Azure felügyelt alkalmazások áttekintése

Az Azure felügyelt alkalmazásai révén olyan felhőalapú megoldásokat kínál, amelyek a felhasználók számára egyszerűen telepíthetők és működtethetőek. Megvalósítja az infrastruktúrát, és folyamatos támogatást nyújt. Ha egy felügyelt alkalmazást minden ügyfél számára elérhetővé tesz, tegye közzé az Azure piactéren. Ha azt, hogy csak a szervezet felhasználói számára tegye elérhetővé, tegye közzé egy belső katalógusban.

A felügyelt alkalmazások hasonlóak a Piactéren elérhető megoldássablonhoz, egyetlen fő különbséggel. Felügyelt alkalmazásokban az erőforrások egy olyan erőforráscsoportban vannak üzembe telepítve, amelyet az alkalmazás közzétevője kezelni fog. Az erőforráscsoport jelen van a fogyasztói előfizetésben, de a közzétevő bérlői azonosítójának hozzáférése van az erőforráscsoporthoz. Közzétevőként ön határozza meg a megoldás folyamatos támogatását.

Megjegyzés

Korábban az Azure egyéni szolgáltatói dokumentációja szerepelt a Felügyelt alkalmazások dokumentációjában. Ezt a dokumentációt áthelyezték. Most lásd: Azure egyéni szolgáltatók.

A felügyelt alkalmazások előnyei

A felügyelt alkalmazások csökkentik a felhasználók számára a megoldások használatának korlátait. Az Ön megoldásának használhatja a felhőbeli infrastruktúrát, és nincs szükségük szakértelmére. A felhasználók korlátozottan férnek hozzá a kritikus erőforrásokhoz, nem kell amiatt aggódniuk, hogy hibáznak a kezelésükkor.

A felügyelt alkalmazások lehetővé teszik, hogy folyamatos kapcsolatot létesítsen az ügyfelekkal. Ön feltételeket határoz meg az alkalmazás kezeléséhez, és minden terhelést az Azure számlázásán keresztül kell kezelnie.

Bár az ügyfelek az előfizetéseikben telepítik ezeket a felügyelt alkalmazásokat, nem kell karbantartani, frissíteniük vagy szervizelni őket. Győződjön meg arról, hogy minden ügyfél jóváhagyott verziókat használ. Az ügyfeleknek nem kell alkalmazásspecifikus tartományismereteket fejleszteniük az alkalmazások kezeléséhez. Az ügyfelek automatikusan letöltik az alkalmazásfrissítéseket anélkül, hogy az alkalmazásokkal kapcsolatos hibák elhárítása és diagnosztizálása miatt kellene aggódniuk.

Az IT-csoportok felügyelt alkalmazásai lehetővé teszik, hogy előre jóváhagyott megoldásokat kínáljon a szervezet felhasználóinak. Tudja, hogy ezek a megoldások megfelelnek a szervezeti szabványoknak.

A Felügyelt alkalmazások az Azure-erőforrások felügyelt identitásait támogatják.

A felügyelt alkalmazások típusai

A felügyelt alkalmazást külsőleg vagy belsőleg is közzéteheti.

Publish internally or externally

Szolgáltatáskatalógus

A szolgáltatáskatalógus egy belső katalógus, amely jóváhagyott megoldásokat kínál a szervezet felhasználóinak. A katalógus segítségével megfelelhet a szervezeti szabványoknak, miközben megoldást kínál a szervezeteknek. Az alkalmazottak a katalógus segítségével egyszerűen megkeresik az it-részleg által javasolt és jóváhagyott alkalmazásokat. Láthatják azokat a felügyelt alkalmazásokat, amelyeken a szervezet más tagjai osztoznak.

A szolgáltatáskatalógus felügyelt alkalmazás közzétételéről további információt a Szolgáltatáskatalógus-alkalmazás létrehozása.

Piactér

Azok a szállítók, akik számlát kívánnak fizetni a szolgáltatásaikért, elérhetővé tudnak tenni egy felügyelt alkalmazást az Azure piactéren. Miután a szállító közzétett egy alkalmazást, elérhetővé válik a szervezeten kívüli felhasználóknak. Ezzel a módszerrel a felügyelt szolgáltatók, a független szoftvergyártók és a rendszerintegrátorok minden Azure-ügyfél számára kínálnak megoldást.

A felügyelt alkalmazások Piactérre való közzétételéről további információt a Piactér-alkalmazás létrehozása.

Felügyelt alkalmazások erőforráscsoportja

A felügyelt alkalmazások erőforrásai általában két erőforráscsoportban vannak. A felhasználó egy erőforráscsoportot kezel, a másik erőforráscsoportot pedig a közzétevő. A felügyelt alkalmazás megadásakor a közzétevő adja meg a hozzáférési szinteket. A közzétevő állandó szerepkör-hozzárendelést vagy "just-in- time" hozzáférést kérhet egy adott időszakra korlátozott feladathoz.

Az adatműveletekkel kapcsolatos hozzáférés korlátozása jelenleg nem minden Azure-adatszolgáltató esetében támogatott.

Az alábbi képen az látható, hogy a közzétevő a felügyelt erőforráscsoport tulajdonosi szerepkörét kéri. A közzétevő írással zárolta az erőforráscsoportot a felhasználó számára. A felügyelt erőforráscsoporthoz hozzáférést kapó közzétevő identitása nem vonatkozik a zárolásra.

Resource group access

Alkalmazáserőforrás-csoport

Ez az erőforráscsoport tartalmazza a felügyelt alkalmazáspéldányt. Ez az erőforráscsoport csak egy erőforrást tartalmazhat. A felügyelt alkalmazás erőforrástípusa a Microsoft.Solutions/applications.

A felhasználó teljes hozzáféréssel rendelkezik az erőforráscsoporthoz, és azt használja a felügyelt alkalmazás életciklusának kezelésére.

Felügyelt erőforráscsoport

Ez az erőforráscsoport a felügyelt alkalmazás által szükséges összes erőforrást tartalmazza. Ez az erőforráscsoport például tartalmazza a megoldás virtuális gépeit, tárfiókait és virtuális hálózatait. A felhasználó korlátozott hozzáféréssel rendelkezik ehhez az erőforráscsoporthoz, mivel a felhasználó nem kezeli a felügyelt alkalmazás egyéni erőforrásait. A közzétevő hozzáférése ehhez az erőforráscsoporthoz a felügyelt alkalmazásdefinícióban megadott szerepkörnek felel meg. Előfordulhat például, hogy a közzétevő tulajdonosi vagy közreműködői szerepkört kér ehhez az erőforráscsoporthoz. A hozzáférés vagy állandó, vagy adott időpontra korlátozott.

Amikor közzéteszi a felügyelt alkalmazásta piacon, a közzétevő lehetőséget biztosít a felhasználók számára arra, hogy adott műveleteket végezzenek a felügyelt erőforráscsoport erőforrásain. A közzétevő például megadhatja, hogy a felhasználók virtuális gépeket indítsanak újra. Az olvasási műveleteken túli összes többi művelet továbbra is megtagadva marad. A menedzselt erőforráscsoportokban a megadott műveletekkel egy felhasználó által végrehajtott erőforrás-módosításokra a felügyelt erőforráscsoportra vonatkozó azure-házirend-hozzárendelések vonatkoznak a felügyelt erőforráscsoportra.

Amikor a felhasználó törli a felügyelt alkalmazást, a felügyelt erőforráscsoport is törlődik.

Azure-házirend

A felügyelt alkalmazás naplózásához Azure-házirendet is alkalmazhat. Házirend-definíciók alkalmazásával biztos lehet abban, hogy a felügyelt alkalmazás telepített példányai megfelelnek az adatoknak és a biztonsági követelményeknek. Ha az alkalmazás bizalmas adatokkal kommunikál, győződjön meg arról, hogy kiértékelte a védelem által védettként használni javasolt adatokat. Ha például az alkalmazás adatokat használ a Microsoft 365, alkalmazz egy házirend-definíciót, hogy biztosan engedélyezve legyen az adattitkosítás.

További lépések

Ebből a cikkből megtanulta a felügyelt alkalmazások használatának előnyeit. A következő cikkben felügyelt alkalmazásdefiníciót hozhat létre.