Creare piani per un'offerta di servizio gestito in Azure Marketplace

  • Articolo

Le offerte di servizi gestiti vendute tramite il marketplace commerciale Microsoft devono avere almeno un piano. È possibile creare un'ampia gamma di piani con opzioni diverse all'interno della stessa offerta. Questi piani (talvolta definiti SKU) possono differire in termini di versione, monetizzazione o livelli di servizio. Per indicazioni dettagliate sui piani, vedere Piani e prezzi per le offerte del marketplace commerciale.

Creare un piano

  1. Nella scheda Panoramica del piano dell'offerta nel Centro per i partner selezionare + Crea nuovo piano.
  2. Nella finestra di dialogo visualizzata, in ID piano, immettere un ID piano univoco. Usare fino a 50 caratteri alfanumerici minuscoli, trattini o caratteri di sottolineatura. Non è possibile modificare l'ID piano dopo aver selezionato Crea. Questo ID sarà visibile ai clienti.
  3. Nella casella Nome piano immettere un nome univoco per questo piano. Usare un massimo di 200 caratteri. Questo nome sarà visibile ai clienti.
  4. Seleziona Crea.

Definire l'elenco dei piani

Nella scheda Presentazione piano definire il nome e la descrizione del piano come si vuole che vengano visualizzati nel marketplace commerciale.

  1. Nella casella Nome piano viene visualizzato il nome specificato in precedenza per questo piano. È possibile modificarlo in qualsiasi momento. Questo nome verrà visualizzato nel marketplace commerciale come titolo del piano dell'offerta.
  2. Nella casella Riepilogo piano specificare una breve descrizione del piano, che potrebbe essere usata nei risultati della ricerca nel marketplace.
  3. Nella casella Descrizione piano spiegare cosa rende questo piano unico e diverso da altri piani all'interno dell'offerta.
  4. Selezionare Salva bozza prima di continuare con la scheda successiva.

Definire prezzi e disponibilità

L'unico modello di prezzi disponibile per le offerte del servizio gestito è Bring Your Own License (BYOL) . Ciò significa che i clienti vengono fatturati direttamente per i costi correlati a questa offerta e Microsoft non addebita alcun costo.

È possibile configurare ogni piano in modo che sia visibile a tutti (pubblico) o solo a un gruppo di destinatari specifico (privato).

Nota

I piani privati non sono supportati con le sottoscrizioni stabilite tramite un rivenditore del programma Cloud Solution Provider (CSP).

Importante

Quando un piano viene pubblicato come pubblico non è possibile modificarlo in un piano privato. Per controllare i clienti che possono accettare l'offerta e delegare le risorse, usare un piano privato. Con un piano pubblico non è possibile limitare la disponibilità a determinati clienti o a un determinato numero di clienti, ma è possibile interrompere completamente la vendita del piano, se necessario. È possibile rimuovere l'accesso a una delega dopo che un cliente accetta un'offerta solo se è stata inclusa un'Autorizzazione con Definizione ruolo impostata su Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti quando è stata pubblicata l'offerta. È anche possibile contattare il cliente e chiedere di rimuovere l'accesso.

Rendere pubblico il piano

  1. In Visibilità piano selezionare Pubblico.
  2. Selezionare Salva bozza. Per tornare alla scheda Panoramica del piano, selezionare Panoramica del piano in alto a sinistra.
  3. Per creare un altro piano per questa offerta, selezionare + Crea nuovo piano nella scheda Panoramica del piano.

Rendere privato il piano

Si concede l'accesso a un piano privato usando gli ID sottoscrizione di Azure. È possibile aggiungere un massimo di 10 ID sottoscrizione manualmente o fino a 10.000 ID sottoscrizione usando . File CSV.

Per aggiungere manualmente fino a 10 ID sottoscrizione:

  1. In Visibilità piano selezionare Privato.
  2. Immettere l'ID sottoscrizione di Azure del gruppo di destinatari a cui si vuole concedere l'accesso.
  3. Facoltativamente, immettere una descrizione del gruppo di destinatari nella casella Descrizione .
  4. Per aggiungere un altro ID, selezionare Aggiungi ID (massimo 10).To add another ID, select Add ID (Max 10).
  5. Al termine dell'aggiunta di ID, selezionare Salva bozza.

Per aggiungere fino a 10.000 ID sottoscrizione con . File CSV:

  1. In Visibilità piano selezionare Privato.
  2. Selezionare il collegamento Esporta destinatari (csv). Verrà scaricato un oggetto . File CSV.
  3. Aprire . File CSV. Nella colonna ID immettere gli ID sottoscrizione di Azure a cui si vuole concedere l'accesso.
  4. Nella colonna Descrizione è possibile aggiungere una descrizione per ogni voce.
  5. Nella colonna Tipo aggiungere SubscriptionId a ogni riga con UN ID.
  6. Salvare il file come . File CSV.
  7. Nel Centro per i partner selezionare il collegamento Importa destinatari (csv).
  8. Nella finestra di dialogo Conferma selezionare , quindi caricare . File CSV.
  9. Selezionare Salva bozza.

Configurazione tecnica

Questa sezione crea un manifesto con informazioni di autorizzazione per gli account utente di Microsoft Entra. Queste informazioni sono necessarie per consentire l'accesso alle risorse del cliente tramite Azure Lighthouse.

Esaminare Tenant, ruoli e utenti in scenari di Azure Lighthouse per comprendere quali ruoli sono supportati e le procedure consigliate per definire le autorizzazioni.

Nota

Gli utenti e i ruoli nelle voci di Autorizzazione verranno applicati a ogni cliente che attiva il piano. Se si vuole limitare l'accesso a un cliente specifico, è necessario pubblicare un piano privato per l'uso esclusivo.

Manifesto

  1. In Manifesto specificare una versione per il manifesto. Usare il formato n.n.n (ad esempio, 1.2.5).
  2. Immettere l'ID tenant. Si tratta di un GUID associato all'ID tenant di Microsoft Entra dell'organizzazione; ovvero il tenant di gestione da cui si accederà alle risorse dei clienti. Se non lo si ha disposizione, è possibile trovarlo passando il puntatore sul nome dell'account nell'angolo in alto a destra del portale di Azure o selezionando Cambia directory.

Se si pubblica una nuova versione dell'offerta ed è necessario creare un manifesto aggiornato, selezionare + Nuovo manifesto. Assicurarsi di incrementare il numero di versione rispetto al numero di versione precedente del manifesto.

Autorizzazioni

Le autorizzazioni definiscono le entità nel tenant di gestione che possono accedere alle risorse e alle sottoscrizioni per i clienti che acquistano il piano. A ognuna di queste entità viene assegnato un ruolo predefinito che concede livelli di accesso specifici.

È consentito un massimo di 20 autorizzazioni attive e un massimo di 20 autorizzazioni idonee .

Suggerimento

Nella maggior parte dei casi, è consigliabile assegnare ruoli a un gruppo di utenti o a un'entità servizio di Microsoft Entra, anziché a una serie di singoli account utente. In questo modo è possibile aggiungere o rimuovere l'accesso per i singoli utenti senza dover aggiornare e ripubblicare il piano quando cambiano i requisiti di accesso. Quando si assegnano ruoli ai gruppi di Microsoft Entra, il tipo di gruppo deve essere Sicurezza e non Office 365. Per altri consigli, vedere Tenant, ruoli e utenti negli scenari di Azure Lighthouse.

Specificare le informazioni seguenti per ogni autorizzazione. Selezionare + Aggiungi autorizzazione in base alle esigenze per aggiungere altri utenti e definizioni di ruolo.

  • Nome visualizzato: nome descrittivo per aiutare il cliente a comprendere lo scopo di questa autorizzazione. Questo nome verrà visualizzato dal cliente durante la delega delle risorse.

  • ID entità: identificatore Microsoft Entra di un utente, di un gruppo di utenti o di un'entità servizio a cui verranno concesse determinate autorizzazioni (come definito dal ruolo specificato) alle risorse dei clienti.

  • Tipo di accesso:

    • Le autorizzazioni attive hanno i privilegi assegnati al ruolo in qualsiasi momento. Ogni piano deve avere almeno un'autorizzazione attiva.
    • Le autorizzazioni idonee sono limitate al tempo e richiedono l'attivazione da parte dell'utente. Se si seleziona Idoneo, è necessario selezionare una durata massima che definisce l'intervallo di tempo totale per il quale l'utente avrà il ruolo idoneo dopo l'attivazione. Il valore minimo è 30 minuti e il valore massimo è 8 ore. È anche possibile scegliere se richiedere l'autenticazione a più fattori per attivare il ruolo. Questa funzionalità presenta requisiti di licenza specifici. Per altre informazioni, vedere Creare autorizzazioni idonee.

  • Ruolo: selezionare uno dei ruoli predefiniti di Microsoft Entra disponibili nell'elenco. Questo ruolo determinerà le autorizzazioni che l'utente nel campo ID entità avrà sulle risorse dei clienti. Per le descrizioni di questi ruoli, vedere Ruoli predefiniti e Supporto dei ruoli per Azure Lighthouse.

    Nota

    Poiché i nuovi ruoli predefiniti applicabili vengono aggiunti ad Azure, diventano disponibili qui, anche se potrebbero verificarsi alcuni ritardi prima che vengano visualizzati.

  • Ruoli assegnabili: questa opzione verrà visualizzata solo se è stata selezionata l'opzione Accesso utenti Amministrazione istrator nella definizione del ruolo per questa autorizzazione. In tal caso, è necessario aggiungere qui uno o più ruoli assegnabili. L'utente nel campo MICROSOFT Entra Object ID sarà in grado di assegnare questi ruoli alle identità gestite, necessarie per distribuire i criteri che possono essere corretti. Nessun'altra autorizzazione normalmente associata al ruolo Amministratore Accesso utenti verrà applicata a questo utente.

  • Responsabili approvazione: questa opzione verrà visualizzata solo se il tipo di accesso è impostato su Idoneo. In tal caso, facoltativamente, è possibile specificare un elenco di un massimo di dieci utenti o gruppi di utenti che possono approvare o negare le richieste da un utente per attivare il ruolo idoneo. I responsabili approvazione riceveranno una notifica quando viene richiesta l'approvazione ed è stata concessa. Se non viene specificato alcun valore, l'autorizzazione verrà attivata automaticamente.

Suggerimento

Per assicurarsi che sia possibile rimuovere l'accesso a una delega se necessario, includere un'Autorizzazione con Definizione ruolo impostata su Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti. Se questo ruolo non è assegnato, le risorse delegate possono essere rimosse solo da un utente nel tenant del cliente.

Dopo aver completato tutte le sezioni per il piano, è possibile selezionare + Crea nuovo piano per creare piani aggiuntivi. Al termine, selezionare Salva bozza. Al termine della creazione dei piani, selezionare Piani nel percorso di navigazione nella parte superiore della finestra per tornare al menu di spostamento a sinistra per l'offerta.

Aggiornamento di un'offerta

Dopo la pubblicazione dell'offerta, è possibile pubblicare una versione aggiornata dell'offerta in qualsiasi momento. Ad esempio, è possibile aggiungere una nuova definizione di ruolo a un'offerta pubblicata in precedenza. Quando si esegue questa operazione, i clienti che hanno già aggiunto l'offerta vedranno un'icona nella pagina Provider di servizi del portale di Azure che consente di sapere che è disponibile un aggiornamento. Ogni cliente potrà rivedere le modifiche e decidere se eseguire l'aggiornamento alla nuova versione.

Passaggi successivi