Overzicht van Azure Managed Applications
Met Azure Managed Applications kunt cloudoplossingen bieden die consumenten eenvoudig kunnen implementeren en gebruiken. U implementeert de infrastructuur en biedt blijvende ondersteuning. Als u een beheerde toepassing beschikbaar wilt stellen voor alle klanten, publiceert u de toepassing in de Azure Marketplace. Als u de toepassing alleen beschikbaar wilt stellen voor gebruikers in uw organisatie, publiceert u de toepassing in een interne catalogus.
Een beheerde toepassing is vergelijkbaar met een oplossingssjabloon in de Microsoft Azure Marketplace, met één belangrijk verschil. In een beheerde toepassing worden de resources geïmplementeerd vanuit een resourcegroep die wordt beheerd door de uitgever van de app. De resourcegroep is opgenomen in het abonnement van de consument, maar een identiteit in de tenant van de uitgever heeft toegang tot de resourcegroep. De uitgever bepaalt de kosten voor de voortdurende ondersteuning van de oplossing.
Notitie
Voorheen werd de documentatie voor aangepaste Azure-providers opgenomen in de documentatie voor beheerde toepassingen. Deze documentatie is verplaatst. Raadpleeg nu Aangepaste Azure-providers.
Voordelen van beheerde toepassingen
Beheerde toepassingen verminderen de barrières voor consumenten om uw oplossingen te gebruiken. Ze hebben geen kennis van de cloudinfrastructuur nodig om uw oplossing te kunnen gebruiken. Gebruikers hebben beperkte toegang tot de kritieke bronnen, dus ze hoeven zich geen zorgen te maken wanneer ze fouten maken bij het beheren hiervan.
Met beheerde toepassingen kunt u een langdurige relatie tot stand brengen met uw consumenten. U bepaalt de voorwaarden voor het beheer van de toepassing en alle kosten worden afgehandeld via Azure Billing.
Hoewel klanten deze beheerde toepassingen implementeren in hun abonnementen, hoeven ze deze niet te onderhouden of bij te werken. U kunt ervoor zorgen dat alle klanten goedgekeurde versies gebruiken. Klanten hoeven geen toepassingsspecifieke domeinkennis te ontwikkelen om deze toepassingen te beheren. Klanten verkrijgen automatisch toepassingsupdates en hoeven zich geen zorgen te maken over probleemoplossing en diagnoseproblemen met de toepassingen.
Met beheerde toepassingen kunnen IT-teams de gebruikers in hun organisatie vooraf goedgekeurde oplossingen aanbieden. U weet dat deze oplossingen voldoen aan de organisatiestandaarden.
Ondersteuning van beheerde toepassingen Beheerde identiteiten voor Azure-resources.
Soorten beheerde toepassingen
U kunt uw beheerde toepassing zowel extern als intern publiceren.
Servicecatalogus
De servicecatalogus is een interne catalogus van goedgekeurde oplossingen voor gebruikers in een organisatie. U gebruikt de catalogus om te voldoen aan de organisatiestandaarden en biedt tegelijkertijd oplossingen voor organisaties. Werknemers gebruiken de catalogus om eenvoudig toepassingen te vinden die worden aanbevolen en zijn goedgekeurd door hun IT-afdelingen. Ze zien welke beheerde toepassingen andere personen in hun organisatie met hen delen.
Zie Een beheerde toepassing voor intern verbruik publiceren voor meer informatie over het publiceren van beheerde toepassing in een servicecatalogus.
Marketplace
Leveranciers die voor hun services betaald willen krijgen, kunnen een beheerde toepassing beschikbaar maken via de Azure Marketplace. Nadat de leverancier een toepassing heeft gepubliceerd, is deze beschikbaar voor gebruikers buiten de organisatie. Op deze manier kunnen MSP's (providers van beheerde services), ISV's (onafhankelijke softwareleveranciers) en SI's (systeemintegrators) hun oplossingen aanbieden aan alle Azure-klanten.
Zie Marketplace-toepassing maken voor meer informatie over het publiceren van beheerde toepassingen in de Microsoft Azure Marketplace.
Resourcegroepen voor beheerde toepassingen
De resources voor een beheerde toepassing bevinden zich doorgaans in twee resourcegroepen. De consument beheert één resourcegroep en de uitgever beheert de andere. Bij het definiëren van de beheerde toepassing bepaalt de uitgever de toegangsniveaus. De uitgever kan een permanente roltoewijzing aanvragen of just-in-time-toegang voor een toewijzing die geldig is voor een bepaalde periode.
Het beperken van de toegang voor gegevensbewerkingen wordt momenteel niet voor alle gegevensproviders in Azure ondersteund.
In de volgende afbeelding ziet u een scenario waarbij de uitgever de rol van eigenaar voor de beheerde resourcegroep aanvraagt. De uitgever plaatst een alleen-lezen-vergrendeling op deze resourcegroep voor de consument. De uitgeversidentiteiten die toegang tot de beheerde resourcegroep krijgen, zijn uitgesloten van de vergrendeling.
Resourcegroep van toepassing
Deze resourcegroep bevat het exemplaar van de beheerde toepassing. Deze resourcegroep mag maar één resource bevatten. Het resourcetype van de beheerde toepassing is Microsoft.Solutions/applications.
De consument heeft volledige toegang tot de resourcegroep en gebruikt deze om de levenscyclus van de beheerde toepassing te beheren.
Beheerde resourcegroep
Deze resourcegroep bevat alle resources die de beheerde toepassing nodig heeft. Deze resourcegroep bevat bijvoorbeeld de virtuele machines, opslagaccounts en virtuele netwerken voor de oplossing. De consument heeft beperkte toegang tot deze resourcegroep omdat de consument de afzonderlijke resources voor de beheerde toepassing niet beheert. De toegang van de uitgever tot deze resourcegroep komt overeen met de rol die is opgegeven in de definitie van de beheerde toepassing. De uitgever kan bijvoorbeeld de rol van eigenaar of bijdrager voor deze resourcegroep aanvragen. De toegang is permanent of beperkt geldig.
Bij het publiceren van de beheerde toepassing op Marketplace kan de uitgever consumenten de mogelijkheid geven om specifieke acties uit te voeren op resources in de beheerde resourcegroep. De uitgever kan bijvoorbeeld opgeven dat gebruikers virtuele machines opnieuw kunnen starten. Acties die groter zijn dan lees-acties, worden nog steeds geweigerd. Wijzigingen in resources in een beheerde resourcegroep door een consument met verleende machtigingen zijn onderhevig aan de Azure Policy-toewijzingen binnen de tenants van de consument die zijn gekoppeld aan de beheerde resourcegroep.
Wanneer de gebruiker de beheerde toepassing verwijdert, wordt ook de beheerde resourcegroep verwijderd.
Azure Policy
U kunt een Azure Policy toepassen om uw beheerde toepassing te controleren. U past beleidsdefinities toe om te verzekeren dat geïmplementeerde exemplaren van uw beheerde toepassing aan gegevens- en beveiligingsvereisten voldoen. Als uw toepassing met gevoelige gegevens werkt, zorg er dan voor dat u hebt geëvalueerd hoe die moeten worden beschermd. Als uw toepassing bijvoorbeeld met gegevens uit Microsoft 365 werkt, past u een beleidsdefinitie toe om te verzekeren dat gegevensversleuteling is ingeschakeld.
Volgende stappen
In dit artikel hebt u geleerd over de voordelen van het gebruik van beheerde toepassingen. Ga naar het volgende artikel om een definitie van een beheerde toepassing te maken.