Omówienie usługi Azure Managed ApplicationsAzure managed applications overview

Usługa Azure Managed Applications pozwala tworzyć rozwiązania w chmurze, które klienci mogą łatwo wdrożyć i obsługiwać.Azure managed applications enable you to offer cloud solutions that are easy for consumers to deploy and operate. Wdrożenie infrastruktury i zapewnienie bieżącej obsługi należy do Ciebie.You implement the infrastructure and provide ongoing support. Aby udostępnić aplikację zarządzaną wszystkim klientom, opublikuj ją w witrynie Azure Marketplace.To make a managed application available to all customers, publish it in the Azure marketplace. Aby udostępnić aplikację tylko użytkownikom w Twojej organizacji, opublikuj ją w katalogu wewnętrznym.To make it available to only users in your organization, publish it to an internal catalog.

Aplikacja zarządzana jest podobna do szablonu rozwiązania w witrynie Marketplace.A managed application is similar to a solution template in the Marketplace, with one key difference. Najważniejsza różnica między nimi polega na tym, że w aplikacji zarządzanej zasoby są wdrażane w grupie zasobów zarządzanej przez wydawcę aplikacji.In a managed application, the resources are deployed to a resource group that's managed by the publisher of the app. Grupa zasobów znajduje się w subskrypcji klienta, ale tożsamość w dzierżawie wydawcy ma dostęp do tej grupy zasobów.The resource group is present in the consumer's subscription, but an identity in the publisher's tenant has access to the resource group. Wydawca określa koszt bieżącej obsługi rozwiązania.As the publisher, you specify the cost for ongoing support of the solution.

Zalety związane z używaniem aplikacji zarządzanychAdvantages of managed applications

Aplikacje zarządzane ułatwiają użytkownikom korzystanie z Twoich rozwiązań.Managed applications reduce barriers to consumers using your solutions. Nie muszą oni dysponować wiedzą na temat infrastruktury w chmurze.They don't need expertise in cloud infrastructure to use your solution. Klienci mają ograniczony dostęp do kluczowych zasobów i nie mają problemów wynikających z błędnego zarządzania aplikacją.Consumers have limited access to the critical resources, don't need to worry about making a mistake when managing it.

Aplikacje zarządzane pozwalają nawiązać trwałe relacje z klientami.Managed applications enable you to establish an ongoing relationship with your consumers. Ty określasz warunki zarządzania aplikacją, a wszystkie opłaty są obsługiwane za pośrednictwem rozliczeń platformy Azure.You define terms for managing the application, and all charges are handled through Azure billing.

Klienci wdrażają aplikacje zarządzane w swoich subskrypcjach, ale nie muszą ich konserwować, aktualizować ani obsługiwać.Although customers deploy these managed applications in their subscriptions, they don't have to maintain, update, or service them. Można zagwarantować, że wszyscy klienci używają zatwierdzonych wersji.You can make sure that all customers are using approved versions. Klienci nie zarządzają aplikacjami, więc nie wymaga się od nich znajomości domeny specyficznej dla aplikacji.Customers don't have to develop application-specific domain knowledge to manage these applications. Automatycznie otrzymują oni aktualizacje aplikacji i nie muszą rozwiązywać problemów ani diagnozować usterek związanych z aplikacjami.Customers automatically acquire application updates without the need to worry about troubleshooting and diagnosing issues with the applications.

Aplikacje zarządzane umożliwiają zespołom IT udostępnianie wstępnie zatwierdzonych rozwiązań użytkownikom w organizacji.For IT teams, managed applications enable you to offer pre-approved solutions to users in the organization. Wiesz, że te rozwiązania są zgodne ze standardami używanymi w organizacji.You know these solutions are compliant with organizational standards.

Zarządzane aplikacje obsługują zarządzane tożsamości dla zasobów platformy Azure.Managed Applications support managed identities for Azure resources.

Typy aplikacji zarządzanychTypes of managed applications

Aplikację zarządzaną można opublikować zewnętrznie lub wewnętrznie.You can publish your managed application either externally or internally.

Publikowanie wewnętrzne i zewnętrzne

Wykaz usługService catalog

Wykaz usług to wewnętrzny katalog zatwierdzonych rozwiązań, przeznaczonych dla użytkowników w organizacji.The service catalog is an internal catalog of approved solutions for users in an organization. Umożliwia on zapewnienie zgodności oferowanych rozwiązań ze standardami obowiązującymi w organizacji.You use the catalog to meet organizational standards while they offering solutions for the organizations. Wykaz pozwala pracownikom łatwo znajdować aplikacje zalecane i zatwierdzone przez działy IT.Employees use the catalog to easily find applications that are recommended and approved by their IT departments. Mogą oni korzystać z aplikacji zarządzanych udostępnionych przez inne osoby.They see the managed applications that other people in their organization share with them.

Aby dowiedzieć się, jak opublikować aplikację zarządzaną w wykazie usług, zobacz Tworzenie aplikacji w katalogu usług.For information about publishing a Service Catalog managed application, see Create service catalog application.

Portal MarketplaceMarketplace

Dostawcy, którzy oferują płatne usługi, mogą udostępniać aplikacje zarządzane w witrynie Azure Marketplace.Vendors wishing to bill for their services can make a managed application available through the Azure marketplace. Opublikowana aplikacja jest dostępna dla użytkowników spoza organizacji.After the vendor publishes an application, it's available to users outside the organization. Dzięki temu dostawcy usług zarządzanych (MSP), niezależni dostawcy oprogramowania (ISV) oraz integratorzy systemów (SI) mogą oferować swoje rozwiązania wszystkim klientom platformy Azure.With this approach, managed service providers (MSPs), independent software vendors (ISVs), and system integrators (SIs) can offer their solutions to all Azure customers.

Aby uzyskać informacje dotyczące publikowania aplikacji zarządzanych w witrynie Marketplace, zobacz Tworzenie aplikacji w witrynie Marketplace.For information about publishing a managed application to the Marketplace, see Create marketplace application.

Grupy zasobów aplikacji zarządzanychResource groups for managed applications

Zazwyczaj zasoby dla aplikacji zarządzanej znajdują się w dwóch grupach zasobów.Typically, the resources for a managed application are in two resource groups. Jedną z nich zarządza użytkownik, a drugą — wydawca.The consumer manages one resource group, and the publisher manages the other resource group. Podczas definiowania aplikacji zarządzanej wydawca określa poziomy dostępu.When defining the managed application, the publisher specifies the levels of access. Wydawca może zażądać trwałego przypisania roli lub dostępu just in Time do przypisania, które jest ograniczone do przedziału czasu.The publisher can request either a permanent role assignment, or just-in-time access for an assignment that is constrained to a time period.

Ograniczanie dostępu do operacji na danych nie jest obecnie obsługiwane dla wszystkich dostawców danych na platformie Azure.Restricting access for data operations is currently not supported for all data providers in Azure.

Na poniższej ilustracji przedstawiono scenariusz, w którym wydawca żąda roli właściciela zarządzanej grupy zasobów.The following image shows a scenario where the publisher requests the owner role for the managed resource group. Na tę grupę zasobów wydawca nakłada blokadę tylko do odczytu.The publisher placed a read-only lock on this resource group for the consumer. Tożsamości wydawcy, które mają dostęp do zarządzanej grupy zasobów, są wykluczone z blokady.The publisher's identities that are granted access to the managed resource group are exempt from the lock.

Dostęp do grupy zasobów

Grupa zasobów aplikacjiApplication resource group

Ta grupa zasobów zawiera wystąpienie aplikacji zarządzanej.This resource group holds the managed application instance. Może ona zawierać tylko jeden zasób.This resource group may only contain one resource. Typ zasobu aplikacji zarządzanej to Microsoft.Solutions/applications.The resource type of the managed application is Microsoft.Solutions/applications.

Klient, który ma pełny dostęp do grupy zasobów, zarządza cyklem życia aplikacji zarządzanej.The consumer has full access to the resource group and uses it to manage the lifecycle of the managed application.

Zarządzana grupa zasobówManaged resource group

Ta grupa zasobów zawiera wszystkie zasoby, które są wymagane przez aplikację zarządzaną.This resource group holds all the resources that are required by the managed application. Na przykład może ona obejmować maszyny wirtualne, konta magazynu i sieci wirtualne używane przez rozwiązanie.For example, this resource group contains the virtual machines, storage accounts, and virtual networks for the solution. Klient ma ograniczony dostęp do tej grupy zasobów, ponieważ nie zarządza on poszczególnymi zasobami aplikacji zarządzanej.The consumer has limited access to this resource group because the consumer doesn't manage the individual resources for the managed application. Dostęp wydawcy do grupy zasobów odpowiada roli określonej w definicji aplikacji zarządzanej.The publisher's access to this resource group corresponds to the role specified in the managed application definition. Na przykład wydawca może zażądać roli właściciela lub współautora dla tej grupy zasobów.For example, the publisher might request the Owner or Contributor role for this resource group. Dostęp jest trwały lub ograniczony do określonego czasu.The access is either permanent or limited to a specific time.

W przypadku publikowania aplikacji zarządzanej w portalu MarketplaceWydawca może udzielić konsumentom możliwości wykonywania określonych akcji na zasobach w zarządzanej grupie zasobów.When publishing the managed application to the marketplace, the publisher can grant consumers the ability to perform specific actions on resources in the managed resource group. Na przykład Wydawca może określić, że klienci mogą ponownie uruchamiać maszyny wirtualne.For example, the publisher can specify that consumers can restart virtual machines. Wszystkie inne akcje poza akcją odczytu nadal są odrzucane.All other actions beyond read actions are still denied.

Usunięcie aplikacji zarządzanej powoduje również usunięcie zarządzanej grupy zasobów.When the consumer deletes the managed application, the managed resource group is also deleted.

Azure PolicyAzure Policy

Do aplikacji zarządzanej możesz zastosować zasady Azure Policy.You can apply an Azure Policy to your managed application. Zasady są stosowane, aby zapewnić zgodność wdrożonych wystąpień aplikacji zarządzanych z wymaganiami dotyczącymi danych i zabezpieczeń.You apply policies to make sure deployed instances of your managed application fulfill data and security requirements. Jeśli aplikacja wchodzi w interakcje z danymi poufnymi, upewnij się, że oceniono sposoby ochrony tych danych.If your application interacts with sensitive data, make sure you've evaluated how that should be protected. Jeśli na przykład aplikacja wchodzi w interakcje z danymi usługi Office 365, zastosuj zasady zapewniające włączenie szyfrowania danych.For example, if your application interacts with data from Office 365, apply a policy to make sure data encryption is enabled.

Następne krokiNext steps

W tym artykule omówiono korzyści z używania aplikacji zarządzanych.In this article, you learned about benefits of using managed applications. Przejdź do następnego artykułu, aby utworzyć definicję aplikacji zarządzanej.Go to the next article to create a managed application definition.