Panoramica delle applicazioni gestite di AzureAzure managed applications overview

Le applicazioni gestite di Azure consentono di offrire soluzioni cloud semplici da distribuire e gestire per i consumer.Azure managed applications enable you to offer cloud solutions that are easy for consumers to deploy and operate. È sufficiente implementare l'infrastruttura e garantire un supporto continuativo.You implement the infrastructure and provide ongoing support. Per rendere un'applicazione gestita disponibile a tutti i clienti, pubblicarla in Azure Marketplace.To make a managed application available to all customers, publish it in the Azure marketplace. Per renderla disponibile ai soli utenti dell'organizzazione, pubblicarla in un catalogo interno.To make it available to only users in your organization, publish it to an internal catalog.

Un'applicazione gestita è simile a un modello di soluzione del Marketplace, con una differenza essenziale.A managed application is similar to a solution template in the Marketplace, with one key difference. In un'applicazione gestita le risorse vengono distribuite in un gruppo di risorse gestito dall'entità di pubblicazione dell'app.In a managed application, the resources are deployed to a resource group that's managed by the publisher of the app. Il gruppo di risorse è presente nella sottoscrizione del consumer, ma un'identità nel tenant dell'entità di pubblicazione dell'app ha accesso al gruppo di risorse.The resource group is present in the consumer's subscription, but an identity in the publisher's tenant has access to the resource group. In qualità di entità di pubblicazione dell'app, è possibile specificare il costo del supporto continuativo per la soluzione.As the publisher, you specify the cost for ongoing support of the solution.

Nota

In precedenza, la documentazione per i provider personalizzati di Azure era inclusa nella documentazione per le applicazioni gestite.Formerly, the documentation for Azure Custom Providers was included with the documentation for Managed Applications. Tale documentazione è stata spostata.That documentation has been moved. Vedere Provider personalizzati di Azure.Now, see Azure Custom Providers.

Vantaggi delle applicazioni gestiteAdvantages of managed applications

Le applicazioni gestite riducono le barriere per i consumer, tramite soluzioniManaged applications reduce barriers to consumers using your solutions. utilizzabili senza alcuna esperienza di infrastruttura cloud.They don't need expertise in cloud infrastructure to use your solution. I consumer hanno accesso limitato alle risorse critiche e non devono temere di commettere errori di gestione.Consumers have limited access to the critical resources, don't need to worry about making a mistake when managing it.

Le applicazioni gestite consentono di stabilire un rapporto continuativo con i consumer.Managed applications enable you to establish an ongoing relationship with your consumers. È sufficiente definire le condizioni di gestione dell'applicazione e tutti gli addebiti vengono gestiti con la fatturazione di Azure.You define terms for managing the application, and all charges are handled through Azure billing.

Sebbene i clienti distribuiscano le applicazioni gestite nelle proprie sottoscrizioni, non devono occuparsi della gestione, degli aggiornamenti o della manutenzione.Although customers deploy these managed applications in their subscriptions, they don't have to maintain, update, or service them. È possibile fare in modo che tutti i clienti usino versioni approvate.You can make sure that all customers are using approved versions. I clienti non devono sviluppare una conoscenza approfondita delle caratteristiche delle applicazioni per gestirle.Customers don't have to develop application-specific domain knowledge to manage these applications. Inoltre, possono acquisire automaticamente gli aggiornamenti delle applicazioni senza doversi preoccupare di individuare, diagnosticare e risolvere eventuali problemi.Customers automatically acquire application updates without the need to worry about troubleshooting and diagnosing issues with the applications.

Per i team IT, le applicazioni gestite consentono di offrire soluzioni approvate agli utenti dell'organizzazione.For IT teams, managed applications enable you to offer pre-approved solutions to users in the organization. Si ha la certezza che tali soluzioni siano conformi agli standard aziendali.You know these solutions are compliant with organizational standards.

Le applicazioni gestite supportano le identità gestite per le risorse di Azure.Managed Applications support managed identities for Azure resources.

Tipi di applicazioni gestiteTypes of managed applications

È possibile pubblicare l'applicazione gestita internamente o esternamente.You can publish your managed application either externally or internally.

Pubblicare internamente o esternamente

Catalogo di serviziService catalog

Il catalogo di servizi è un catalogo interno di soluzioni approvate per gli utenti in un'organizzazione.The service catalog is an internal catalog of approved solutions for users in an organization. Il catalogo può essere usato per garantire la conformità agli standard aziendali e offrire al contempo soluzioni ottimali per l'organizzazione.You use the catalog to meet organizational standards while they offering solutions for the organizations. I dipendenti lo usano per trovare facilmente le applicazioni consigliate e approvate dai reparti ITEmployees use the catalog to easily find applications that are recommended and approved by their IT departments. o per visualizzare le applicazioni gestite che altri utenti dell'organizzazione hanno condiviso con loro.They see the managed applications that other people in their organization share with them.

Per informazioni sulla pubblicazione di un'applicazione gestita del catalogo di servizi, vedere Creare un'applicazione del catalogo di servizi.For information about publishing a Service Catalog managed application, see Create service catalog application.

MarketplaceMarketplace

Per la fatturazione dei servizi, i fornitori possono rendere disponibile un'applicazione gestita tramite Azure Marketplace.Vendors wishing to bill for their services can make a managed application available through the Azure marketplace. L'applicazione pubblicata dal fornitore è disponibile per gli utenti esterni all'organizzazione.After the vendor publishes an application, it's available to users outside the organization. Con questo approccio, i fornitori di servizi gestiti (MSP), i fornitori di software indipendenti (ISV) e gli integratori di sistemi (SI) possono offrire soluzioni a tutti i clienti Azure.With this approach, managed service providers (MSPs), independent software vendors (ISVs), and system integrators (SIs) can offer their solutions to all Azure customers.

Per informazioni sulla pubblicazione di applicazioni gestite in Azure Marketplace, vedere Create marketplace application (Creare un'applicazione del Marketplace).For information about publishing a managed application to the Marketplace, see Create marketplace application.

Gruppi di risorse per le applicazioni gestiteResource groups for managed applications

Le risorse per un'applicazione gestita si trovano in genere in due gruppi di risorse.Typically, the resources for a managed application are in two resource groups. Il consumer gestisce un gruppo di risorse, mentre l'entità di pubblicazione ne gestisce un altro.The consumer manages one resource group, and the publisher manages the other resource group. Quando si definisce l'applicazione gestita, l'entità di pubblicazione specifica i livelli di accesso.When defining the managed application, the publisher specifies the levels of access. L'entità di pubblicazione può richiedere l'assegnazione di un ruolo permanente oppure l'accesso JIT per un'assegnazione vincolata a un periodo di tempo.The publisher can request either a permanent role assignment, or just-in-time access for an assignment that is constrained to a time period.

La limitazione dell'accesso per operazioni sui dati non è attualmente supportata per tutti i provider di dati in Azure.Restricting access for data operations is currently not supported for all data providers in Azure.

La figura seguente illustra uno scenario in cui l'entità di pubblicazione richiede il ruolo di proprietario per il gruppo di risorse gestite.The following image shows a scenario where the publisher requests the owner role for the managed resource group. L'entità di pubblicazione ha inserito un blocco di sola lettura in questo gruppo di risorse per il consumer.The publisher placed a read-only lock on this resource group for the consumer. Le identità dell'entità di pubblicazione a cui è concesso l'accesso al gruppo di risorse gestite sono esenti dal blocco.The publisher's identities that are granted access to the managed resource group are exempt from the lock.

Accesso al gruppo di risorse

Gruppo di risorse dell'applicazioneApplication resource group

Il gruppo di risorse contiene l'istanza dell'applicazione gestita.This resource group holds the managed application instance. Questo gruppo di risorse può contenere solo una risorsa.This resource group may only contain one resource. Il tipo di risorsa dell'applicazione gestita è Microsoft.Solutions/applications.The resource type of the managed application is Microsoft.Solutions/applications.

Il consumer ha accesso completo al gruppo di risorse e lo usa per gestire il ciclo di vita dell'applicazione gestita.The consumer has full access to the resource group and uses it to manage the lifecycle of the managed application.

Gruppo di risorse gestiteManaged resource group

Questo gruppo di risorse contiene tutte le risorse richieste dall'applicazione gestita.This resource group holds all the resources that are required by the managed application. Ad esempio, le macchine virtuali, gli account di archiviazione e le reti virtuali per la soluzione.For example, this resource group contains the virtual machines, storage accounts, and virtual networks for the solution. Il consumer ha accesso limitato al gruppo di risorse perché non gestisce le singole risorse per l'applicazione gestita.The consumer has limited access to this resource group because the consumer doesn't manage the individual resources for the managed application. L'accesso al gruppo di risorse dell'entità di pubblicazione corrisponde al ruolo specificato nella definizione dell'applicazione gestita.The publisher's access to this resource group corresponds to the role specified in the managed application definition. Ad esempio, l'entità di pubblicazione potrebbe richiedere il ruolo di proprietario o di collaboratore per il gruppo di risorse.For example, the publisher might request the Owner or Contributor role for this resource group. L'accesso è permanente o limitato a un periodo di tempo.The access is either permanent or limited to a specific time.

Quando pubblica l'applicazione gestita nel Marketplace, l'autore può concedere agli utenti la possibilità di eseguire azioni specifiche sulle risorse nel gruppo di risorse gestite.When publishing the managed application to the marketplace, the publisher can grant consumers the ability to perform specific actions on resources in the managed resource group. L'autore può ad esempio specificare che gli utenti possono riavviare le macchine virtuali.For example, the publisher can specify that consumers can restart virtual machines. Tutte le altre azioni oltre alle azioni di lettura sono comunque negate.All other actions beyond read actions are still denied. Le modifiche apportate alle risorse in un gruppo di risorse gestito da un consumer a cui sono state concesse azioni sono soggette alle assegnazioni di Criteri di Azure all'interno del tenant di consumer allo scopo di includere il gruppo di risorse gestite.Changes to resources in a managed resource group by a consumer with granted actions are subject to the Azure Policy assignments within the consumers tenant scoped to include the managed resource group.

Quando il consumer elimina l'applicazione gestita, viene eliminato anche il gruppo di risorse gestite.When the consumer deletes the managed application, the managed resource group is also deleted.

Criteri di AzureAzure Policy

È possibile applicare criteri di Azure per controllare l'applicazione gestita.You can apply an Azure Policy to audit your managed application. L'applicazione di definizioni di criteri consente di garantire che le istanze distribuite dell'applicazione gestita siano conformi ai requisiti per i dati e la sicurezza.You apply policy definitions to make sure deployed instances of your managed application fulfill data and security requirements. Se l'applicazione interagisce con dati sensibili, assicurarsi di avere valutato come devono essere protetti.If your application interacts with sensitive data, make sure you've evaluated how that should be protected. Se ad esempio l'applicazione interagisce con i dati di Microsoft 365, applicare una definizione di criteri per assicurarsi che la crittografia dei dati venga abilitata.For example, if your application interacts with data from Microsoft 365, apply a policy definition to make sure data encryption is enabled.

Passaggi successiviNext steps

In questo articolo si sono visti i vantaggi dell'uso di applicazioni gestite.In this article, you learned about benefits of using managed applications. Nel prossimo articolo si vedrà come creare una definizione di applicazione gestita.Go to the next article to create a managed application definition.