Panoramica delle applicazioni gestite di Azure

I fornitori che usano Azure possono offrire soluzioni ai clienti di tutto il mondo. Azure Marketplace è una raccolta di centinaia di modelli complessi e a più risorse, da fornitori proprietari e di terze parti. I clienti possono distribuire e iniziare a usare in pochi minuti le applicazioni piattaforma come servizio (PaaS) e software come servizio (SaaS).

Anche se Marketplace offre un approccio ottimale ai clienti per distribuire rapidamente un'offerta, la gestione e l'aggiornamento della soluzione rimane comunque a carico del cliente. I fornitori non possono addebitare ai clienti l'uso di un'applicazione oltre a quanto specificato nella fattura per l'immagine della macchina virtuale. I fornitori, inoltre, non possono in alcun modo impedire ai clienti di modificare risorse cruciali delle applicazioni e bloccare l'accesso alla proprietà intellettuale che costituisce un'applicazione. Le applicazioni gestite di Azure offrono soluzioni per questi problemi.

Un'applicazione gestita è simile a un modello di soluzione del Marketplace, con una differenza essenziale. In un'applicazione gestita le risorse vengono sottoposte a provisioning in un gruppo di risorse gestito dal fornitore. Il gruppo di risorse è presente nella sottoscrizione del cliente, ma un'identità del tenant del fornitore ha accesso al gruppo di risorse.

Vantaggi delle applicazioni gestite

Le applicazioni gestite consentono ai provider di servizi gestiti, ai fornitori di software indipendenti e ai team IT centrali aziendali di offrire soluzioni attraverso il Marketplace o il catalogo di servizi. Sebbene i clienti distribuiscano le applicazioni gestite nelle proprie sottoscrizioni, non devono occuparsi della gestione, degli aggiornamenti o della manutenzione. Poiché i fornitori gestiscono e supportano queste applicazioni, i clienti non devono sviluppare una conoscenza approfondita delle caratteristiche delle applicazioni per gestirle. I clienti possono acquisire automaticamente gli aggiornamenti delle applicazioni senza doversi preoccupare di individuare, diagnosticare e risolvere eventuali problemi.

Per i fornitori e i provider, le applicazioni gestite creano un canale non solo per vendere infrastrutture e software attraverso il Marketplace, ma anche per offrire servizi e supporto operativo ai clienti di Azure. I fornitori addebitano i costi ai clienti usando il sistema di fatturazione di Azure. Usano i modelli per gestire il ciclo di vita delle applicazioni distribuite. Queste soluzioni sono indipendenti e "sigillate" per il cliente, quindi i fornitori possono offrire un servizio di qualità elevata. Questo approccio presenta vantaggi non solo per i fornitori di soluzioni PaaS e SaaS, ma anche per i team delle piattaforme centrali aziendali e gli integratori di sistemi che vogliono creare pacchetti delle proprie soluzioni e rivenderle.

Tipi di applicazioni gestite

Sono disponibili due tipi di applicazioni gestite di Azure: catalogo di servizi e Marketplace.

Catalogo di servizi

Con il catalogo di servizi i clienti possono creare per gli utenti nell'organizzazione un catalogo di soluzioni approvate per Azure. Gestire un catalogo di soluzioni di questo tipo è utile per i team IT centrali delle aziende. Il catalogo può essere usato per garantire la conformità con determinati standard aziendali e offrire al contempo soluzioni ottimali per l'organizzazione. I team sono in grado di controllare, aggiornare e gestire le applicazioni. I dipendenti possono individuare facilmente la vasta gamma di applicazioni consigliate e approvate dal reparto IT. I clienti vedono solo le applicazioni gestite del catalogo di servizi che hanno creato o che altri utenti dell'organizzazione hanno condiviso con loro.

Per informazioni sulla pubblicazione di un'applicazione gestita del catalogo di servizi, vedere Creare e pubblicare un'applicazione gestita del catalogo di servizi.

Per informazioni sull'uso delle applicazioni gestite del catalogo di servizi, vedere Utilizzare un'applicazione gestita di Azure.

Marketplace

Le applicazioni gestite sono disponibili attraverso il Marketplace nel portale di Azure. Dopo essere state pubblicate dal fornitore, queste applicazioni sono disponibili per tutti gli utenti interni o esterni all'organizzazione. Con questo approccio i provider di servizi gestiti, i fornitori di software indipendenti e gli integratori di sistemi possono offrire le proprie soluzioni a tutti i clienti di Azure. I clienti hanno la possibilità di usare soluzioni complesse senza dover investire nella comprensione e gestione delle soluzioni.

Attualmente gli editori possono rendere disponibile l'offerta come applicazione gestita o come modello di soluzione non gestito. I componenti principali della pubblicazione di un'applicazione gestita includono i file modello e il file di definizione dell'interfaccia utente. Il file modello descrive le risorse di cui si effettua il provisioning. Il file di definizione dell'interfaccia utente descrive la modalità di visualizzazione nel portale degli input richiesti per il provisioning di queste risorse. I file necessari sono contenuti in un file ZIP e vengono caricati attraverso il portale di pubblicazione.

Per informazioni sulla pubblicazione di un'applicazione gestita nel Marketplace, vedere Applicazioni gestite di Azure Marketplace.

Per informazioni sull'uso di un'applicazione gestita dal Marketplace, vedere Consume Azure managed applications in the Marketplace (Uso delle applicazioni gestite di Azure nel Marketplace).

Concetti chiave

Gruppo di risorse gestite

Il gruppo di risorse gestite è il gruppo in cui vengono create tutte le risorse di Azure sottoposte a provisioning nel modello. Se, ad esempio, l'appliance viene usata per creare un account di archiviazione, questo gruppo di risorse contiene la risorsa dell'account di archiviazione. Non contiene la risorsa dell'appliance.

Pacchetto dell'appliance

L'autore crea un pacchetto che contiene i file del modello e il file createUIDefinition. In particolare, contiene i file seguenti:

  • applianceMainTemplate.json: file modello che definisce tutte le risorse sottoposte a provisioning dall'appliance. Questo file è un file di modello normale usato per creare le risorse.

  • MainTemplate.json: file modello che definisce la risorsa dell'appliance (Microsoft.Solutions/appliances). Una proprietà chiave definita in questa risorsa è ManagedResourceGroupId. Questa proprietà indica il gruppo di risorse usato per l'hosting delle risorse effettive definite in applianceMainTemplate.json.

  • applianceCreateUIDefinition.json: questo file illustra la modalità di rendering dell'interfaccia utente per i parametri definiti nel modello.

Authorization

L'editore deve specificare le autorizzazioni richieste dal fornitore per gestire le risorse per conto del cliente. Questa autorizzazione è applicabile al gruppo di risorse gestite. Impostare i valori seguenti:

  • PrincipalID: identificatore di Azure Active Directory (Azure AD) per l'utente, il gruppo o l'applicazione da usare per concedere l'accesso al gruppo di risorse gestite. Questo identificatore appartiene al tenant dell'autore.

  • RoleDefinitionID: identificatore di Azure AD per il ruolo assegnato all'ID entità di sicurezza precedente. Può essere uno dei ruoli del controllo degli accessi in base al ruolo predefiniti disponibili nel tenant dell'editore. Per altre informazioni, vedere Ruoli predefiniti per il controllo degli accessi in base al ruolo di Azure.

Passaggi successivi