Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La Place de marché Microsoft est une destination web unique pour que les clients trouvent, essaient et achètent les bonnes solutions cloud et agents IA. Avec la nouvelle catégorie Applications et agents IA dans la Place de marché, les clients peuvent choisir parmi une collection croissante d’applications et d’agents IA pour répondre à leurs besoins uniques. Vous pouvez consulter le guide de gouvernance d’entreprise de Microsoft pour connaître les meilleures pratiques pour ajouter des garde-fous de gouvernance dans les abonnements Azure de votre organisation, y compris ceux nécessaires au déploiement et à l’achat d’applications cloud à partir de la Place de marché Microsoft.
Considérations relatives à la hiérarchie organisationnelle
Une hiérarchie organisationnelle bien structurée vous aide à organiser vos ressources cloud pour vous procurer efficacement à partir de la Place de marché Microsoft, gérer et suivre les coûts. Azure fournit quatre niveaux de gestion : groupes d’administration, abonnements, groupes de ressources et ressources. Ces hiérarchies peuvent être adaptées pour répondre aux besoins de l’organisation, qu’elles soient fonctionnelles, organisationnelles ou basées sur des environnements de test et de production.
Toutes les hiérarchies configurées s’appliquent également à la Place de marché Microsoft. Lorsque vous achetez une solution à partir de la Place de marché Microsoft, vous déployez essentiellement une ressource dans un groupe de ressources sous un abonnement Azure. Les ressources sont déployées dans un locataire et associées à un abonnement Azure.
Exemple de structure de hiérarchie :
Pour optimiser l’organisation des ressources, les organisations doivent consulter le guide de gouvernance pour les entreprises complexes afin d’apprendre le guide de gouvernance d’Azure, en tenant compte des considérations géographiques et régionales.
Rôles et autorisations à acheter
La Place de marché Microsoft utilise le modèle de contrôle d’accès en fonction du rôle (RBAC) d’Azure pour les achats. Les utilisateurs qui achètent des solutions doivent avoir les rôles appropriés attribués. Pour en savoir plus, consultez Rôles et autorisations pour obtenir des offres publiques ou privées. Vous pouvez également apprendre à répertorier les attributions de rôles existantes aux utilisateurs au sein de votre organisation.
Consultez les offres privées de l’article pour connaître les étapes à suivre pour obtenir une offre privée et le rapport de pré-vérification de l’offre d’article pour confirmer qu’un utilisateur dispose de toutes les autorisations nécessaires pour déployer des offres privées sur son abonnement Azure.
Décider de la configuration d’achat par défaut
Il est recommandé de savoir à l’avance quels abonnements vous souhaitez utiliser pour acheter ou s’abonner à (par exemple, SaaS) et vérifier qui a des autorisations pour cet abonnement. Si vous préférez créer un abonnement pour l’achat, créez-le à l’avance et faites-vous propriétaire de cet abonnement.
Certaines organisations préfèrent créer un abonnement pour tous les achats de la Place de marché et accorder des autorisations d’approvisionnement à cet abonnement. Cela permet au persona d’approvisionnement d’effectuer toutes les transactions par eux-mêmes. Les achats peuvent ensuite être déplacés vers d’autres abonnements afin qu’ils puissent être reflétés sous les centres de coûts appropriés.
Gestion des étiquettes
L’étiquetage est un moyen simple de classifier les ressources, et les balises sont un élément essentiel de l’organisation de vos ressources Azure dans une taxonomie. En suivant les bonnes pratiques, les étiquettes peuvent être la base de l’application de vos stratégies métier avec Azure Policy ou le suivi des coûts de la Place de marché Microsoft avec Cost Management. Lorsque les étiquettes sont utilisées pour classifier les ressources dans le cadre d’un effort de gestion des coûts, les entreprises ont souvent besoin des balises suivantes : division, service, code de facturation, géographie, environnement, projet et charge de travail ou catégorisation d’application. Microsoft Cost Management + Facturation peut utiliser ces balises pour créer différentes vues des données de coût, y compris les ressources déployées via la Place de marché Microsoft.
Définissez votre stratégie de nommage et de balisage dès que possible. Une stratégie de nommage et d’étiquetage comprend des détails métier et opérationnels. Suivez ces instructions pour développer une stratégie d’étiquetage. Vérifiez que toutes les charges de travail et ressources suivent les conventions d’affectation de noms et d’étiquetage appropriées et appliquez des conventions de balisage à l’aide d’Azure Policy. Cela permet à vos équipes de gouvernance centralisées de prendre des décisions judicieuses en matière de gestion des coûts lors du déploiement d’applications à partir de la Place de marché Microsoft.
Configurer les paramètres d’abonnement
Après avoir décidé de l’abonnement, vérifiez que votre abonnement a été inscrit pour les fournisseurs de ressources de la Place de marché. Sinon, vous ne pourrez pas l’utiliser pour les déploiements. Dans le portail Azure, accédez à : Abonnements> Sélectionnez l’abonnement > Sélectionner les fournisseurs de > ressources Filtrer par place de marché word. Vérifiez que les trois résultats sont activés pour la Place de marché dans le portail Azure.
Inscription d’applications partenaires Microsoft via l’authentification unique (SSO)
Pour savoir si vous pouvez inscrire des applications partenaires Microsoft via l’authentification unique (SSO), consultez le menu ID Microsoft Entra pour savoir si les utilisateurs peuvent inscrire des applications. L’activation d’un service SaaS (Software as a Service) nécessite des autorisations d’authentification unique pour les applications partenaires Microsoft :
Pour plus d’informations, consultez Configurer la façon dont les utilisateurs consentent aux applications. Si vous n’avez pas les autorisations nécessaires, vous devez trouver quelqu’un dans votre organisation qui les a. Dans certaines organisations, il est nécessaire de disposer de deux ou trois personnes différentes qui disposent de chacune des autorisations. Ces personnes doivent prendre des mesures pour effectuer l’achat.
Abonnement à des solutions SaaS
Pour les solutions SaaS (Software as a Service), l’activation se produit en dehors de la Place de marché Microsoft, généralement sur le site web du fournisseur de logiciels indépendant. Ce processus nécessite souvent des autorisations Microsoft Entra pour l’authentification unique auprès des solutions partenaires Microsoft. La configuration du consentement utilisateur aux applications est une étape essentielle de ce processus, consultez plus d’informations sur la configuration de la façon dont les utilisateurs consentent aux applications.