通过

将托管服务产品发布到 Azure 市场

本文介绍如何使用合作伙伴中心的 Azure 市场 计划,将公开或私密的托管服务产品发布到 Azure 市场。 购买产品/服务的客户可以委托订阅或资源组,以便根据产品/服务中指定的访问权限通过 Azure Lighthouse 管理这些订阅。

托管服务发布要求

必须在合作伙伴中心拥有有效的 Azure 市场帐户 才能创建和发布产品/服务。 如果没有帐户, 注册过程 将指导你完成在合作伙伴中心创建帐户并在 Azure 市场计划中注册的步骤。

根据 托管服务产品/服务认证要求,您必须具有基础结构(Azure)或安全性方面的 解决方案合作伙伴认证 才能发布托管服务产品/服务。

在托管服务提供及 ARM 模板启动之间做出决定

如果不想将托管服务产品/服务发布到 Azure 市场,或者不符合所有要求,则可以 使用 Azure 资源管理器模板将客户手动载入 Azure Lighthouse。 使用下表可帮助你确定是通过发布托管服务产品还是使用 ARM 模板来接入客户。

注意事项 托管服务产品 ARM 模板
合作伙伴中心中需要 Azure 市场帐户
需要基础结构 (Azure) 或安全性的解决方案合作伙伴资质
通过 Azure 市场提供给新客户
可以只向特定客户发布产品/服务 是(仅适用于私有计划,不适用于通过云解决方案提供商 (CSP) 计划的经销商获得的订阅)
可以自动将客户连接到 CRM 系统
需要客户接受 Azure 门户
可以借助自动化来加入多个订阅、资源组或客户
立即访问新内置角色和 Azure Lighthouse 功能 不一定(通常会延迟一段时间才能访问)
客户可在 Azure 门户中查看和接受更新后的产品/服务

注意

托管服务可能无法在 Azure 政府版和其他国家云中使用。

创建您的托管服务方案

有关如何创建产品/服务(包括需要提供的所有信息和资产)的详细说明,请参阅 “创建托管服务产品/服务”。

若要了解常规发布过程,请查看 Azure 市场文档。 还应查看 Azure 市场认证策略

当客户添加您的优惠时,他们可以分配一个或多个订阅或资源组。 然后,委托的资源将被导入 Azure Lighthouse

重要

托管服务中的每个计划都包含清单 详细信息 部分。 在本部分中,你将定义租户中的 Microsoft Entra 实体,这些实体将有权限访问为购买该计划的客户委派的资源组和订阅。 请务必注意,任何组、用户或服务主体的权限将应用于购买该计划的每个客户。

若要分配不同的组来处理每个客户,请发布一个单独的 专用计划 ,该计划是每个客户的独占计划。 这些专用计划不支持通过云解决方案提供商(CSP)计划的经销商建立的订阅。

发布托管服务产品

完成所有部分后,发布优惠。 启动发布过程后,产品/服务将经历多个验证和发布步骤。 有关详细信息,请参阅审核并发布产品到 Azure 市场

你可以随时发布产品/服务的更新版本。 例如,你可能想要向之前发布的产品添加新的角色定义。 更新产品/服务时,已添加该套餐的客户在 Azure 门户中的 “服务提供商 ”页中看到一个图标,让他们知道更新可用。 每个客户都可以 查看更改,并选择是否更新到新版本

托管服务客户入职过程

客户添加您的优惠后,他们可以委托一个或多个特定订阅或资源组加入 Azure Lighthouse。 如果客户接受产品/服务但未委托任何资源,则他们在 Azure 门户中“服务提供商产品/服务”页顶部看到一条说明。

重要

委派必须由客户租户中具有Microsoft.Authorization/roleAssignments/writeMicrosoft.Authorization/roleAssignments/deleteMicrosoft.Authorization/roleAssignments/read权限的账户来执行(如角色为Owner的账户),以便将订阅引入(或包含要引入的资源组)。 若要查看所有可以委托订阅的用户,客户租户中的用户可在 Azure 门户中选择订阅,打开“访问控制(标识和访问管理)”,然后查看具有‘所有者’角色的所有用户

当客户委托某个订阅(或某个订阅中的一个或多个资源组)时,该过程会为该订阅自动注册 Microsoft.ManagedServices 资源提供程序。 租户中的用户可以根据您在方案中定义的授权来访问被委派的资源。

注意

若要稍后将更多订阅或资源组委托给同一产品/服务,客户必须在委派之前在每个订阅上 手动注册 Microsoft.ManagedServices 资源提供程序

如果你发布了产品/服务的更新版本,客户可以在 Azure 门户中查看更改并接受新版本

后续步骤

  • Last updated on