将托管服务产品发布到 Azure 市场

本文介绍如何使用合作伙伴中心的商业市场计划向 Azure 市场发布公共或私有托管服务产品。 购买该产品/服务的客户将委托订阅或资源组,允许你通过 Azure Lighthouse 进行管理。

发布要求

必须在合作伙伴中心拥有有效的商业市场帐户才能创建和发布产品/服务。 如果事先没有帐户,可以按照注册流程中的步骤,先在合作伙伴中心创建帐户,再加入商业市场计划。

根据托管服务产品认证要求,必须拥有基础结构 (Azure) 或安全性的解决方案合作伙伴资质才能发布托管服务产品/服务。

如果你不想将产品/服务发布到 Azure 市场,或不满足所有要求,可使用 Azure 资源管理器模板手动添加客户

可参考下表确定是否通过发布托管服务产品或使用 Azure 资源管理器模板来添加客户。

注意事项 托管服务产品 ARM 模板
需要在合作伙伴中心拥有商业市场帐户
需要基础结构 (Azure) 或安全性的解决方案合作伙伴资质
通过 Azure 市场提供给新客户
可以只向特定客户发布产品/服务 是(仅适用于私有计划,不适用于通过云解决方案提供商 (CSP) 计划的经销商获得的订阅)
可以自动将客户连接到 CRM 系统
需要客户接受 Azure 门户
可以借助自动化来加入多个订阅、资源组或客户
立即访问新内置角色和 Azure Lighthouse 功能 不一定(通常会延迟一段时间才能访问)
客户可在 Azure 门户中查看和接受更新后的产品/服务

创建产品/服务

有关如何创建产品(包括需要提供的所有信息和资产)的详细说明,请参阅创建托管服务产品/服务

要了解常规发布流程,请参阅商业市场文档。 你还应查看商业市场认证策略

客户添加产品/服务后,他们可以委托一个或多个订阅或资源组,然后将其添加到 Azure Lighthouse

重要

托管服务产品中的每个计划都有“清单详情”部分,在该部分,你可以定义租户中哪些 Microsoft Entra 实体有权访问委托资源组和/或访问购买该计划的客户的订阅。 需注意的是,此处添加的任何组(或用户或服务主体)对每个购买此计划的客户都拥有相同权限。

若要分配不同组与每个客户对接,可针对每个客户单独发布私有计划。 通过云解决方案提供商 (CSP) 计划的分销商计划建立的订阅不支持这些专用计划。

发布产品/服务

完成所有部分后,下一步就是发布套餐。 启动发布过程后,你的套餐将经历多个验证和发布步骤。 有关详细信息,请参阅检查产品/服务并发布到商业市场

你可以随时发布产品/服务的更新版本。 例如,你可能想要向以前发布的产品/服务添加新的角色定义。 当你执行此操作时,已添加该产品/服务的客户会在 Azure 门户中的服务提供程序页面上看到一个图标,他们可通过图标知道更新可用。 每个客户都将能够查看更改并更新到新版本

客户加入过程

客户添加套餐后,可以委托一个或多个特定订阅或资源组,这些订阅或资源组将加入 Azure Lighthouse。 如果客户已接受产品/服务但尚未委托任何资源,则他们会在 Azure 门户“服务提供商”页中“服务提供商产品/服务”部分的顶部看到备注。

重要

委托必须由客户租户中的非来宾帐户完成,该帐户对于正在加入的订阅(或包含正在加入的资源组的订阅)拥有具备 Microsoft.Authorization/roleAssignments/write 权限的角色,如 所有者。 若要查看所有可以委托订阅的用户,客户租户中的用户可在 Azure 门户中选择订阅,打开“访问控制(标识和访问管理)”,然后查看具有‘所有者’角色的所有用户

客户委托订阅(或订阅中的一个或多个资源组)后,将为该订阅注册 Microsoft.ManagedServices 资源提供程序,此后,租户中的用户可根据产品/服务中定义的授权访问委托的资源。

注意

若要以后将其他订阅或资源组委托给相同的产品/服务,客户需要在委托之前在每个订阅上手动注册 Microsoft.ManagedServices 资源提供程序

如果你发布了产品/服务的更新版本,客户可以在 Azure 门户中查看更改并接受新版本

后续步骤