采购建议和最佳做法

  • 项目

本文包括通过商业市场采购解决方案的最佳做法和建议。 有关在组织的 Azure 订阅中添加治理防护措施的最佳做法,请参阅 Microsoft 的企业治理指南,包括从Azure 市场部署和购买云应用程序所需的监管措施。

组织层次结构注意事项

结构化良好的组织层次结构有助于组织基于云的资源,以便从市场高效采购、管理和跟踪成本。 Azure 提供四种管理级别:管理组、订阅、资源组和资源。 可以根据组织需求定制这些层次结构,无论它们是功能、组织还是基于测试和生产环境。

任何配置的层次结构都同样适用于Azure 市场。 从市场购买解决方案时,实质上是将资源部署到 Azure 订阅下的资源组。 资源部署在租户中,并与 Azure 订阅相关联。

层次结构示例:

Flowchart showing an organizational hierarchy.

为了优化资源组织,组织应咨询 复杂企业的 治理指南,了解 Azure 的治理指南,考虑地理和区域注意事项。

购买角色和权限

Azure 市场使用 Azure 的基于角色的访问控制 (RBAC) 模型进行购买。 采购解决方案的用户必须分配正确的角色。 若要了解详细信息,请参阅 获取公共或专用产品/服务的角色和权限 。 还可以了解如何 列出组织内用户的现有角色分配。

有关购买专用产品/服务的步骤,请参阅文章中的专用产品/服务,并参阅文章预检查报告,以确认用户对其 Azure 订阅上部署专用产品/服务所需的所有权限。

决定首选购买设置

建议提前知道要用于购买或订阅(例如 SaaS)的订阅,以及运行和检查谁有权购买或订阅。 如果想要为购买创建新订阅,请提前创建它,并让自己成为此订阅的所有者。

某些组织更喜欢为所有市场购买创建一个订阅,并为该订阅授予采购角色权限。 这使得采购角色能够自行完成所有交易。 以后可以将购买移动到其他订阅,以便在正确的成本中心下反映这些购买。

标记管理

标记是对资产进行分类的一种简单方法,标记是将 Azure 资源组织成分类的关键部分。 通过遵循最佳做法,标记可以是使用 Azure Policy 应用业务策略的基础,也可以通过成本管理跟踪Azure 市场成本。 当使用标记对资产进行分类作为成本管理工作的一部分时,公司通常需要以下标记:业务部门、部门、计费代码、地理位置、环境、项目和工作负载或应用程序分类。 Microsoft 成本管理 + 计费可以使用这些标记创建不同的成本数据视图,包括通过Azure 市场部署的资源。

尽快定义命名和标记策略。 命名和标记策略包括业务和操作详细信息。 按照本指南 开发标记策略。 请确保所有工作负载和资源遵循正确的命名和标记约定并使用 Azure Policy 强制标记约定。 这有助于集中治理团队在从Azure 市场部署应用时做出明智的成本管理决策。

配置订阅设置

确定订阅后,请确保订阅已注册到市场资源提供程序,否则将无法将其用于部署。 在Azure 门户中,转到:订阅>选择订阅>,选择按单词市场筛选的资源提供程序>。 确保为Azure 市场启用所有三个结果。

通过单一登录注册 Microsoft 合作伙伴应用程序 (SSO)

若要查找是否可以通过单一登录(SSO)注册 Microsoft 合作伙伴应用程序,检查 Microsoft Entra ID 菜单,了解用户是否可以注册应用程序。 激活 SaaS(软件即服务)服务需要 Microsoft 合作伙伴应用程序的 SSO 权限:

若要了解详细信息,请参阅 配置用户如何同意应用程序。 如果没有必要的权限,则需要在组织中找到拥有这些权限的人员。 在某些组织中,需要有两三个不同的人员拥有每个权限。 这些人需要采取措施来完成购买。

订阅 SaaS 解决方案

对于软件即服务(SaaS)解决方案,激活发生在Azure 市场外部,通常发生在独立软件供应商的网站上。 此过程通常需要 Microsoft Entra 权限才能单一登录 Microsoft 合作伙伴解决方案。 配置用户对应用程序的同意是此过程的重要步骤,请参阅有关 配置用户如何同意应用程序的详细信息。