Recomendações de compras e melhores práticas

  • Artigo

Este artigo inclui as melhores práticas e recomendações para a aquisição de soluções através do mercado comercial. Você pode consultar o guia de governança corporativa da Microsoft para obter práticas recomendadas para adicionar proteções de governança nas assinaturas do Azure da sua organização, incluindo aquelas necessárias para implantar e comprar aplicativos de nuvem do Azure Marketplace.

Considerações sobre hierarquia organizacional

Uma hierarquia organizacional bem estruturada ajuda você a organizar seus recursos baseados em nuvem para obter eficientemente do mercado, gerenciar e acompanhar custos. O Azure oferece quatro níveis de gestão: grupos de gestão, subscrições, grupos de recursos e recursos. Essas hierarquias podem ser adaptadas para atender às necessidades organizacionais, sejam elas funcionais, organizacionais ou baseadas em ambientes de teste e produção.

Todas as hierarquias configuradas aplicam-se igualmente ao Azure Marketplace. Ao comprar uma solução do marketplace, você está essencialmente implantando um recurso em um grupo de recursos sob uma assinatura do Azure. Os recursos são implantados em um locatário e associados a uma assinatura do Azure.

Exemplo de uma estrutura hierárquica:

Flowchart showing an organizational hierarchy.

Para otimizar a organização de recursos, as organizações devem consultar o guia de governança para empresas complexas para aprender o guia de governança do Azure, considerando considerações geográficas e regionais.

Funções e permissões de compra

O Azure Marketplace usa o modelo RBAC (controle de acesso baseado em função) do Azure para compras. Os usuários que adquirem soluções devem ter as funções corretas atribuídas. Para saber mais, consulte Funções e permissões para adquirir ofertas públicas ou privadas. Você também pode aprender a listar atribuições de função existentes para usuários em sua organização.

Consulte o artigo ofertas privadas para obter as etapas para adquirir uma oferta privada e o artigo relatório de pré-verificação de oferta para confirmar que um usuário tem todas as permissões necessárias para implantar ofertas privadas em sua assinatura do Azure.

Decida sobre a configuração de compra preferida

É recomendável saber com antecedência quais assinaturas você deseja usar para comprar ou assinar (por exemplo, SaaS), executar e verificar quem tem permissões para essa assinatura. Se preferir criar uma nova subscrição para a compra, crie-a com antecedência e torne-se proprietário desta subscrição.

Algumas organizações preferem criar uma assinatura para todas as compras no marketplace e conceder permissões de personas de compras para essa assinatura. Isso permite que a persona de compras conclua todas as transações por conta própria. As compras podem ser posteriormente transferidas para outras subscrições para que possam ser refletidas nos centros de custo corretos.

Gestão de etiquetas

A marcação é uma maneira fácil de classificar ativos, e as tags são uma parte crucial da organização de seus recursos do Azure em uma taxonomia. Ao seguir as práticas recomendadas, as tags podem ser a base para aplicar suas políticas de negócios com a Política do Azure ou acompanhar os custos do Azure Marketplace com o Gerenciamento de Custos. Quando as tags são usadas para classificar ativos como parte de um esforço de gerenciamento de custos, as empresas geralmente precisam das seguintes tags: unidade de negócios, departamento, código de faturamento, geografia, ambiente, projeto e categorização de carga de trabalho ou aplicativo. O Microsoft Cost Management + Billing pode utilizar estas etiquetas para criar diferentes vistas de dados de custos, incluindo recursos implementados através do Azure Marketplace.

Defina sua estratégia de nomenclatura e marcação o mais cedo possível. Uma estratégia de nomenclatura e marcação inclui detalhes comerciais e operacionais. Siga estas orientações para desenvolver uma estratégia de marcação. Certifique-se de que todas as cargas de trabalho e recursos seguem as convenções de atribuição de nome e etiquetagem adequadas e impõem as convenções de etiquetagem com o Azure Policy. Isso ajudará suas equipes de governança centralizadas a tomar decisões inteligentes de gerenciamento de custos ao implantar aplicativos do Azure Marketplace.

Definir definições de subscrição

Depois de decidir sobre a assinatura, verifique se ela foi registrada para provedores de recursos do marketplace, caso contrário, você não poderá usá-la para implantações. No portal do Azure, vá para: Assinaturas> Selecione a assinatura > Selecione os provedores de > recursos Filtrar pela palavra marketplace. Certifique-se de que os três resultados estão ativados para o Azure Marketplace.

Registrando aplicativos de parceiros da Microsoft por meio do logon único (SSO)

Para saber se você pode registrar aplicativos de parceiros da Microsoft por meio do logon único (SSO), verifique o menu ID do Microsoft Entra para saber se os usuários podem registrar aplicativos. A ativação de um serviço SaaS (Software as a Service) requer permissões de SSO para aplicativos parceiros da Microsoft:

Para saber mais, consulte Configurar como os usuários consentem com aplicativos. Se você não tiver as permissões necessárias, precisará encontrar alguém em sua organização que as tenha. Em algumas organizações, há a necessidade de duas ou três pessoas diferentes que tenham cada uma das permissões. Essas pessoas precisam tomar medidas para concluir a compra.

Subscrever soluções SaaS

Para soluções de Software como Serviço (SaaS), a ativação ocorre fora do Azure Marketplace, normalmente no site do Fornecedor Independente de Software. Esse processo geralmente requer permissões do Microsoft Entra para logon único em soluções de parceiros da Microsoft. Configurar o consentimento do usuário para aplicativos é uma etapa vital neste processo, consulte mais informações sobre como configurar como os usuários consentem com aplicativos.