نشر Azure Marketplace

البداية · نشر Azure Marketplace

الهدف

تشرح هذه الصفحة كيفية نشر ProPM Agent من Azure Marketplace. وتوضح شاشتي نموذج Azure الأساسيتين، والغرض من كل حقل ظاهر، وما يجب التحقق منه قبل اختيار Review + create.

تعرض اللقطات أدناه نموذج Create ProPM-50. قد يتغير الاسم المعروض بحسب خطة Marketplace المختارة، مثل ProPM-50 أو ProPM-100 أو خطة أخرى متاحة.

لمن هذه الصفحة

الملف الشخصي	استخدام هذه الصفحة
مسؤول Azure	إنشاء Managed Application من Azure Marketplace
مسؤول المستأجر	تحضير مجموعات Entra وأول وصول إداري
مسؤول المنصة	فهم الإعدادات التي يجب إكمالها بعد التثبيت
الدعم	التحقق من المسار من دون طلب أسرار أو متغيرات داخلية
مستخدم الأعمال	لا، استخدم البدء بدلا من ذلك

قبل أن تبدأ

حضّر هذه المعلومات قبل فتح نموذج Marketplace.

المعلومة	لماذا تحتاجها
اشتراك Azure الهدف	يحمل معاملة Marketplace والموارد المنشورة
مجموعة الموارد الهدف	تنظم كائن Managed Application من جهة العميل
منطقة Azure الهدف	تحدد موقع النشر الرئيسي
اسم التطبيق	يعرّف مثيل ProPM Agent في Azure
Managed Resource Group	تستقبل الموارد الداخلية التي يديرها التطبيق
Entra Group Object IDs	تمنح صلاحية إدارة المنصة
مستخدمو bootstrap الاختياريون	يساعدون في الوصول الأول أو الاسترداد المضبوط
مزود الذكاء الاصطناعي الأولي	يحدد عائلة مزود الذكاء الاصطناعي المراد تحضيرها لهذا المثيل
CORS origins الاختيارية	تسمح بنطاقات ويب إضافية عند الحاجة
خطة VNet CIDR	تمنع التعارض مع شبكة المؤسسة
كلمة المرور الأولية	يجب إنشاؤها وتخزينها كسِر

لا تنسخ أبدا كلمة مرور، أو سرا، أو مفتاح API، أو رمزا، أو قيمة سرية في الوثائق أو في طلب دعم غير آمن.

مسار النشر

1. افتح عرض ProPM Agent في Azure Marketplace.
2. اختر خطة Marketplace المطلوبة.
3. املأ تبويب Basics.
4. اختر Next.
5. املأ تبويب Application Settings.
6. اختر Review + create.
7. أصلح أي أخطاء تحقق تظهر.
8. ابدأ الإنشاء.
9. انتظر انتهاء توفير الموارد في Azure.
10. افتح عنوان URL المنشور وأكمل الإدارة في ProPM Agent.

الشاشة 1 - Basics

يحدد تبويب Basics نطاق Azure للنشر: الاشتراك، ومجموعة الموارد، والمنطقة، وأسماء Azure الخاصة بـ Managed Application.

حقول Basics

الحقل	إلزامي	ماذا تكتب	الأثر والتوصيات
Subscription	نعم	اشتراك Azure الذي سيستقبل التطبيق المدار وفوترة Marketplace.	استخدم اشتراكا تملك فيه صلاحية نشر Managed Application وإنشاء أو اختيار مجموعات موارد. تحقق أيضا من قواعد التكلفة والحوكمة الداخلية.
Resource group	نعم	مجموعة الموارد من جهة العميل التي تحتوي كائن Managed Application.	اختر مجموعة موجودة أو استخدم Create new. هذه ليست مجموعة الموارد المدارة الداخلية التي تحتوي موارد ProPM Agent التقنية.
Create new	لا	إجراء Azure لإنشاء مجموعة موارد جديدة عندما لا توجد مجموعة مناسبة.	استخدم اسما واضحا مرتبطا بالبيئة والمنطقة. تجنب الأسماء المؤقتة لمثيلات الإنتاج.
Region	نعم	منطقة Azure الرئيسية للنشر.	اختر منطقة معتمدة من مؤسستك، قريبة من المستخدمين، ومتوافقة مع متطلبات إقامة البيانات. حافظ على اتساقها مع موارد الشبكة والذكاء الاصطناعي المخطط لها.
Application Name	نعم	الاسم المرئي لمثيل ProPM Agent Managed Application.	استخدم اسما ثابتا وواضحا مثل propm-prod-eus. يساعد الاسم على تمييز المثيل في Azure. لا تضع أسرارا أو بيانات عميل حساسة.
Managed Resource Group	نعم	مجموعة الموارد المدارة التي تستقبل الموارد الداخلية التي ينشرها التطبيق.	يقترح Azure غالبا اسما مولدا. اجعله فريدا وسهل التعرف عليه. هذه المجموعة يديرها التطبيق؛ وقد يكون الوصول المباشر محدودا حسب نموذج Managed Application.
Previous	لا	يعود إلى خطوة النموذج السابقة.	لا يبدأ هذا الزر أي نشر.
Next	لا	ينتقل إلى التبويب التالي عندما تكون الحقول المطلوبة مكتملة بما يكفي.	استخدمه للانتقال إلى Application Settings. إذا منع Azure المتابعة، راجع الحقول الإلزامية المميزة بـ *.
Review + create	لا	يشغل تحقق Azure النهائي قبل الإنشاء.	استخدمه فقط بعد إكمال إعدادات التطبيق. يعرض Azure بعد ذلك الأخطاء أو التحذيرات التي يجب إصلاحها قبل الإنشاء الفعلي.

الشاشة 2 - Application Settings

يضبط تبويب Application Settings بيئة ProPM Agent نفسها: هوية الإدارة، ووضع التثبيت، ومزود الذكاء الاصطناعي الأولي، وCORS، والمراقبة، والسجلات، وكلمة المرور الأولية، والشبكة.

حقول Application Settings

الحقل	إلزامي	ماذا تكتب	الأثر والتوصيات
Environment Name	نعم	اسم قصير للبيئة، مثل dev أو test أو uat أو prod.	يساعد في تمييز البيئة داخل الموارد، والتكوين، وتبادل الدعم. استخدم قيمة قصيرة وثابتة وغير سرية ومتوافقة مع اصطلاحك الداخلي.
Installation mode	بحسب السيناريو	وضع التثبيت. لأول تثبيت، أبق New installation - create new resources.	ينشئ مثيلا جديدا بموارد جديدة. لا تستخدم وضع إرفاق موارد موجودة إلا لتغيير خطة، أو تحديث رئيسي، أو سيناريو استرداد تم تحضيره بوضوح.
Platform Administration Entra Group Object IDs	نعم	Object IDs لمجموعات Entra المصرح لها بإدارة المنصة.	أدخل Object IDs للمجموعات، وليس أسماء العرض فقط. تحدد هذه المجموعات من يمكنه الوصول إلى Platform Administration بعد النشر. فضّل مجموعات مخصصة بدلا من مجموعات واسعة جدا.
Platform Administration Bootstrap Users (optional)	لا	مستخدمو bootstrap أو الاسترداد إذا كان الإجراء لديك يتطلب ذلك.	استخدمه لتأمين الوصول الأول عندما لا تكون مجموعات Entra عاملة بالكامل بعد. أبق القائمة صغيرة ومضبوطة.
Allow Azure RBAC admin recovery	لا	خانة اختيار تسمح باسترداد المسؤول عبر Azure RBAC.	أبقها مفعلة إذا كان نموذج التشغيل يسمح لمسؤول Azure مخول باسترداد وصول المنصة. عطّلها فقط إذا كانت الحوكمة تتطلب فصلا صارما وموثقا.
LLM Provider	موصى به	عائلة مزود الذكاء الاصطناعي الأولية: Azure OpenAI أو OpenAI أو OpenRouter أو OpenAI-compatible بحسب الخيارات المتاحة.	هذا اختيار أولي أثناء النشر. لا يثبت أن المزود جاهز للعمل. بعد التثبيت، أكمل المزود في Platform Administration > AI Provider Settings عبر Save ثم Validate ثم Test ثم Activate.
CORS Allowed Origins	بحسب السيناريو	أصول ويب إضافية مسموحة، مثل https://portal.contoso.com.	اتركه فارغا إذا لم تكن هناك حاجة إلى أصل إضافي. تجنب wildcards الواسعة. يجب أن تكون القيم origins كاملة مع https:// والدومين والمنفذ عند الحاجة.
Enable alerting (Azure Monitor)	لا	يفعّل أو يعطل تنبيهات Azure Monitor للبيئة.	موصى به للإنتاج لاكتشاف الحوادث. بعد ذلك تحقق من المستلمين وقواعد الإجراءات وقواعد التكلفة في Azure Monitor.
Enable debug logging	لا	يفعّل سجلات أكثر تفصيلا.	أبقه معطلا في الإنتاج إلا عند تشخيص الدعم. قد يزيد debug حجم السجلات ويعرض تفاصيل تقنية أكثر للمسؤولين المخولين.
Password	نعم	كلمة المرور الأولية المطلوبة من نموذج النشر.	أنشئ كلمة مرور قوية واحفظها في خزنة أو مدير أسرار معتمد. لا ترسلها عبر البريد أو المحادثة أو تذكرة غير آمنة.
Confirm password	نعم	القيمة نفسها الموجودة في Password.	يتحقق Azure من تطابق الحقلين. عند الخطأ، أدخل القيمتين مجددا من المصدر الآمن.
VNet CIDR	نعم	نطاق الشبكة الخاصة المحجوز للنشر، مثل 10.0.0.0/16.	اختر نطاقا لا يتداخل مع الشبكات الحالية أو peerings أو VPN أو النطاقات المستقبلية المخطط لها. اطلب من فريق الشبكة التحقق منه قبل الإنشاء لأن تغييره بعد النشر صعب.
Previous	لا	يعود إلى تبويب Basics.	مفيد لتصحيح الاشتراك أو المجموعة أو المنطقة أو الأسماء قبل التحقق النهائي.
Next	لا	ينتقل إلى خطوة النموذج التالية.	استخدمه إذا أردت اتباع ترتيب التبويبات قبل التحقق.
Review + create	لا	يشغل التحقق النهائي لكل المعلمات.	لا ينشئ Azure الموارد حتى تؤكد الإنشاء بعد التحقق. أصلح كل الأخطاء قبل البدء.

اختيار LLM Provider

يحدد حقل LLM Provider عائلة الذكاء الاصطناعي التي يجب أن تستخدمها البيئة أولا. وهذا ليس نهاية إعداد الذكاء الاصطناعي.

الاختيار	متى تختاره	ما يبقى مطلوبا بعد التثبيت
Azure OpenAI	عندما تريد المؤسسة البقاء ضمن منظومة Azure وEntra وحوكمة Microsoft.	تأكيد endpoint أو المنطقة أو النموذج المتاح، وإعدادات Azure OpenAI، والاختبارات، والتفعيل.
OpenAI	عندما تستخدم المؤسسة واجهات OpenAI API مباشرة.	إدخال URL والنموذج والمفتاح أو مرجع السر، ثم تشغيل Save وValidate وTest وActivate.
OpenRouter	عندما تريد المؤسسة الوصول إلى عدة نماذج عبر نقطة دخول واحدة.	إدخال Base URL والمفتاح أو مرجع السر والنموذج الافتراضي، ثم التحقق والتفعيل.
OpenAI-compatible	عندما تستخدم المؤسسة gateway أو endpoint متوافقا مع OpenAI.	إدخال endpoint الدقيق، ووضع المصادقة، والنموذج أو النشر المتوقع، ثم اختبار التوافق الفعلي.

قاعدة بسيطة: النشر يختار مزود الذكاء الاصطناعي؛ إدارة ProPM Agent تجعله عاملا.

التحقق قبل Review + create

تحقق من هذه النقاط قبل بدء الإنشاء.

التحقق	النتيجة المتوقعة
الاشتراك ومجموعة الموارد	يطابقان البيئة الهدف وقواعد الحوكمة
المنطقة	تحترم إقامة البيانات والتوفر واستراتيجية الشبكة
Application Name	الاسم واضح وثابت وغير سري
Managed Resource Group	الاسم فريد وسهل التعرف عليه
Entra Group Object IDs	المعرفات تخص المجموعات التي ستدير المنصة
Bootstrap Users	القائمة فارغة أو محدودة بدقة للحسابات المتوقعة
RBAC recovery	الاختيار متوافق مع إجراء استرداد المسؤول
LLM Provider	المزود الأولي متوافق مع استراتيجية الذكاء الاصطناعي
CORS	لا يسمح إلا بالأصول المطلوبة
Alerting	مفعل للبيئات التي تحتاج مراقبة
Debug logging	معطل إلا أثناء تشخيص مضبوط
Password	محفوظة في خزنة ولا تشارك كنص واضح
VNet CIDR	تحقق منه فريق الشبكة ولا يوجد تداخل معروف

بعد النشر

1. انتظر انتهاء Azure provisioning.
2. افتح عنوان URL المنشور لـ ProPM Agent.
3. سجل الدخول بحساب مصرح به عبر مجموعات Entra أو إجراء bootstrap.
4. تحقق من الوصول إلى Platform Administration.
5. افتح إعدادات مزود الذكاء الاصطناعي.
6. شغل Save وValidate وTest ثم Activate للمزود المختار.
7. تحقق من التراخيص وخطة Marketplace.
8. نفذ أول اختبار وظيفي بمستخدم عادي.
9. راجع سجل الذكاء الاصطناعي بعد run لتأكيد المزود المستخدم فعليا.

عوائق شائعة

العرض	السبب المحتمل	الإجراء الموصى به
Azure لا ينتقل إلى الخطوة التالية	حقل إلزامي فارغ أو غير صالح	راجع كل الحقول المميزة بـ * والرسائل أسفل الحقول
المسؤول لا يرى Platform Administration	Entra Object ID خاطئ أو عضوية المجموعة لم تنتشر بعد	تحقق من Object ID للمجموعة وعضوية الحساب
تعارض شبكة أثناء التحقق	VNet CIDR مستخدم أو متداخل	اختر نطاقا آخر مع فريق الشبكة
مزود الذكاء الاصطناعي غير قابل للاستخدام بعد الإنشاء	النشر اختار عائلة المزود فقط	أكمل المزود في الإدارة عبر Save وValidate وTest وActivate
سجلات كثيرة أو تكاليف غير متوقعة	Debug logging أو alerting مفعلان بلا حوكمة	اضبط إعدادات Azure Monitor وعطل debug خارج التشخيص

التالي

• لإكمال وصول Entra، افتح إدارة Azure وEntra.
• لإعداد مزود الذكاء الاصطناعي، افتح مزود الذكاء الاصطناعي.
• للتحقق من التراخيص والخطط والتحديثات، افتح التراخيص والخطط والتحديثات.
• لدعوة المستخدمين، أرسل البدء.