure, gardez à l’esprit les points suivants :

  • Elle peut comporter jusqu’à six niveaux de profondeur
  • Les stratégies de sécurité et groupe de ressources se propagent et affectent le déploiement à partir de la Place de marché, l’audience du plan privé, l’automatisation, etc.
  • L’ISV doit s’assurer que l’utilisateur final utilise l’abonnement approprié lors de la recherche de plans privés ou du déploiement. Les utilisateurs peuvent accéder à plusieurs abonnements et le mappage n’est pas trivial.

Displays the Azure subscription hierarchy

Liste de contrôle pour la résolution des problèmes

  • L’ISV doit vérifier que le plan privé SaaS utilise l’ID de locataire correct pour le client : Comment trouver votre ID de locataire Azure Active Directory. Pour les machines virtuelles, utilisez l’ID d’abonnement Azure.
  • L’ISV doit s’assurer que le client n’achète pas via un fournisseur de solutions cloud (CSP). Les plans privés ne sont pas disponibles sur un abonnement géré par un CSP.
  • Le client doit s’assurer qu’il se connecte avec un ID d’e-mail inscrit sous le même ID de locataire (utilisez l’ID d’utilisateur utilisé à l’étape n°1 ci-dessus)
  • L’ISV doit demander au client de trouver le plan privé dans la Place de marché Azure : Plans privés dans la Place de marché Azure
  • Le client doit vérifier que la Place de marché est activée - Place de marché Azure. Si ce n’est pas le cas, l’utilisateur doit contacter son administrateur Azure pour activer la Place de marché. Pour plus d’informations sur la Place de marché Azure, consultez Place de marché Azure.
  • (Client) Si l’offre n’est toujours pas visible, il se peut qu’une Place de marché privée soit activée pour le client - Le client doit demander à l’administrateur Azure d’activer le plan privé spécifique dans la Place de marché privée : Créer et gérer des collections de Places de marché privées Azure dans le portail Azure
  • Si le plan privé est visible et que le déploiement échoue, la résolution des problèmes s’assure que le client autorise la facturation de la Place de marché :
    • (Client) L’administrateur Azure doit suivre les instructions fournies dans Administration d’Azure Enterprise Portal, et discuter avec son représentant Microsoft des étapes à suivre afin d’activer la facturation pour la Place de marché.
    • (Client) Cette documentation décrit les détails de l’activation de la facturation de la Place de marché pour les clients titulaires d’un Contrat Entreprise Azure.

Si tout le reste échoue, ouvrez un ticket et créez un fichier HAR

  • Si un client rencontre des problèmes pour effectuer un achat sur la Place de marché, un fichier HAR est la voie du salut. Il s’agit d’un type de journal généré par le navigateur, qui trace tous les appels effectués entre les API, à l’aide du protocole HTTP. Microsoft CSS exige un fichier HAR avant d’intervenir pour dépanner.
  • Comment créer un fichier HAR ?

Étapes suivantes