Az Azure Managed Applications áttekintése

Az Azure Managed Applications lehetővé teszi, hogy olyan felhőalapú megoldásokat kínáljon, amelyek egyszerűen üzembe helyezhetők és üzemeltethetők az ügyfelek számára. Közzétevőként implementálhatja az infrastruktúrát, és folyamatos támogatást nyújthat. Ha egy felügyelt alkalmazást minden ügyfél számára elérhetővé szeretne tenni, tegye közzé a Azure Marketplace. Ha csak a szervezet felhasználói számára szeretné elérhetővé tenni, tegye közzé egy belső szolgáltatáskatalógusban.

A felügyelt alkalmazások hasonlóak a Azure Marketplace megoldássablonjaihoz, egyetlen kulcs különbséggel. A felügyelt alkalmazásokban az erőforrások egy felügyelt erőforráscsoportba kerülnek üzembe, amelyet az alkalmazás közzétevője vagy az ügyfél felügyel. A felügyelt erőforráscsoport megtalálható az ügyfél előfizetésében, de a közzétevő bérlőjében lévő identitás hozzáférést kaphat a felügyelt erőforráscsoporthoz. Közzétevőként, ha ön kezeli az alkalmazást, meg kell adnia a megoldás folyamatos támogatásának költségeit.

Megjegyzés

Az Azure-beli egyéni szolgáltatók dokumentációja korábban a felügyelt alkalmazások részét képezte. Ezt a dokumentációt áthelyeztük az Azure Custom Providers szolgáltatásba.

Közzétevői és ügyfélengedélyek

A felügyelt erőforráscsoport esetében a közzétevő felügyeleti hozzáférése és az ügyfél megtagadási hozzárendelése nem kötelező. A felügyelt alkalmazások közzétevői és ügyféligényei alapján különböző engedélyforgatókönyvek érhetők el.

  • Közzétevő által felügyelt: A Publisher felügyeleti hozzáféréssel rendelkezik az ügyfél Azure-bérlőjének felügyelt erőforráscsoportjában található erőforrásokhoz. A felügyelt erőforráscsoporthoz való ügyfélhozzáférést megtagadási hozzárendelés korlátozza. A Felügyelt közzétevő az alapértelmezett felügyelt alkalmazásengedély-forgatókönyv.
  • Közzétevő és ügyfélhozzáférés: A közzétevő és az ügyfél teljes hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz. A megtagadási hozzárendelés el lesz távolítva.
  • Zárolt mód: A Publisher nem rendelkezik hozzáféréssel az üzembe helyezett felügyelt alkalmazáshoz vagy felügyelt erőforráscsoporthoz. Az ügyfél hozzáférését megtagadási hozzárendelés korlátozza.
  • Ügyfél által felügyelt: Az ügyfél teljes körű felügyeleti hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz, és a közzétevő hozzáférése el lesz távolítva. Nincs megtagadási feladat. A Publisher fejleszti az alkalmazást, és közzéteszi az Azure Marketplace, de nem kezeli az alkalmazást. A Publisher licenceli az alkalmazást a számlázáshoz Azure Marketplace keresztül.

Az engedélyforgatókönyvek használatának előnyei:

  • Biztonsági okokból a közzétevők nem szeretnének állandó felügyeleti hozzáférést biztosítani a felügyelt erőforráscsoporthoz, az ügyfél bérlőjéhez vagy a felügyelt erőforráscsoport adataihoz.
  • A közzétevők el szeretnék távolítani a megtagadási hozzárendelést, hogy az ügyfelek felügyelhessék az alkalmazást. A Publishernek nem kell kezelnie a megtagadási hozzárendelést az ügyfél műveleteinek engedélyezéséhez vagy letiltásához. Például egy művelet, például egy virtuális gép újraindítása a felügyelt alkalmazásban.
  • Biztosítson teljes körű felügyeletet az ügyfeleknek az alkalmazás kezeléséhez, hogy a közzétevőknek ne kelljen szolgáltatónak lenniük az alkalmazás kezeléséhez.

A felügyelt alkalmazások előnyei

A felügyelt alkalmazások csökkentik a megoldásokat használó ügyfelek előtt álló akadályokat. A megoldásoknak nem alapfeltétele a felhőinfrastruktúrák használatában való jártasság. A közzétevő által konfigurált engedélyektől függően előfordulhat, hogy az ügyfelek korlátozott hozzáféréssel rendelkeznek a kritikus erőforrásokhoz, és nem kell amiatt aggódniuk, hogy hibát követnek el a kezelés során.

A felügyelt alkalmazások lehetővé teszik, hogy folyamatos kapcsolatot létesítsen az ügyfelekkel. Definiálja az alkalmazás kezelésének feltételeit, és az összes díj az Azure-számlázáson keresztül történik.

Bár az ügyfelek felügyelt alkalmazásokat helyeznek üzembe az előfizetéseikben, nem kell karbantartaniuk, frissíteniük vagy szervizelniük őket. Vannak azonban olyan engedélyek, amelyek lehetővé teszik az ügyfél számára, hogy teljes hozzáféréssel rendelkezzen a felügyelt erőforráscsoport erőforrásaihoz. Garantálható, hogy mindig minden ügyfél a jóváhagyott verziót használja. Az ügyfeleknek nem kell alkalmazásspecifikus tartományi ismeretekkel rendelkezniük az alkalmazások felügyeletéhez. Az ügyfelek automatikusan megkapják az alkalmazások frissítéseit, és nem kell foglalkozniuk az esetleges hibák keresésével vagy diagnosztizálásával.

Az informatikai csapatok számára a felügyelt alkalmazások lehetővé teszik, hogy előre alkalmazható megoldásokat kínáljon a szervezet felhasználóinak. Így biztos lehet abban, hogy a megoldások megfelelnek a vállalati szabványoknak.

A felügyelt alkalmazások támogatják az Azure-erőforrások felügyelt identitását.

A felügyelt alkalmazások típusai

A felügyelt alkalmazást közzéteheti belsőleg a szolgáltatáskatalógusban vagy külsőleg a Azure Marketplace.

A felügyelt alkalmazások szolgáltatáskatalógusban vagy Azure Marketplace való közzétételének módját bemutató ábra.

Szolgáltatáskatalógus

A szolgáltatáskatalógus egy belső katalógus azokról a megoldásokról, amelyeket egy vállalat jóváhagy a felhasználói számára. A katalógus használatával megfelelhet a szervezeti szabványoknak, és megoldásokat kínálhat a szervezet számára. Az alkalmazottak a szolgáltatáskatalógus használatával keresik meg az informatikai részlegek által ajánlott és jóváhagyott alkalmazásokat. Hozzáférhetnek azokhoz a felügyelt alkalmazásokhoz, amelyeket a szervezet más tagjai osztanak meg velük.

A felügyelt alkalmazások szolgáltatáskatalógusban való közzétételével kapcsolatos információkért lásd : Rövid útmutató: Felügyelt alkalmazásdefiníció létrehozása és közzététele.

Azure Piactér

Azok a szállítók, akik fizetni szeretnének a szolgáltatásaikért, elérhetővé tehetnek egy felügyelt alkalmazást Azure Marketplace keresztül. Miután a szállító közzétett egy alkalmazást, a szervezeten kívüli felhasználók számára is elérhetővé válik. Ezzel a megközelítéssel egy felügyelt szolgáltató (MSP), független szoftverszállító (ISV) vagy rendszer integrátor (SI) minden Azure-ügyfél számára kínálhatja megoldásait.

A felügyelt alkalmazások Azure Marketplace való közzétételével kapcsolatos információkért lásd: Azure-alkalmazásajánlat létrehozása.

Felügyelt alkalmazások erőforráscsoportjai

A felügyelt alkalmazások erőforrásai általában két erőforráscsoportban találhatók. Az ügyfél felügyeli az egyik erőforráscsoportot, a közzétevő pedig a másik erőforráscsoportot. A felügyelt alkalmazás definiálásakor a közzétevő határozza meg a hozzáférési szinteket. A közzétevő állandó szerepkör-hozzárendelést vagy igény szerint hozzáférést kérhet egy adott időszakra korlátozott hozzárendeléshez. A közzétevők úgy is konfigurálhatják a felügyelt alkalmazást, hogy ne legyen közzétevői hozzáférés.

Az adatműveletekhez való hozzáférés korlátozása jelenleg nem támogatott az Azure összes adatszolgáltatójánál.

Az alábbi képen az ügyfél Azure-előfizetése és a közzétevő Azure-előfizetése közötti kapcsolat látható, amely az alapértelmezett közzétevő által felügyelt engedély. A felügyelt alkalmazás és a felügyelt erőforráscsoport az ügyfél előfizetésében található. A közzétevő felügyeleti hozzáféréssel rendelkezik a felügyelt erőforráscsoporthoz a felügyelt alkalmazás erőforrásainak karbantartásához. A közzétevő írásvédett zárolást (megtagadási hozzárendelést) helyez el a felügyelt erőforráscsoporton, amely korlátozza az ügyfél hozzáférését az erőforrások kezeléséhez. A közzétevő felügyelt erőforráscsoporthoz hozzáféréssel rendelkező identitásai mentesülnek a zárolás alól.

Egy felügyelt erőforráscsoport ügyfél- és közzétevői Azure-előfizetései közötti kapcsolatot bemutató ábra.

A felügyeleti hozzáférés a képen látható módon módosítható. Az ügyfél teljes hozzáférést kaphat a felügyelt erőforráscsoporthoz. A közzétevő hozzáférése pedig eltávolítható a felügyelt erőforráscsoporthoz.

Alkalmazás erőforráscsoportja

Ez az erőforrás tartalmazza a felügyelt alkalmazás példányát. Ez az erőforrás csak egy erőforrást tartalmazhat. A felügyelt alkalmazás erőforrástípusa: Microsoft.Solutions/applications.

Az ügyfél teljes hozzáféréssel rendelkezik az erőforráscsoporthoz, és a felügyelt alkalmazás életciklusának kezelésére használja.

Felügyelt erőforráscsoportok

Ez az erőforráscsoport a felügyelt alkalmazáshoz szükséges összes erőforrást tartalmazza. Például egy alkalmazás virtuális gépei, tárfiókai és virtuális hálózatai. Előfordulhat, hogy az ügyfél korlátozott hozzáféréssel rendelkezik ehhez az erőforráscsoporthoz, mert ha nem módosítja az engedélybeállításokat, az ügyfél nem kezeli a felügyelt alkalmazás egyes erőforrásait. A közzétevő hozzáférése az erőforráscsoporthoz megfelel a felügyelt alkalmazás definíciójában megadott szerepkörnek. Például a közzétevő kérheti a tulajdonosi vagy közreműködői szerepkört az erőforráscsoporthoz. A hozzáférés állandó vagy egy adott időpontra korlátozódik. A közzétevő dönthet úgy, hogy nem rendelkezik hozzáféréssel a felügyelt erőforráscsoporthoz.

Amikor a felügyelt alkalmazást közzéteszik a piactéren, a közzétevő adott műveleteket hajthat végre a felügyelt erőforráscsoport erőforrásain, vagy teljes hozzáféréssel rendelkezhet. A közzétevő például megadhatja, hogy az ügyfelek újraindíthatják a virtuális gépeket. Az olvasási műveleteken kívül minden más művelet továbbra is megtagadva lesz. A megadott műveletekkel rendelkező ügyfél által a felügyelt erőforráscsoport erőforrásainak módosításaira az ügyfél bérlőjén belüli Azure Policy hozzárendelések vonatkoznak, amelyek a felügyelt erőforráscsoportot is tartalmazzák.

Amikor az ügyfél törli a felügyelt alkalmazást, a felügyelt erőforráscsoport is törlődik.

Erőforrás-szolgáltató

A felügyelt alkalmazások az erőforrás-szolgáltatót használják AZ Microsoft.Solutions ARM-sablon JSON-jával. További információkért tekintse meg az erőforrástípusokat és az API-verziókat.

Azure Policy

A felügyelt alkalmazás naplózásához Azure Policy alkalmazhat. Szabályzatdefiníciókat alkalmaz annak érdekében, hogy a felügyelt alkalmazás telepített példányai eleget tegyenek az adatokra és a biztonsági követelményekre. Ha az alkalmazás bizalmas adatokkal lép interakcióba, mindenképpen értékelje ki, hogyan kell védeni az adatokat. Ha például az alkalmazás a Microsoft 365-ből származó adatokkal kommunikál, alkalmazzon egy szabályzatdefiníciót, hogy az adattitkosítás engedélyezve legyen.

Következő lépések

Ebben a cikkben megismerkedett a felügyelt alkalmazások használatának előnyeivel. A következő cikkben egy felügyelt alkalmazás definícióját hozza létre.