Обзор управляемых приложений AzureAzure managed applications overview

Управляемые приложения Azure позволяют реализовать облачные решения, которые пользователи могут легко развертывать и применять.Azure managed applications enable you to offer cloud solutions that are easy for consumers to deploy and operate. Вы реализуете инфраструктуру и обеспечиваете непрерывную поддержку.You implement the infrastructure and provide ongoing support. Чтобы предоставить управляемые приложения всем пользователям, опубликуйте их в Azure Marketplace.To make a managed application available to all customers, publish it in the Azure marketplace. Чтобы приложение было доступно только для пользователей из вашей организации, опубликуйте его во внутреннем каталоге.To make it available to only users in your organization, publish it to an internal catalog.

Управляемое приложение похоже на шаблон решения Marketplace, за исключением одного существенного отличия.A managed application is similar to a solution template in the Marketplace, with one key difference. В управляемом приложении ресурсы развертываются в группе ресурсов, управляемой поставщиком приложения.In a managed application, the resources are deployed to a resource group that's managed by the publisher of the app. Группа ресурсов расположена в подписке пользователя, но идентификатор в клиенте издателя имеет доступ к группе ресурсов.The resource group is present in the consumer's subscription, but an identity in the publisher's tenant has access to the resource group. Как издатель, вы указываете стоимость текущей поддержки решения.As the publisher, you specify the cost for ongoing support of the solution.

Преимущества управляемых приложенийAdvantages of managed applications

Управляемые приложения устраняют препятствия, с которыми сталкиваются пользователи ваших решений.Managed applications reduce barriers to consumers using your solutions. Им не нужно быть экспертами в области облачной инфраструктуры, чтобы использовать ваше решение.They don't need expertise in cloud infrastructure to use your solution. Доступ потребителей к критически важным ресурсам ограничен. Поэтому можно не беспокоиться об ошибках при управлении ими.Consumers have limited access to the critical resources, don't need to worry about making a mistake when managing it.

Управляемые приложения позволяют поддерживать связь с пользователями.Managed applications enable you to establish an ongoing relationship with your consumers. Вы определяете условия для управления приложением, и все начисления обрабатываются с помощью системы выставления счетов Azure.You define terms for managing the application, and all charges are handled through Azure billing.

Хотя клиенты развертывают эти управляемые приложения в своих подписках, им не нужно поддерживать, обновлять и обслуживать их.Although customers deploy these managed applications in their subscriptions, they don't have to maintain, update, or service them. Вы можете удостовериться, что все клиенты используют утвержденные версии.You can make sure that all customers are using approved versions. Клиентам не нужно обладать знаниями о конкретных приложениях, чтобы управлять ими.Customers don't have to develop application-specific domain knowledge to manage these applications. Клиенты автоматически получают обновления приложений, не заботясь об устранении неполадок и диагностике проблем в приложениях.Customers automatically acquire application updates without the need to worry about troubleshooting and diagnosing issues with the applications.

Управляемые приложения позволяют ИТ-отделам предлагать пользователям в организации предварительно утвержденные решения.For IT teams, managed applications enable you to offer pre-approved solutions to users in the organization. Благодаря этому вы можете быть уверены, что такие решения соответствуют стандартам организации.You know these solutions are compliant with organizational standards.

Управляемые приложения поддерживают управляемые удостоверения для ресурсов Azure.Managed Applications support managed identities for Azure resources.

Типы управляемых приложенийTypes of managed applications

Вы можете опубликовать управляемое приложение во внешнем или внутреннем ресурсе.You can publish your managed application either externally or internally.

Публикация во внешнем или внутреннем ресурсе

Каталог службService catalog

Каталог служб — это внутренний каталог утвержденных решений для пользователей в организации.The service catalog is an internal catalog of approved solutions for users in an organization. С помощью каталога вы можете обеспечить соответствие стандартам организации, предоставляя эффективные решения для пользователей.You use the catalog to meet organizational standards while they offering solutions for the organizations. Каталог поможет сотрудникам в организации без труда найти набор приложений, рекомендуемых и утвержденных ИТ-отделом.Employees use the catalog to easily find applications that are recommended and approved by their IT departments. Кроме того, они могут просматривать управляемые приложения, предоставленные им другими пользователями в организации.They see the managed applications that other people in their organization share with them.

Дополнительные сведения см. в статье о публикации управляемых приложений в каталоге служб.For information about publishing a Service Catalog managed application, see Create service catalog application.

MarketplaceMarketplace

Чтобы выставлять счета за использование своих служб, поставщики могут предоставить доступ к своему управляемому приложению в Azure Marketplace.Vendors wishing to bill for their services can make a managed application available through the Azure marketplace. Когда поставщик публикует приложение, оно становится доступным для пользователей за пределами организации.After the vendor publishes an application, it's available to users outside the organization. Благодаря такому подходу поставщики управляемых служб, независимые поставщики программного обеспечения и системные интеграторы могут предлагать свои решения всем клиентам Azure.With this approach, managed service providers (MSPs), independent software vendors (ISVs), and system integrators (SIs) can offer their solutions to all Azure customers.

Дополнительные сведения см. в статье о публикации управляемых приложений в Azure Marketplace.For information about publishing a managed application to the Marketplace, see Create marketplace application.

Группы ресурсов в управляемых приложенияхResource groups for managed applications

Как правило, ресурсы управляемого приложения находятся в двух группах ресурсов.Typically, the resources for a managed application are in two resource groups. Одной группой ресурсов управляет пользователь, а другой — издатель.The consumer manages one resource group, and the publisher manages the other resource group. При определении управляемого приложения издатель задает уровни доступа.When defining the managed application, the publisher specifies the levels of access. Издатель может запросить либо постоянное назначение ролей, либо JIT-доступ для использования назначений с ограниченным сроком действия.The publisher can request either a permanent role assignment, or just-in-time access for an assignment that is constrained to a time period.

В Azure пока невозможно ограничить доступ для операций с данными для всех поставщиков данных.Restricting access for data operations is currently not supported for all data providers in Azure.

На приведенном ниже изображении показан сценарий, при котором издатель подает запрос на роль владельца группы управляемых ресурсов.The following image shows a scenario where the publisher requests the owner role for the managed resource group. Издатель блокирует эту группу ресурсов для пользователя, предоставив доступ только для чтения.The publisher placed a read-only lock on this resource group for the consumer. Удостоверения издателей, которым предоставлен доступ к группе управляемых ресурсов, исключаются из блокировки.The publisher's identities that are granted access to the managed resource group are exempt from the lock.

Доступ к группе ресурсов

Группа ресурсов приложенияApplication resource group

Эта группа ресурсов содержит экземпляр управляемого приложения.This resource group holds the managed application instance. Эта группа ресурсов может содержать только один ресурс.This resource group may only contain one resource. Тип ресурса управляемого приложения: Microsoft.Solutions/applications.The resource type of the managed application is Microsoft.Solutions/applications.

У пользователя есть полный доступ к группе ресурсов, который он использует для управления жизненным циклом управляемого приложения.The consumer has full access to the resource group and uses it to manage the lifecycle of the managed application.

Управляемая группа ресурсовManaged resource group

Эта группа ресурсов содержит все ресурсы, которые требуются управляемому приложению.This resource group holds all the resources that are required by the managed application. Например, эта группа ресурсов содержит виртуальные машины, учетные записи хранения и виртуальные сети решения.For example, this resource group contains the virtual machines, storage accounts, and virtual networks for the solution. У пользователя ограниченный доступ к этой группе ресурсов, так как он не управляет отдельными ресурсами управляемого приложения.The consumer has limited access to this resource group because the consumer doesn't manage the individual resources for the managed application. Доступ издателя к группе ресурсов соответствует роли, указанной в определении управляемого приложения.The publisher's access to this resource group corresponds to the role specified in the managed application definition. Например, издатель может подать запрос на роль владельца или участника для этой группы ресурсов.For example, the publisher might request the Owner or Contributor role for this resource group. Доступ постоянный или с ограниченным сроком действия.The access is either permanent or limited to a specific time.

Когда пользователь удаляет управляемое приложение, управляемый ресурс группы также удаляется.When the consumer deletes the managed application, the managed resource group is also deleted.

Политика AzureAzure Policy

Вы можете применить Политику Azure для управляемого приложения.You can apply an Azure Policy to your managed application. Политики применяются, чтобы обеспечить для развернутых экземпляров управляемого приложения соответствие требованиям к данным и защите.You apply policies to make sure deployed instances of your managed application fulfill data and security requirements. Если ваше приложение взаимодействует с конфиденциальными данными, следует оценить возможные варианты их защиты.If your application interacts with sensitive data, make sure you've evaluated how that should be protected. Например, если ваше приложение взаимодействует с данными из Office 365, примените политику, чтобы обеспечить включение шифрования данных.For example, if your application interacts with data from Office 365, apply a policy to make sure data encryption is enabled.

Дополнительная информацияNext steps

В этой статье вы узнали о преимуществах использования управляемых приложений.In this article, you learned about benefits of using managed applications. Перейдите к следующей статье, чтобы создать определение управляемого приложения.Go to the next article to create a managed application definition.