通过 Microsoft 商业市场销售的托管服务产品/服务必须至少有一种计划。 可以在同一产品/服务中创建具有不同选项的各种计划。 这些计划(有时称为 SKU)在版本、盈利或服务层级方面可能有所不同。 有关计划的详细指导,请参阅 商业市场产品/服务的计划和定价。
创建计划
- 在合作伙伴中心产品/服务的“ 计划概述 ”选项卡上,选择“ + 创建新计划”。
- 在出现的对话框中,在 Plan ID (计划 ID) 下,输入唯一的计划 ID。 最多使用 50 个小写字母数字字符、短划线或下划线。 选择 创建后,无法修改计划 ID。 此 ID 将对您的客户可见。
- 在 计划名称 框中,输入此计划的唯一名称。 最多使用 200 个字符。 您的客户可以看到此名称。
- 选择 创建。
定义计划列表
在 Plan listing (计划列表 ) 选项卡上,定义您希望它们在商业市场中显示的计划名称和描述。
- Plan name (计划名称) 框显示您之前为此计划提供的名称。 可以随时更改它。 此名称将作为产品/服务计划的标题显示在商业市场中。
- 在 Plan summary (计划摘要 ) 框中,提供计划的简短描述,该描述可能会用于 Marketplace 搜索结果。
- 在 Plan description (计划说明 ) 框中,说明此计划的独特之处以及不同于产品/服务中的其他计划的原因。
- 选择 Save draft (保存草稿 ) ,然后继续下一个选项卡。
定义定价和可用性
唯一可用于托管服务产品/服务的定价模型是自带许可 (BYOL) 。 这意味着你直接向客户收取与此优惠相关的费用,并且 Microsoft 不会向你收取任何费用。
您可以将每个计划配置为对所有人(公共)或仅对特定受众(私有)可见。
注释
通过云解决方案提供商 (CSP) 计划的经销商建立的订阅不支持专用计划。
重要
一旦某个计划已发布为公用,就无法将其更改为专用。 若要控制哪些客户可以接受产品/服务并委派资源,请使用专用计划。 使用公共计划,您不能将可用性限制为某些客户,甚至限制特定数量的客户(尽管如果您愿意,您可以完全停止销售该计划)。 只有在发布选件时,您包含了 Role Definition 设置为 Managed Services Registration Assignment Delete Role 的 Authorization,并且该 Authorization 才能在客户接受选件后删除对委托的访问权限。 您还可以联系客户并要求他们删除您的访问权限。
公开计划
- 在“计划可见性”下,选择“公共”。
- 选择“保存草稿”。 要返回到 Plan overview 选项卡,请选择左上角的 Plan overview 。
- 若要为此产品/服务创建另一个计划,请在“计划概述”选项卡中选择“+ 创建新计划”。
将您的计划设为私有
您可以使用 Azure 订阅 ID 授予对专用计划的访问权限。 您可以手动添加最多 10 个订阅 ID,也可以使用 .CSV 文件。
要手动添加最多 10 个订阅 ID,请执行以下作:
- 在“计划可见性”下,选择“专用”。
- 输入要向其授予访问权限的受众的 Azure 订阅 ID。
- (可选)在 Description 框中输入此受众的描述。
- 要添加其他 ID,请选择 添加 ID (最多 10 个)。
- 添加完 ID 后,选择 Save draft (保存草稿)。
要使用 .CSV 文件:
- 在“计划可见性”下,选择“专用”。
- 选择“导出受众(csv)”链接。 这将下载一个 .CSV 文件。
- 打开 .CSV 文件。 在 Id 列中,输入要授予访问权限的 Azure 订阅 ID。
- 在“描述”列中,可以为每个条目添加描述。
- 在类型列中,将SubscriptionId添加到含有 ID 的每一行。
- 将文件另存为 .CSV 文件。
- 在合作伙伴中心,选择 导入受众 (csv) 链接。
- 在 确认 对话框中,选择 是,然后上传 .CSV 文件。
- 选择“保存草稿”。
技术配置
本部分为 Microsoft Entra 用户帐户创建包含授权信息的清单。 需要此信息才能通过 Azure Lighthouse 访问客户的资源。
查看 Azure Lighthouse 方案中的租户、角色和用户 ,了解支持哪些角色以及定义授权的最佳做法。
注释
“授权”条目中的用户和角色将应用于每一位激活了计划的客户。 如果想要限制特定客户的访问权限,需发布专用计划供其专用。
清单
- 在 Manifest (清单) 下,提供清单的 Version (版本 )。 使用格式 n.n.n(例如 1.2.5)。
- 输入您的 租户 ID。 这是与组织的 Microsoft Entra 租户 ID 关联的 GUID;即,您将从中访问客户资源的管理租户。 如果你手头没有这个工具,可以通过将鼠标悬停在 Azure 门户右上角的帐户名称上,或者通过选择 Switch directory 来找到它。
如果发布产品/服务的新版本并需要创建更新的清单,请选择“ + 新建清单”。 请务必从以前的清单版本增加版本号。
授权
授权定义管理租户中的实体,这些实体可以访问购买计划的客户的资源和订阅。 这些实体中的每一个都分配有一个内置角色,用于授予特定级别的访问权限。
您最多可以获得 20 个 有效 授权和 20 个 合格 授权。
小窍门
在大多数情况下,需要将角色分配给 Microsoft Entra 用户组或服务主体,而不是一系列单个用户帐户。 这样,您就可以添加或删除单个用户的访问权限,而无需在访问要求发生变化时更新和重新发布计划。 将角色分配给 Microsoft Entra 组时, 组类型 应为“安全”,而不是 Office 365。 有关其他建议,请参阅 Azure Lighthouse 方案中的租户、角色和用户。
为每个 Authorization 提供以下信息。 根据需要选择 + 添加授权 以添加更多用户和角色定义。
Display Name(显示名称):一个友好名称,用于帮助客户了解此授权的用途。 客户在委派资源时将看到此名称。
主体 ID:用户、用户组或服务主体的 Microsoft Entra 标识符,该标识符将被授予对客户资源的某些权限(由您指定的 角色 定义)。
访问类型:
- 活动 授权始终具有分配给角色的权限。 每个计划必须至少有一个 Active authorization。
- 符合条件的 授权是有时间限制的,需要用户激活。 如果您选择 Eligible ( 合格),则必须选择最长持续时间,以定义用户在激活合格角色后将拥有该角色的总时间长度。 最小值为 30 分钟,最大值为 8 小时。 您还可以选择是否需要多重身份验证才能激活角色。 该功能具有特定的许可要求。 有关详细信息,请参阅 创建符合条件的授权。
角色:从列表中选择一个可用的 Microsoft Entra 内置角色。 此角色将确定 Principal ID (主体 ID ) 字段中的用户对客户资源拥有的权限。 有关这些角色的说明,请参阅 内置角色 和 Azure Lighthouse 的角色支持。
注释
随着适用的新内置角色添加到 Azure,它们将在此处可用,尽管在显示之前可能会有一些延迟。
Assignable Roles:仅当您在 Role Definition 中为此授权选择了 User Access Administrator 时,才会显示此选项。 如果是这样,则必须在此处添加一个或多个可分配角色。 Microsoft Entra Object ID 字段中的用户将能够将这些角色分配给托管身份,这是部署可修正的策略所必需的。 通常与“用户访问管理员”角色关联的其他权限将不适用于此用户。
审批者:仅当 Access type (访问类型 ) 设置为 Eligible (合格) 时,才会显示此选项。 如果是这样,您可以选择指定一个列表,最多包含 10 个用户或用户组,这些用户或用户组可以 批准或拒绝用户激活符合条件的角色的请求。 当请求批准并已授予批准时,将通知审批者。 如果未提供任何授权,则授权将自动激活。
小窍门
为确保您可以根据需要 删除对委派的访问权限 ,请包括一个 Authorization ,并将 Role Definition 设置为 Managed Services Registration Assignment Delete Role。 如果未分配此角色,则委托的资源只能由客户租户中的用户删除。
完成计划的所有部分后,可以选择 + 创建新计划 以创建其他计划。 完成后,选择 Save draft (保存草稿)。 创建完计划后,在窗口顶部的痕迹导航轨迹中选择 Plans ,以返回到产品/服务的左侧导航菜单。
更新选件
产品/服务发布后,可以随时 发布产品/服务的更新版本 。 例如,你可能想要将新的角色定义添加到以前发布的产品/服务。 执行此作时,已添加产品/服务的客户将在 Azure 门户的 “服务提供商 ”页中看到一个图标,告知他们有可用的更新。 每个客户都可以查看更改并决定是否要更新到新版本。
相关内容
- 退出计划设置并继续与 Microsoft 进行可选的 联合销售,或者
- 查看并发布产品/服务