Overzicht van Azure Managed ApplicationsAzure managed applications overview

Met Azure Managed Applications kunt cloudoplossingen bieden die consumenten eenvoudig kunnen implementeren en gebruiken.Azure managed applications enable you to offer cloud solutions that are easy for consumers to deploy and operate. U implementeert de infrastructuur en biedt blijvende ondersteuning.You implement the infrastructure and provide ongoing support. Als u een beheerde toepassing beschikbaar wilt stellen voor alle klanten, publiceert u de toepassing in de Azure Marketplace.To make a managed application available to all customers, publish it in the Azure marketplace. Als u de toepassing alleen beschikbaar wilt stellen voor gebruikers in uw organisatie, publiceert u de toepassing in een interne catalogus.To make it available to only users in your organization, publish it to an internal catalog.

Een beheerde toepassing is vergelijkbaar met een oplossingssjabloon in de Microsoft Azure Marketplace, met één belangrijk verschil.A managed application is similar to a solution template in the Marketplace, with one key difference. In een beheerde toepassing worden de resources geïmplementeerd vanuit een resourcegroep die wordt beheerd door de uitgever van de app.In a managed application, the resources are deployed to a resource group that's managed by the publisher of the app. De resourcegroep is opgenomen in het abonnement van de consument, maar een identiteit in de tenant van de uitgever heeft toegang tot de resourcegroep.The resource group is present in the consumer's subscription, but an identity in the publisher's tenant has access to the resource group. De uitgever bepaalt de kosten voor de voortdurende ondersteuning van de oplossing.As the publisher, you specify the cost for ongoing support of the solution.

Notitie

Voorheen werd de documentatie voor aangepaste Azure-providers opgenomen in de documentatie voor beheerde toepassingen.Formerly, the documentation for Azure Custom Providers was included with the documentation for Managed Applications. Deze documentatie is verplaatst.That documentation has been moved. Raadpleeg nu Aangepaste Azure-providers.Now, see Azure Custom Providers.

Voordelen van beheerde toepassingenAdvantages of managed applications

Beheerde toepassingen verminderen de barrières voor consumenten om uw oplossingen te gebruiken.Managed applications reduce barriers to consumers using your solutions. Ze hebben geen kennis van de cloudinfrastructuur nodig om uw oplossing te kunnen gebruiken.They don't need expertise in cloud infrastructure to use your solution. Gebruikers hebben beperkte toegang tot de kritieke bronnen, dus ze hoeven zich geen zorgen te maken wanneer ze fouten maken bij het beheren hiervan.Consumers have limited access to the critical resources, don't need to worry about making a mistake when managing it.

Met beheerde toepassingen kunt u een langdurige relatie tot stand brengen met uw consumenten.Managed applications enable you to establish an ongoing relationship with your consumers. U bepaalt de voorwaarden voor het beheer van de toepassing en alle kosten worden afgehandeld via Azure Billing.You define terms for managing the application, and all charges are handled through Azure billing.

Hoewel klanten deze beheerde toepassingen implementeren in hun abonnementen, hoeven ze deze niet te onderhouden of bij te werken.Although customers deploy these managed applications in their subscriptions, they don't have to maintain, update, or service them. U kunt ervoor zorgen dat alle klanten goedgekeurde versies gebruiken.You can make sure that all customers are using approved versions. Klanten hoeven geen toepassingsspecifieke domeinkennis te ontwikkelen om deze toepassingen te beheren.Customers don't have to develop application-specific domain knowledge to manage these applications. Klanten verkrijgen automatisch toepassingsupdates en hoeven zich geen zorgen te maken over probleemoplossing en diagnoseproblemen met de toepassingen.Customers automatically acquire application updates without the need to worry about troubleshooting and diagnosing issues with the applications.

Met beheerde toepassingen kunnen IT-teams de gebruikers in hun organisatie vooraf goedgekeurde oplossingen aanbieden.For IT teams, managed applications enable you to offer pre-approved solutions to users in the organization. U weet dat deze oplossingen voldoen aan de organisatiestandaarden.You know these solutions are compliant with organizational standards.

Ondersteuning van beheerde toepassingen Beheerde identiteiten voor Azure-resources.Managed Applications support managed identities for Azure resources.

Soorten beheerde toepassingenTypes of managed applications

U kunt uw beheerde toepassing zowel extern als intern publiceren.You can publish your managed application either externally or internally.

Intern of extern publiceren

ServicecatalogusService catalog

De servicecatalogus is een interne catalogus van goedgekeurde oplossingen voor gebruikers in een organisatie.The service catalog is an internal catalog of approved solutions for users in an organization. U gebruikt de catalogus om te voldoen aan de organisatiestandaarden en biedt tegelijkertijd oplossingen voor organisaties.You use the catalog to meet organizational standards while they offering solutions for the organizations. Werknemers gebruiken de catalogus om eenvoudig toepassingen te vinden die worden aanbevolen en zijn goedgekeurd door hun IT-afdelingen.Employees use the catalog to easily find applications that are recommended and approved by their IT departments. Ze zien welke beheerde toepassingen andere personen in hun organisatie met hen delen.They see the managed applications that other people in their organization share with them.

Zie Een beheerde toepassing voor intern verbruik publiceren voor meer informatie over het publiceren van beheerde toepassing in een servicecatalogus.For information about publishing a Service Catalog managed application, see Create service catalog application.

MarketplaceMarketplace

Leveranciers die voor hun services betaald willen krijgen, kunnen een beheerde toepassing beschikbaar maken via de Azure Marketplace.Vendors wishing to bill for their services can make a managed application available through the Azure marketplace. Nadat de leverancier een toepassing heeft gepubliceerd, is deze beschikbaar voor gebruikers buiten de organisatie.After the vendor publishes an application, it's available to users outside the organization. Op deze manier kunnen MSP's (providers van beheerde services), ISV's (onafhankelijke softwareleveranciers) en SI's (systeemintegrators) hun oplossingen aanbieden aan alle Azure-klanten.With this approach, managed service providers (MSPs), independent software vendors (ISVs), and system integrators (SIs) can offer their solutions to all Azure customers.

Zie Marketplace-toepassing maken voor meer informatie over het publiceren van beheerde toepassingen in de Microsoft Azure Marketplace.For information about publishing a managed application to the Marketplace, see Create marketplace application.

Resourcegroepen voor beheerde toepassingenResource groups for managed applications

De resources voor een beheerde toepassing bevinden zich doorgaans in twee resourcegroepen.Typically, the resources for a managed application are in two resource groups. De consument beheert één resourcegroep en de uitgever beheert de andere.The consumer manages one resource group, and the publisher manages the other resource group. Bij het definiëren van de beheerde toepassing bepaalt de uitgever de toegangsniveaus.When defining the managed application, the publisher specifies the levels of access. De uitgever kan een permanente roltoewijzing aanvragen of just-in-time-toegang voor een toewijzing die geldig is voor een bepaalde periode.The publisher can request either a permanent role assignment, or just-in-time access for an assignment that is constrained to a time period.

Het beperken van de toegang voor gegevensbewerkingen wordt momenteel niet voor alle gegevensproviders in Azure ondersteund.Restricting access for data operations is currently not supported for all data providers in Azure.

In de volgende afbeelding ziet u een scenario waarbij de uitgever de rol van eigenaar voor de beheerde resourcegroep aanvraagt.The following image shows a scenario where the publisher requests the owner role for the managed resource group. De uitgever plaatst een alleen-lezen-vergrendeling op deze resourcegroep voor de consument.The publisher placed a read-only lock on this resource group for the consumer. De uitgeversidentiteiten die toegang tot de beheerde resourcegroep krijgen, zijn uitgesloten van de vergrendeling.The publisher's identities that are granted access to the managed resource group are exempt from the lock.

Toegang tot resourcegroep

Resourcegroep van toepassingApplication resource group

Deze resourcegroep bevat het exemplaar van de beheerde toepassing.This resource group holds the managed application instance. Deze resourcegroep mag maar één resource bevatten.This resource group may only contain one resource. Het resourcetype van de beheerde toepassing is Microsoft.Solutions/applications.The resource type of the managed application is Microsoft.Solutions/applications.

De consument heeft volledige toegang tot de resourcegroep en gebruikt deze om de levenscyclus van de beheerde toepassing te beheren.The consumer has full access to the resource group and uses it to manage the lifecycle of the managed application.

Beheerde resourcegroepManaged resource group

Deze resourcegroep bevat alle resources die de beheerde toepassing nodig heeft.This resource group holds all the resources that are required by the managed application. Deze resourcegroep bevat bijvoorbeeld de virtuele machines, opslagaccounts en virtuele netwerken voor de oplossing.For example, this resource group contains the virtual machines, storage accounts, and virtual networks for the solution. De consument heeft beperkte toegang tot deze resourcegroep omdat de consument de afzonderlijke resources voor de beheerde toepassing niet beheert.The consumer has limited access to this resource group because the consumer doesn't manage the individual resources for the managed application. De toegang van de uitgever tot deze resourcegroep komt overeen met de rol die is opgegeven in de definitie van de beheerde toepassing.The publisher's access to this resource group corresponds to the role specified in the managed application definition. De uitgever kan bijvoorbeeld de rol van eigenaar of bijdrager voor deze resourcegroep aanvragen.For example, the publisher might request the Owner or Contributor role for this resource group. De toegang is permanent of beperkt geldig.The access is either permanent or limited to a specific time.

Bij het publiceren van de beheerde toepassing op Marketplace kan de uitgever consumenten de mogelijkheid geven om specifieke acties uit te voeren op resources in de beheerde resourcegroep.When publishing the managed application to the marketplace, the publisher can grant consumers the ability to perform specific actions on resources in the managed resource group. De uitgever kan bijvoorbeeld opgeven dat gebruikers virtuele machines opnieuw kunnen starten.For example, the publisher can specify that consumers can restart virtual machines. Acties die groter zijn dan lees-acties, worden nog steeds geweigerd.All other actions beyond read actions are still denied. Wijzigingen in resources in een beheerde resourcegroep door een consument met verleende machtigingen zijn onderhevig aan de Azure Policy-toewijzingen binnen de tenants van de consument die zijn gekoppeld aan de beheerde resourcegroep.Changes to resources in a managed resource group by a consumer with granted actions are subject to the Azure Policy assignments within the consumers tenant scoped to include the managed resource group.

Wanneer de gebruiker de beheerde toepassing verwijdert, wordt ook de beheerde resourcegroep verwijderd.When the consumer deletes the managed application, the managed resource group is also deleted.

Azure PolicyAzure Policy

U kunt een Azure Policy toepassen om uw beheerde toepassing te controleren.You can apply an Azure Policy to audit your managed application. U past beleidsdefinities toe om te verzekeren dat geïmplementeerde exemplaren van uw beheerde toepassing aan gegevens- en beveiligingsvereisten voldoen.You apply policy definitions to make sure deployed instances of your managed application fulfill data and security requirements. Als uw toepassing met gevoelige gegevens werkt, zorg er dan voor dat u hebt geëvalueerd hoe die moeten worden beschermd.If your application interacts with sensitive data, make sure you've evaluated how that should be protected. Als uw toepassing bijvoorbeeld met gegevens uit Microsoft 365 werkt, past u een beleidsdefinitie toe om te verzekeren dat gegevensversleuteling is ingeschakeld.For example, if your application interacts with data from Microsoft 365, apply a policy definition to make sure data encryption is enabled.

Volgende stappenNext steps

In dit artikel hebt u geleerd over de voordelen van het gebruik van beheerde toepassingen.In this article, you learned about benefits of using managed applications. Ga naar het volgende artikel om een definitie van een ​​beheerde toepassing te maken.Go to the next article to create a managed application definition.