Översikt över Azure Managed Applications

Med Azure Managed Applications kan du erbjuda molnlösningar som är enkla för användare att distribuera och använda. Du implementerar infrastrukturen och erbjuder fortlöpande support. Om du vill göra ett hanterat program tillgängligt för alla kunder publicerar du det på Azure Marketplace. Publicera det till en intern katalog för att endast göra det tillgängligt för användare i din organisation.

Ett hanterat program liknar en lösningsmall i Marketplace med en viktig skillnad. I ett hanterat program distribueras resurserna till en resursgrupp som hanteras av appens utgivare. Resursgruppen finns i kundens prenumeration, men en identitet i utgivarens klient har åtkomst till resursgruppen. Som utgivare anger du kostnaden för fortlöpande support för lösningen.

Fördelar med hanterade program

Hanterade program minskar hindren för användare som använder dina lösningar. De behöver inga kunskaper om molninfrastruktur för att använda din lösning. Konsumenter har begränsad åtkomst till viktiga resurser och behöver inte bekymra sig om att göra fel vid hanteringen.

Med hanterade program kan du etablera en fortlöpande relation med dina användare. Du definierar villkoren för hanteringen av programmet och alla kostnader hanteras via Azure-fakturering.

Trots att kunder distribuerar hanterade program i sina prenumerationer måste de inte underhålla, uppdatera eller utföra service på dem. Du kan se till att alla kunder använder godkända versioner. Kunder måste inte utveckla programspecifika domänkunskaper för att hantera programmen. Kunder hämtar automatiskt programuppdateringar utan att behöva tänka på felsökning och att diagnostisera problem med programmen.

För IT-team gör hanterade program att de kan erbjuda förhandsgodkända lösningar till användare i organisationen. Du vet att lösningarna uppfyller organisationens standarder.

Hanterade program stöder hanterade identiteter för Azure-resurser.

Typer av hanterade program

Du kan publicera dina hanterade program externt eller internt.

Tjänstkatalog

Tjänstkatalogen är en intern katalog med godkända lösningar för användare i en organisation. Du använder katalogen för att uppfylla organisationsstandarder samtidigt som de tillhandahåller lösningar för organisationer. De anställda kan använder katalogen till att enkelt hitta program som rekommenderas och godkänts av IT-avdelningen. De ser de hanterade program som andra personer i organisationen delar med dem.

Information om att publicera en tjänstkatalog för hanterade program finns i Skapa tjänstkatalogprogram.

Marketplace

Leverantörer som vill fakturera för sina tjänster kan göra ett hanterat program tillgängligt via Azure Marketplace. När en leverantör publicerar ett program är det tillgängligt för användare utanför organisationen. Med den här metoden kan leverantörer av hanterade tjänster (MSP:er), oberoende programvaruleverantörer (ISV:er) och systemintegratörer (SI:er) erbjuda sina lösningar till alla Azure-kunder.

Mer information om hur du publicerar program på Marketplace finns i Använda marknadsplatsprogram.

Resursgrupper för hanterade program

Vanligtvis finns resurserna för ett hanterat program i två resursgrupper. Användaren hanterar en resursgrupp och utgivaren hanterar den andra resursgruppen. När utgivaren definierar det hanterade programmet anger han/hon åtkomstnivå. Utgivaren kan begära antingen en permanent rolltilldelning eller just-in-time-åtkomst för en tilldelning som är begränsad till en tidsperiod.

Möjligheten att begränsa åtkomsten för dataåtgärder stöds inte för närvarande för alla datalprovidrar i Azure.

Följande avbildning visar ett scenario där utgivaren begär ägarrollen för den hanterade resursgruppen. Utgivaren placerade ett skrivskyddat lås för den här resursgruppen för användaren. Utgivaridentiteter som beviljas åtkomst till den hanterade resursgruppen är undantagna från låset.

Programresursgrupp

I den här resursgruppen finns instansen för det hanterade programmet. Den här resursgruppen får bara innehålla en resurs. Resurstypen för det hanterade programmet är Microsoft.Solutions/applications.

Användaren har fullständig åtkomst till resursgruppen och använder den för att hantera det hanterade programmets livscykel.

Hanterad resursgrupp

Den här resursgruppen innehåller alla resurser som krävs av det hanterade programmet. Den här resursgruppen innehåller exempelvis lösningens virtuella datorer, lagringskonton och virtuella nätverk. Användaren har begränsad åtkomst till den här resursgruppen eftersom användaren inte hanterar de enskilda resurserna för det hanterade programmet. Utgivarens åtkomst till den här resursgruppen motsvarar rollen som anges i definitionen av hanterade program. Utgivaren kan till exempel begära ägar- eller deltagarroll för den här resursgruppen. Åtkomsten är antingen permanent eller begränsad till en viss tid.

När du publicerar det hanterade programmet på marketplacekan utgivaren ge konsumenter möjlighet att utföra specifika åtgärder på resurser i den hanterade resursgruppen. Utgivaren kan till exempel ange att konsumenter kan starta om virtuella datorer. Alla andra åtgärder utöver läsåtgärder nekas fortfarande. Ändringar av resurser i en hanterad resursgrupp av en konsument med beviljade åtgärder omfattas av Azure Policy-tilldelningar i konsumentklientorganisationen som är begränsade till att inkludera den hanterade resursgruppen.

När användaren tar bort det hanterade programmet tas även den hanterade resursgruppen bort.

Azure Policy

Du kan använda en Azure Policy för att granska det hanterade programmet. Du tillämpar principdefinitioner för att se till att distribuerade instanser av det hanterade programmet uppfyller data- och säkerhetskraven. Om programmet interagerar med känsliga data måste du ha utvärderat hur dessa data ska skyddas. Om ditt program till exempel interagerar med data från Microsoft 365 du en principdefinition för att se till att datakryptering är aktiverat.

Nästa steg

I den här artikeln har du lärt dig om fördelarna med att använda hanterade program. Gå till nästa artikel för att skapa en definition för det hanterade programmet.