إدارة أدوارAzure Enterprise Agreement
إشعار
لدى مسؤولي المؤسسة أذونات لإنشاء اشتراكات جديدة ضمن حسابات التسجيل النشطة. لمزيد من المعلومات حول إنشاء اشتراكات جديدة، راجع إضافة اشتراك جديد.
للمساعدة في إدارة استخدام مؤسستك وإنفاقها، يمكن لعملاء Azure بموجب اتفاقية Enterprise تحديد ستة أدوار إدارية متميزة:
- مسؤول المؤسسة
- enterprise مسؤول istrator (للقراءة فقط)¹
- EA المشتري
- مسؤول القسم
- مسؤول القسم (للقراءة فقط)
- مالك الحساب ²
¹ الاتصال بفاتورة إلى عقد EA هو تحت هذا الدور.
² لا يمكن إضافة جهة اتصال Bill-To أو تغييرها في مدخل Microsoft Azure. تتم إضافته إلى تسجيل EA استنادا إلى المستخدم الذي تم إعداده كجهة اتصال Bill-To على مستوى الاتفاقية. لتغيير جهة الاتصال الفاتورة يجب تقديم طلب من خلال مستشار شريك/برنامج لمركز العمليات الإقليمية.
يحدد مسؤول التسجيل الأول الذي تم إعداده أثناء تزويد التسجيل نوع المصادقة لحساب جهة الاتصال الفاتورة. عند إضافة جهة اتصال الفاتورة إلى مدخل Microsoft Azure كمسؤول للقراءة فقط، يتم منحها مصادقة حساب Microsoft.
على سبيل المثال، إذا تم تعيين نوع المصادقة الأولي إلى Mixed، تتم إضافة EA كحساب Microsoft و لدى جهة اتصال Bill-to امتيازات مسؤول EA للقراءة فقط. إذا لم يوافق مسؤول EA على تخويل حساب Microsoft لجهة اتصال فاتورة موجودة، يمكن لمسؤول EA حذف المستخدم المعني. ثم يمكنهم مطالبة العميل بإضافة المستخدم مرة أخرى كمسؤول للقراءة فقط باستخدام حساب العمل أو المؤسسة التعليمية الذي تم تعيينه فقط على مستوى التسجيل في مدخل Microsoft Azure.
هذه الأدوار خاصة بإدارة اتفاقيات Azure Enterprise وهي بالإضافة إلى الأدوار المضمنة يجب على Azure التحكم في الوصول إلى الموارد. لمزيد من المعلومات، راجع أدوار Azure المضمنة.
مدخل Microsoft Azure لإدارة التكاليف والفوترة
يتكون التسلسل الهرمي لمدخل Azure لإدارة التكلفة من:
مدخل Azure لإدارة التكاليف - مدخل إدارة عبر الإنترنت يساعدك على إدارة تكاليف خدمات Azure EA. يمكنك القيام بالمهام التالية.
- إنشاء التدرج الهرمي لـ Azure EA مع الأقسام والحسابات والاشتراكات.
- تسوية تكاليف الخدمات المستهلكة، وتنزيل تقارير الاستخدام، وعرض قوائم الأسعار.
- إنشاء مفاتيح API للتسجيل.
تساعد الأقسام على تقسيم التكاليف إلى مجموعات منطقية. تمكن الأقسام من تعيين ميزانية أو حصة نسبية على مستوى القسم.
الحسابات هي وحدات تنظيمية في مدخل Microsoft Azure لإدارة التكلفة. يمكن استخدام الحسابات لإدارة الاشتراكات والوصول إلى التقارير.
الاشتراكات هي أصغر وحدة في مدخل Microsoft Azure لإدارة التكلفة. إنها حاويات لخدمات Azure التي يديرها دور مالك الحساب، والمعروفة أيضا باسم مسؤول خدمة الاشتراك.
يوضح الرسم التخطيطي التالي التدرجات الهرمية البسيطة لـ Azure EA.
أدوار المستخدمين في المؤسسة
أدوار المستخدم الإدارية التالية هي جزء من تسجيل المؤسسة:
- مسؤول المؤسسة
- EA المشتري
- مسؤول القسم
- مالك الحساب
- إدارة الخدمة
- جهة اتصال الإعلام
استخدم Cost Management في مدخل Microsoft Azure حتى تتمكن من إدارة أدوار Azure اتفاقية Enterprise.
يمكن لعملاء EA المباشرين إكمال جميع المهام الإدارية في مدخل Azure. يمكنك استخدام مدخل Microsoft Azure لإدارة الفوترة والتكاليف وخدمات Azure.
ترتبط أدوار المستخدم بحساب مستخدم. للتحقق من صحة المستخدم، يجب أن يكون لكل مستخدم حساب عمل أو مدرسة أو Microsoft صالح. تأكد من أن كل حساب مقترن بعنوان بريد إلكتروني لمراقبته بنشاط. يتم إرسال إعلامات التسجيل إلى عنوان البريد الإلكتروني.
إشعار
غالبا ما يتم تعيين دور مالك الحساب إلى حساب خدمة لا يحتوي على بريد إلكتروني تتم مراقبته بنشاط.
عند إعداد المستخدمين، يمكن تعيين حسابات متعددة لدور مسؤول المؤسسة. يمكن أن يكون للتسجيل العديد من مالكي الحسابات، على سبيل المثال، واحد لكل قسم. كما يمكن تعيين أدوار كل من مسؤول المؤسسة ومالك الحساب إلى حساب واحد.
مسؤول المؤسسة
يتمتع المستخدمون الذين لديهم هذا الدور بأعلى مستوى من الوصول إلى التسجيل. حيث يمكنهم:
- إدارة الحسابات ومالكي الحسابات.
- إدارة مسؤولي المؤسسة الآخرين.
- إدارة مسؤولي القسم.
- إدارة جهات الإعلام.
- شراء خدمات Azure، بما في ذلك خطط الحجوزات/التوفير.
- عرض الاستخدام عبر جميع الحسابات.
- عرض الرسوم غير المفوترة عبر جميع الحسابات.
- إنشاء اشتراكات جديدة ضمن حسابات التسجيل النشطة.
- عرض وإدارة جميع أوامر خطة الحجز/التوفير وخطط الحجوزات/المدخرات التي تنطبق على اتفاقية Enterprise.
- يمكن لمسؤول المؤسسة (للقراءة فقط) عرض أوامر خطة الحجز/التوفير وخطط الحجوزات/المدخرات. لا يمكن إدارتهم.
يمكن أن يكون لديك العديد من مسؤولي المؤسسة في تسجيل المؤسسة. يمكنك منح حق الوصول للقراءة فقط لمسؤولي المؤسسة.
يرث دور مسؤول EA تلقائياً كل الوصول والامتيازات لدور مسؤول القسم. لذلك ليست هناك حاجة لمنح مسؤول EA دور مسؤول القسم يدوياً.
يمكن تعيين دور مسؤول المؤسسة لحسابات متعددة.
EA المشتري
لدى المستخدمين الذين لديهم هذا الدور أذونات لشراء خدمات Azure، ولكن لا يسمح لهم بإدارة الحسابات. حيث يمكنهم:
- شراء خدمات Azure، بما في ذلك خطط الحجوزات/التوفير.
- عرض الاستخدام عبر جميع الحسابات.
- عرض الرسوم غير المفوترة عبر جميع الحسابات.
- عرض وإدارة جميع أوامر خطة الحجز/التوفير وخطط الحجوزات/المدخرات التي تنطبق على اتفاقية Enterprise.
يُمكن دور مشتري EA حاليا فقط للوصول القائم على SPN. لمعرفة كيفية تعيين الدور إلى اسم الخدمة الأساسي راجع تعيين أدوار إلى اسم الخدمة الأساسي اتفاقية Azure Enterprise.
مسؤول القسم
يمكن للمستخدمين الذين لديهم هذا الدور:
- إنشاء الأقسام وإدارتها.
- إنشاء مالكي حسابات جدد.
- عرض تفاصيل الاستخدام للأقسام التي يديرونها.
- عرض التكاليف، إذا كانت لديهم الأذونات اللازمة.
يمكن أن يكون لديك العديد من مسؤولي القسم لكل تسجيل للمؤسسة.
يمكن منح مسؤولي القسم حق الوصول للقراءة فقط عند تحرير أو إنشاء مسؤول قسم جديد. تعيين خيار القراءة فقط إلى نعم.
مالك الحساب
يمكن للمستخدمين الذين لديهم هذا الدور:
- إنشاء الاشتراكات وإدارتها.
- إدارة مسؤولي الخدمة.
- عرض استخدام الاشتراكات.
يتطلب كل حساب عمل أو مدرسة أو Microsoft فريداً. لمزيد من المعلومات حول الأدوار الإدارية لمدخل Azure، راجع فهم أدوار Azure اتفاقية Enterprise الإدارية في Azure.
يمكن أن يكون هناك مالك حساب واحد فقط لكل حساب. ومع ذلك، يمكن أن يكون هناك حسابات متعددة في تسجيل EA. لكل حساب مالك حساب فريد.
بالنسبة لحسابات Microsoft Entra المختلفة، قد يستغرق الأمر أكثر من 30 دقيقة حتى تصبح إعدادات الأذونات سارية المفعول.
إدارة الخدمة
يملك دور مسؤول الخدمة أذونات لإدارة الخدمات في مدخل Azure وتعيين المستخدمين لدور المسؤول المشترك.
جهة اتصال الإعلام
تتلقى جهة الإعلام إخطارات الاستخدام المتعلقة بالتسجيل.
تصف المقاطع التالية القيود والقدرات لكل دور.
حد المستخدم لأدوار المسؤول
| الدور | حد المستخدمين |
|---|---|
| مسؤول المؤسسة | غير محدود |
| مسؤول المؤسسة (للقراءة فقط) | غير محدود |
| مشتري EA المعين لاسم كيان الخدمة (SPN) | غير محدود |
| مسؤول القسم | غير محدود |
| مسؤول القسم (للقراءة فقط) | غير محدود |
| مالك الحساب | 1 لكل حساب³ |
³ يتطلب كل حساب حساب Microsoft فريدا أو حساب عمل أو مدرسة.
بنية المؤسسة والأذونات حسب الدور
| المهام | مسؤول المؤسسة | مسؤول المؤسسة (للقراءة فقط) | EA المشتري | مسؤول القسم | مسؤول القسم (للقراءة فقط) | مالك الحساب | شريك |
|---|---|---|---|---|---|---|---|
| عرض مسؤولي المؤسسة | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| إضافة مسؤولي المؤسسة أو إزالتهم | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| عرض جهات اتصال الإعلامات⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| إضافة جهات اتصال الإعلامات أو إزالتها⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| إنشاء الأقسام وإدارتها | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| عرض مسؤولي القسم | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| إضافة مسؤولي القسم أو إزالتهم | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| عرض الحسابات في التسجيل | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| إضافة حسابات إلى التسجيل وتغيير مالك الحساب | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| شراء خطط الحجوزات/التوفير | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| إنشاء الاشتراكات وأذونات الاشتراك وإدارتها | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ يتم إرسال جهات اتصال الإعلامات عبر البريد الإلكتروني حول اتفاقية Enterprise Azure.
- ⁵ تقتصر المهمة على الحسابات في القسم الخاص بك.
- ⁶ يمكن لمالك الاشتراك أو مشتري الحجز أو مشتري خطة التوفير شراء خطط الحجوزات والمدخرات وإدارتها داخل الاشتراك، وفقط إذا سمحت بذلك علامات خطة الحجز/التوفير الممكنة للشراء. يمكن لمسؤولي المؤسسة شراء وإدارة الحجوزات وخطط التوفير عبر حساب الفوترة. يمكن لمسؤولي المؤسسة (للقراءة فقط) عرض جميع الحجوزات وخطط التوفير التي تم شراؤها. لا تؤثر العلامات الممكنة لشراء خطة الحجز/التوفير على أدوار مسؤول EA. لا يسمح لحامل دور مسؤول Enterprise (للقراءة فقط) بإجراء عمليات شراء. ومع ذلك، إذا كان المستخدم الذي له هذا الدور يحمل أيضا إما مالك اشتراك أو مشتري حجز أو إذن مشتري خطة التوفير، يمكن للمستخدم شراء الحجوزات و/أو خطط التوفير، بغض النظر عن العلامات.
إضافة مسؤول مؤسسة جديد
يتمتع مسؤولو المؤسسة بأكبر قدر من الامتيازات عند إدارة تسجيل Azure EA. أُنشئ مسؤول Azure EA الأولي عند إعداد اتفاقية EA. ومع ذلك، يمكنك إضافة المسؤولين الجدد أو إزالتهم في أي وقت. ينشئ المسؤولون الحاليون مسؤولين جدد. لمزيد من المعلومات حول إضافة المزيد من مسؤولي المؤسسة، راجع إنشاء مسؤول مؤسسة آخر على مدخل Microsoft Azure. لمزيد من المعلومات حول أدوار ملف تعريف الفواتير والمهام، راجع أدوار ملف تعريف الفواتير والمهام.
تحديث حالة مالك الحساب من معلق إلى نشط
عند إضافة مالكي الحسابات الجدد إلى تسجيل Azure EA للمرة الأولى، تظهر حالتهم معلقة. عندما يتلقى مالك حساب جديد رسالة الترحيب بالتنشيط، يمكنه تسجيل الدخول لتنشيط حسابه.
إشعار
إذا كان مالك الحساب عبارة عن حساب خدمة ولم يكن لديه بريد إلكتروني، فاستخدم جلسة عمل خاصة لتسجيل الدخول إلى مدخل Microsoft Azure وانتقل إلى Cost Management ليتم مطالبتك بقبول البريد الإلكتروني الترحيبي للتنشيط.
بمجرد تنشيط الحساب، تُحدث حالة الحساب من معلق إلى نشط. يحتاج مالك الحساب إلى قراءة Warning الرسالة وتحديد متابعة. قد تتم مطالبة المستخدمين الجدد بإدخال الاسم الأول واسم العائلة لإنشاء حساب تجاري. إذا كان الأمر كذلك، يجب أن تضيف المعلومات المطلوبة للمتابعة ومن ثم يتم تنشيط الحساب.
إشعار
يرتبط الاشتراك بحساب واحد فقط. تتضمن رسالة التحذير تفاصيل تحذر مالك الحساب من أن قبول العرض سينقل الاشتراكات المقترنة بالحساب إلى التسجيل الجديد.
إضافة مسؤول قسم
بعد إنشاء مسؤول Azure EA قسم، يمكن لمسؤول Azure Enterprise إضافة مسؤولي القسم وربط كل منهم بقسم. يمكن لمسؤول القسم إنشاء حسابات جديدة. هناك حاجة إلى حسابات جديدة للحصول على إنشاء اشتراكات Azure EA.
يمكن لمسؤولي EA المباشرين إضافة مسؤولي القسم في مدخل Azure. لمزيد من المعلومات، راجع إنشاء مسؤول قسم Azure EA.
الوصول إلى الاستخدام والتكاليف حسب الدور
| المهام | مسؤول المؤسسة | مسؤول المؤسسة (للقراءة فقط) | EA المشتري | مسؤول القسم | مسؤول القسم (للقراءة فقط) | مالك الحساب | شريك |
|---|---|---|---|---|---|---|---|
| عرض رصيد الائتمان بما في ذلك الدفع المسبق Azure | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| عرض حصص الإنفاق في القسم | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| تحديد حصص الإنفاق في الأقسام | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| عرض ورقة أسعار EA للمؤسسة | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| عرض تفاصيل الاستخدام والتكلفة | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| إدارة الموارد في مدخل Azure | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ يتطلب أن يقوم مسؤول istrator للمؤسسات بتمكين نهج رسوم عرض DA في مدخل Microsoft Azure. ويمكن لمسؤول القسم بعد ذلك الاطلاع على تفاصيل التكلفة للقسم.
- ⁸ يتطلب أن يقوم مسؤول istrator للمؤسسات بتمكين نهج رسوم عرض AO في مدخل Microsoft Azure. يمكن لمالك الحساب بعد ذلك الاطلاع على تفاصيل التكلفة للحساب.
راجع التسعير لأدوار المستخدم المختلفة
قد ترى أسعارا مختلفة في مدخل Microsoft Azure اعتمادا على دورك الإداري وكيفية تعيين مسؤول istrator للمؤسسات لنهج رسوم العرض. يمكن تقييد تمكين أدوار مسؤول istrator ومالك الحساب من رؤية الرسوم عن طريق تقييد الوصول إلى معلومات الفوترة.
لمعرفة كيفية تعيين هذا النهج راجع إدارة الوصول إلى معلومات الفوترة لـ Azure.
يوضح الجدول التالي العلاقة بين:
- أدوار المسؤول اتفاقية Enterprise
- عرض نهج الرسوم
- دور Azure في مدخل Microsoft Azure
- التسعير الذي تراه في مدخل Microsoft Azure
يرى مسؤول Enterprise دائما تفاصيل الاستخدام استناداً إلى تسعير EA للمؤسسة. ومع ذلك، يرى مسؤول القسم ومالك الحساب طرق عرض تسعير مختلفة استناداً إلى نهج رسوم العرض ودور Azure الخاصين به. يشير دور مسؤول القسم المدرج في الجدول التالي إلى أدوار كل من مسؤول القسم ومسؤول القسم (للقراءة فقط).
| دور مسؤول اتفاقية Enterprise | عرض نهج المصاريف حسب الدور | دور Azure | طريقة عرض الأسعار |
|---|---|---|---|
| مالك الحساب أو مسؤول القسم | ✔ تمكين | مالك | أسعار EA للمؤسسة |
| مالك الحساب أو مسؤول القسم | ✘ معطل | مالك | لا توجد أسعار |
| مالك الحساب أو مسؤول القسم | ✔ تمكين | لا شيء | لا توجد أسعار |
| مالك الحساب أو مسؤول القسم | ✘ معطل | لا شيء | لا توجد أسعار |
| بلا | غير قابل للتطبيق | مالك | لا توجد أسعار |
يمكنك تعيين دور مسؤول المؤسسة وعرض نهج الرسوم في مدخل Microsoft Azure. يمكن تحديث دور التحكم في الوصول استنادا إلى الدور (RBAC) في Azure بمعلومات في تعيين أدوار Azure باستخدام مدخل Microsoft Azure.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ