Membuat paket untuk penawaran Layanan Terkelola di Marketplace Azure

Penawaran Layanan Terkelola yang dijual melalui marketplace komersial Microsoft harus memiliki setidaknya satu paket. Anda dapat membuat berbagai paket dengan opsi berbeda dalam penawaran yang sama. Paket ini (terkadang disebut sebagai SKU) dapat memiliki versi, monetisasi, atau tingkat layanan yang berbeda-beda. Untuk panduan terperinci tentang paket, lihat Paket dan harga untuk penawaran marketplace komersial.

Membuat paket

1. Pada tab Gambaran umum paket penawaran Anda di Pusat Mitra, pilih + Buat paket baru.
2. Dalam kotak dialog yang muncul, di bawah ID Paket, masukkan ID paket unik. Gunakan maksimal 50 karakter alfanumerik huruf kecil, tanda hubung, atau garis bawah. Anda tidak dapat mengubah ID paket setelah memilih Buat. ID ini akan dapat dilihat oleh pelanggan Anda.
3. Di kotak Nama paket, masukkan nama unik untuk paket ini. Gunakan maksimal 200 karakter. Nama ini akan dapat dilihat oleh pelanggan Anda.
4. Pilih Buat.

Menentukan daftar paket

Pada tab Daftar paket, tentukan nama dan deskripsi paket yang Anda inginkan agar muncul di marketplace komersial.

1. Kotak Nama paket menampilkan nama yang Anda berikan sebelumnya untuk paket ini. Anda dapat mengubahnya kapan saja. Nama ini akan muncul di marketplace komersial sebagai judul paket penawaran Anda.
2. Dalam kotak Ringkasan paket, berikan deskripsi singkat tentang paket Anda, yang mungkin digunakan dalam hasil pencarian marketplace.
3. Dalam kotak Deskripsi paket, jelaskan keunikan paket ini dan perbedaannya dengan paket lain dalam penawaran Anda.
4. Pilih Simpan draf sebelum melanjutkan ke tab berikutnya.

Menentukan harga dan ketersediaan

Satu-satunya model harga yang tersedia untuk penawaran Layanan Terkelola adalah Bawa lisensi Anda sendiri (BYOL) . Ini berarti Bahwa Anda menagih pelanggan Anda secara langsung untuk biaya yang terkait dengan penawaran ini, dan Microsoft tidak membebankan biaya apa pun kepada Anda.

Anda dapat mengonfigurasi setiap paket agar dapat dilihat oleh semua orang (publik) atau hanya audiens tertentu (privat).

Catatan

Paket privat tidak didukung dengan langganan yang ditetapkan melalui reseller program Penyedia Solusi Cloud (CSP).

Penting

Setelah rencana diterbitkan sebagai publik, Anda tidak dapat mengubahnya menjadi privat. Untuk mengontrol pelanggan mana yang dapat menerima penawaran Anda dan mendelegasikan sumber daya, gunakan paket privat. Dengan paket publik, Anda tidak dapat membatasi ketersediaan untuk pelanggan tertentu atau bahkan ke sejumlah pelanggan tertentu (meskipun Anda dapat berhenti menjual paket sepenuhnya jika Anda memilih untuk melakukannya). Anda dapat menghapus akses ke delegasi setelah pelanggan menerima penawaran hanya jika Anda menyertakan Otorisasi dengan Definisi Peran yang diatur ke Peran Penghapusan Penetapan Pendaftaran Layanan Terkelola saat Anda menerbitkan penawaran. Anda juga dapat menghubungi pelanggan dan meminta mereka untuk menghapus akses Anda.

Membuat paket Anda menjadi publik

1. Di bawah Visibilitas paket, pilih Publik.
2. Pilih Simpan draf. Untuk kembali ke tab Gambaran umum paket, pilih Gambaran umum paket di kiri atas.
3. Untuk membuat paket lain untuk penawaran ini, pilih + Buat paket baru di tab Gambaran umum paket.

Membuat paket Anda menjadi privat

Anda memberikan akses ke paket privat menggunakan ID langganan Azure. Anda dapat menambahkan maksimal 10 ID langganan secara manual atau hingga 10.000 ID langganan menggunakan file .CSV.

Untuk menambahkan maksimal 10 ID langganan secara manual:

1. Di bawah Visibilitas paket, pilih Privat.
2. Masukkan ID langganan Azure dari audiens yang ingin Anda beri akses.
3. Secara opsional, masukkan deskripsi audiens ini dalam kotak Deskripsi.
4. Untuk menambahkan ID lainnya, pilih Tambahkan ID (Maks 10).
5. Setelah selesai menambahkan ID, pilih Simpan draf.

Untuk menambahkan maksimal 10.000 ID langganan dengan file .CSV:

1. Di bawah Visibilitas paket, pilih Privat.
2. Pilih tautan Ekspor Audiens (csv). Pilihan ini akan mengunduh file .CSV.
3. Buka file .CSV. Di kolom Id, masukkan ID langganan Azure yang ingin Anda beri akses.
4. Di kolom Deskripsi, Anda memiliki opsi untuk menambahkan deskripsi untuk setiap entri.
5. Di kolom Jenis, tambahkan SubscriptionId ke setiap baris yang memiliki ID.
6. Simpan file tersebut sebagai file .CSV.
7. Di Pusat Mitra, pilih tautan Impor Audiens (csv).
8. Dalam kotak dialog Konfirmasi , pilih Ya, lalu unggah . File CSV.
9. Pilih Simpan draf.

Konfigurasi teknis

Bagian ini membuat manifes dengan informasi otorisasi untuk akun pengguna Microsoft Entra. Informasi ini diperlukan untuk mengaktifkan akses ke sumber daya pelanggan melalui Azure Lighthouse.

Tinjau Penyewa, peran, dan pengguna dalam skenario Azure Lighthouse untuk memahami peran mana yang didukung dan praktik terbaik untuk menentukan otorisasi Anda.

Catatan

Pengguna dan peran dalam entri Otorisasi Anda akan diterapkan untuk setiap pelanggan yang mengaktifkan paket. Jika ingin membatasi akses ke pelanggan tertentu, Anda harus menerbitkan paket pribadi untuk penggunaan eksklusif pelanggan.

Manifes

1. Di bawah Manifes, berikan Versi untuk manifes. Gunakan format n.n.n (misalnya 1.2.5).
2. Masukkan ID Penyewa Anda. Ini adalah GUID yang terkait dengan ID penyewa Microsoft Entra organisasi Anda; artinya, penyewa pengelola tempat Anda akan mengakses sumber daya pelanggan Anda. Jika Anda memiliki solusi praktis ini, Anda dapat menemukannya dengan mengarahkan kursor ke nama akun Anda di sisi kanan atas portal Microsoft Azure, atau dengan memilih Beralih direktori.

Jika Anda menerbitkan versi baru penawaran Anda dan perlu membuat manifes yang diperbarui, pilih + Manifes baru. Pastikan untuk meningkatkan nomor versi dari versi manifes sebelumnya.

Otorisasi

Otorisasi menentukan entitas dalam penyewa pengelola anda yang dapat mengakses sumber daya dan langganan untuk pelanggan yang membeli paket. Masing-masing entitas ini diberi peran bawaan yang memberikan tingkat akses tertentu.

Anda diizinkan maksimal 20 Otorisasi Aktif dan maksimal 20 Otorisasi yang Memenuhi Syarat .

Tip

Dalam kebanyakan kasus, Anda mungkin ingin menetapkan peran ke grup pengguna atau perwakilan layanan Microsoft Entra, bukan ke serangkaian akun pengguna individual. Hal ini memungkinkan Anda menambahkan atau menghapus akses untuk masing-masing pengguna tanpa harus memperbarui dan menerbitkan ulang paket saat persyaratan akses berubah. Saat menetapkan peran ke grup Microsoft Entra, jenis grup harus Keamanan dan bukan Office 365. Untuk rekomendasi tambahan, lihat Penyewa, peran, dan pengguna dalam skenario Azure Lighthouse.

Sediakan informasi berikut untuk setiap Otorisasi. Pilih + Tambahkan otorisasi sesuai kebutuhan untuk menambahkan lebih banyak pengguna dan definisi peran.

• Nama Tampilan: Nama yang ramah untuk membantu pelanggan memahami tujuan otorisasi ini. Pelanggan akan melihat nama ini saat mendelegasikan sumber daya.

• ID Utama: Pengidentifikasi Microsoft Entra pengguna, grup pengguna, atau perwakilan layanan yang akan diberikan izin tertentu (seperti yang ditentukan oleh Peran yang Anda tentukan) ke sumber daya pelanggan Anda.

• Jenis akses:

  • Otorisasi Aktif memiliki hak istimewa yang ditetapkan untuk peran tersebut setiap saat. Setiap rencana harus memiliki setidaknya satu otorisasi Aktif.
  • Otorisasi yang Memenuhi Syarat dibatasi waktunya dan memerlukan aktivasi oleh pengguna. Jika Anda memilih Memenuhi Syarat, Anda harus memilih durasi maksimum yang menentukan total lama waktu pengguna akan memiliki peran yang memenuhi syarat setelah diaktifkan. Nilai minimum adalah 30 menit dan maksimum adalah 8 jam. Anda juga dapat memilih apakah memerlukan autentikasi multifaktor untuk mengaktifkan peran tersebut. Fitur ini memiliki persyaratan lisensi tertentu. Untuk informasi selengkapnya, lihat Membuat autorisasi yang memenuhi syarat.

• Peran: Pilih salah satu peran bawaan Microsoft Entra yang tersedia dari daftar. Peran ini akan menentukan izin yang akan dimiliki pengguna di bidang ID Utama pada sumber daya pelanggan Anda. Untuk deskripsi peran ini, lihat Peran bawaan dan Dukungan peran untuk Azure Lighthouse.

  Catatan

  Karena peran bawaan baru yang berlaku ditambahkan ke Azure, peran tersebut akan tersedia di sini, meskipun mungkin ada beberapa penundaan sebelum muncul.

• Peran yang Dapat Ditetapkan: Opsi ini akan muncul hanya jika Anda telah memilih Administrator Akses Pengguna dalam Definisi Peran untuk otorisasi ini. Jika demikian, Anda harus menambahkan satu atau beberapa peran yang dapat ditetapkan di sini. Pengguna di bidang ID Objek Microsoft Entra akan dapat menetapkan peran ini ke identitas terkelola, yang diperlukan untuk menyebarkan kebijakan yang dapat diperbaiki. Tidak ada izin lain yang biasanya dikaitkan dengan peran Administrator Akses Pengguna yang akan berlaku untuk pengguna ini.

• Pemberi Izin: Opsi ini hanya akan muncul jika Jenis akses diatur ke Memenuhi Syarat. Jika demikian, Anda dapat secara opsional menentukan daftar hingga sepuluh pengguna atau grup pengguna yang dapat menyetujui atau menolak permintaan dari pengguna untuk mengaktifkan peran yang memenuhi syarat. Pemberi izin akan diberitahu ketika persetujuan diminta dan telah diberikan. Jika tidak ada yang disediakan, otorisasi akan diaktifkan secara otomatis.

Tip

Untuk memastikan bahwa Anda dapat menghapus akses ke delegasi jika diperlukan, sertakan Otorisasi dengan Definisi Peran yang ditetapkan ke Peran Penghapusan Penetapan Pendaftaran Layanan Terkelola. Jika peran ini tidak ditetapkan, sumber daya yang didelegasikan hanya dapat dihapus oleh pengguna di penyewa pelanggan.

Setelah menyelesaikan semua bagian untuk paket, Anda dapat memilih + Buat paket baru untuk membuat paket tambahan. Jika sudah selesai, pilih Simpan draf. Setelah selesai membuat paket, pilih Paket di jejak breadcrumb di bagian atas jendela untuk kembali ke menu kiri-nav untuk penawaran.

Memperbarui penawaran

Setelah penawaran diterbitkan, Anda dapat menerbitkan versi terbaru penawaran Anda kapan saja. Misalnya, Anda mungkin ingin menambahkan definisi peran baru ke penawaran yang diterbitkan sebelumnya. Ketika Anda melakukannya, pelanggan yang telah menambahkan penawaran akan melihat ikon di halaman Penyedia layanan di portal Azure yang memberi tahu mereka bahwa pembaruan tersedia. Setiap pelanggan akan dapat meninjau perubahan dan memutuskan apakah mereka ingin memperbarui ke versi baru.

Langkah berikutnya

• Keluar dari penyiapan paket dan lanjutkan dengan Penjualan bersama dengan Microsoft opsional, atau
• Meninjau dan menerbitkan penawaran Anda