Správa rolí pro smlouvu Enterprise v Azure
Poznámka:
Podnikoví správci mají oprávnění vytvářet nová předplatná v rámci aktivních registračních účtů. Další informace o vytváření nových předplatných najdete v tématu Přidání nového předplatného.
Zákazníci Azure se smlouvou Enterprise můžou přiřazovat šest různých rolí správce, které jim usnadní správu využití a výdajů organizace:
- Podnikový správce
- Enterprise Správa istrator (jen pro čtení)¹
- Nákupčí EA
- Správce oddělení
- Správce oddělení (jen pro čtení)
- Vlastník účtu²
¹ V rámci této role se nachází kontakt s vyúčtováním smlouvy EA.
² Kontakt příjemce faktury nejde na webu Azure Portal přidat ani změnit. Přidá se do registrace EA na základě uživatele, který je nastavený jako kontakt příjemce faktury na úrovni smlouvy. Případnou změnu fakturačního kontaktu je potřeba prostřednictvím partnera / softwarového poradce vyžádat z regionálního operačního centra.
První správce registrace, který je nastavený během zřizování registrace, určuje typ ověřování pro účet fakturačního kontaktu. Když se kontakt s fakturou přidá na web Azure Portal jako správce jen pro čtení, udělí se mu ověření účtu Microsoft.
Pokud je například počáteční typ ověřování nastavený na smíšený, ea se přidá jako účet Microsoft a kontakt s fakturou má oprávnění správce EA jen pro čtení. Pokud správce EA neschválí autorizaci účtu Microsoft pro stávající kontakt s fakturou, správce EA může příslušného uživatele odstranit. Pak může požádat zákazníka, aby uživatele přidal zpět jako správce jen pro čtení s pracovním nebo školním účtem nastaveným pouze na úrovni registrace na webu Azure Portal.
Tyto role jsou specifické pro správu smluv Azure Enterprise a doplňují předdefinované role, pomocí kterých Azure řídí přístup k prostředkům. Další informace najdete v tématu Předdefinované role v Azure.
Azure Portal pro správu nákladů a fakturaci
Hierarchie webu Azure Portal pro Cost Management se skládá z těchto:
Azure Portal for Cost Management – online portál pro správu, který vám pomůže spravovat náklady na služby Azure EA. Můžete provádět následující úlohy.
- Vytvořit hierarchii Azure EA s odděleními, účty a předplatnými.
- Párovat náklady na spotřebované služby, stahovat sestavy o využití a zobrazovat ceníky.
- Vytvořit klíče rozhraní API pro registraci.
Oddělení usnadňují segmentaci nákladů do logických seskupení. Oddělení umožňují nastavit rozpočet nebo kvótu na úrovni oddělení.
Účty jsou organizační jednotky na webu Azure Portal pro službu Cost Management. Pomocí účtů můžete spravovat předplatná a přistupovat k sestavám.
Předplatná jsou nejmenší jednotkou na webu Azure Portal pro Cost Management. Jedná se o kontejnery pro služby Azure spravované rolí vlastníka účtu, označované také jako správce služeb předplatného.
Následující diagram znázorňuje jednoduché hierarchie Azure EA.
Role podnikových uživatelů
Následující role administrativního uživatele jsou součástí registrace Enterprise:
- Podnikový správce
- Nákupčí EA
- Správce oddělení
- Vlastník účtu
- Správce služeb
- Kontakt pro oznámení
Použijte službu Cost Management na webu Azure Portal, abyste mohli spravovat role smlouva Enterprise Azure.
Přímí zákazníci EA můžou provádět všechny úlohy správy přes Azure Portal. Ke správě fakturace, nákladů a služeb Azure můžete použít Azure Portal .
Role uživatelů se přidružují k jednotlivým uživatelským účtům. Pro ověření identity uživatele je nutné, aby měl platný pracovní nebo školní účet nebo účet Microsoft. Ujistěte se, že je každý účet přidružený k e-mailové adrese, aby ho aktivně sledoval. Na e-mailovou adresu se odesílají oznámení o registraci.
Poznámka:
Role Vlastník účtu se často přiřazuje k účtu služby, který nemá aktivně monitorovaný e-mail.
Při nastavování uživatelů můžete k roli Podnikový správce přiřadit více účtů. Registrace může mít několik vlastníků účtu, například jednoho na každé oddělení. Jednomu účtu můžete také přiřadit jak roli podnikového správce, tak roli vlastníka účtu.
Podnikový správce
Uživatelé s touto rolí mají nejvyšší úroveň přístupu k registraci. Mohou:
- spravovat účty a jejich vlastníky,
- spravovat jiné podnikové správce,
- spravovat správce oddělení,
- spravovat kontakty pro oznámení,
- Kupte si služby Azure, včetně rezervací nebo plánů úspor.
- zobrazovat využití napříč všemi účty,
- zobrazovat nefakturované poplatky napříč všemi účty.
- Vytvořte nová předplatná v rámci aktivních registračních účtů.
- Zobrazte a spravujte všechny objednávky plánů rezervace a úspory a rezervace/plány úspor, které se vztahují na smlouva Enterprise.
- Podnikový správce (jen pro čtení) může zobrazit objednávky plánů rezervace/úspory a rezervace/plány úspor. Nemůže je ale spravovat.
V podnikové registraci můžete mít více podnikových správců. Podnikovým správcům můžete udělit přístup jen pro čtení.
Role správce EA automaticky dědí veškerý přístup a oprávnění role správce oddělení. Proto není nutné ručně přidělovat správci EA roli správce oddělení.
Roli podnikového správce je možné přiřadit více účtům.
Nákupčí EA
Uživatelé s touto rolí mají oprávnění k nákupu služeb Azure, ale nemůžou spravovat účty. Mohou:
- Kupte si služby Azure, včetně rezervací nebo plánů úspor.
- zobrazovat využití napříč všemi účty,
- zobrazovat nefakturované poplatky napříč všemi účty.
- Zobrazte a spravujte všechny objednávky plánů rezervace a úspory a rezervace/plány úspor, které se vztahují na smlouva Enterprise.
Role nákupčího EA je v současné době povolená pouze pro přístup na základě hlavního názvu služby (SPN) . Informace o přiřazení této role k hlavnímu názvu služby (SPN) najdete v tématu Přiřazování rolí k hlavním názvům služeb (SPN) v rámci smlouvy Azure Enterprise.
Správce oddělení
Uživatelé s tou rolí mohou:
- vytvářet a spravovat oddělení,
- vytvářet nové vlastníky účtů,
- zobrazovat podrobnosti o využití pro oddělení, která spravují,
- zobrazovat náklady, pokud mají udělená potřebná oprávnění.
V podnikové registraci můžete mít více správců oddělení.
Při úpravách nebo vytváření nového správce oddělení můžete tomuto správci udělit přístup jen pro čtení. Možnost Read-Only (Jen pro čtení) nastavte na Yes (Ano).
Vlastník účtu
Uživatelé s tou rolí mohou:
- vytvářet a spravovat předplatná,
- vytvářet správce služeb,
- zobrazovat využití u předplatných.
Každý účet vyžaduje jedinečný pracovní nebo školní účet nebo účet Microsoft. Další informace o rolích pro správu webu Azure Portal najdete v tématu Principy rolí pro správu Azure smlouva Enterprise v Azure.
Každý účet může mít jenom jednoho vlastníka. V registraci EA však může být více účtů. Každý účet má jedinečného vlastníka účtu.
U různých účtů Microsoft Entra může trvat déle než 30 minut, než se nastavení oprávnění projeví.
Správce služeb
Role Správce služeb má oprávnění ke správě služeb přes Azure Portal a k přiřazování role spolusprávce jiným uživatelům.
Kontakt pro oznámení
Kontakt pro oznámení dostává oznámení o využití související s příslušnou smlouvou.
Následující části popisují omezení a možnosti jednotlivých rolí.
Limit počtu uživatelů pro role správce
| Role | Limit počtu uživatelů |
|---|---|
| Podnikový správce | Bez omezení |
| Podnikový správce (jen pro čtení) | Bez omezení |
| Nákupčí EA přiřazený k hlavnímu názvu služby (SPN) | Bez omezení |
| Správce oddělení | Bez omezení |
| Správce oddělení (jen pro čtení) | Bez omezení |
| Vlastník účtu | 1 na účet³ |
³ Každý účet vyžaduje jedinečný účet Microsoft nebo pracovní nebo školní účet.
Organizační struktura a oprávnění podle role
| Úlohy | Podnikový správce | Podnikový správce (jen pro čtení) | Nákupčí EA | Správce oddělení | Správce oddělení (jen pro čtení) | Vlastník účtu | Partner |
|---|---|---|---|---|---|---|---|
| Zobrazení podnikových správců | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Přidání nebo odebrání podnikových správců | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Zobrazit kontakty oznámení⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Přidání nebo odebrání kontaktů oznámení⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Vytvoření a správa oddělení | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Zobrazení správců oddělení | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Přidání nebo odebrání správců oddělení | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| Zobrazení účtů v registraci | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| Přidání účtů do registrace a změna vlastníka účtu | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| Nákup rezervací/ plánů úspor | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Vytvoření a správa předplatných a oprávnění předplatných | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Kontakty s oznámením se odesílají e-mailem o azure smlouva Enterprise.
- ⁵ Úkol je omezen na účty ve vašem oddělení.
- ⁶ Vlastník předplatného, nákupčí rezervace nebo nákupčí plán úspory může nakupovat a spravovat rezervace a plány úspor v rámci předplatného a pouze v případě, že je to povoleno příznakem nákupu plánu rezervace/úspory. Podnikoví správci můžou nakupovat a spravovat rezervace a plány úspor napříč fakturačním účtem. Podnikoví správci (jen pro čtení) můžou zobrazit všechny zakoupené rezervace a plány úspor. Příznaky plánu rezervace nebo úspory s podporou nákupu nemají vliv na role správce EA. Držitel role Enterprise Správa (jen pro čtení) nemůže provádět nákupy. Pokud ale uživatel s danou rolí má také oprávnění vlastníka předplatného, nákupčího rezervací nebo plánu úspor, může si uživatel koupit rezervace nebo plány úspor bez ohledu na příznaky.
Přidání nového podnikového správce
Podnikoví správci mají při správě registrace do Azure EA největší oprávnění. Úvodní správce Azure EA byl vytvořen při nastavení smlouvy EA. Nové správce můžete kdykoliv přidat nebo odebrat. Stávající správci vytvářejí nové správce. Další informace o přidávání dalších podnikových správců najdete v tématu Vytvoření dalšího podnikového správce na webu Azure Portal. Další informace o rolích a úlohách fakturačního profilu najdete v tématu Role a úlohy fakturačního profilu.
Aktualizace stavu vlastníka účtu z Čeká na vyřízení na Aktivní
Při prvním přidání nových vlastníků účtů do registrace Azure EA se u nových vlastníků zobrazí stav Čeká na vyřízení. Jakmile noví vlastníci účtu dostanou úvodní aktivační e-mail, můžou se přihlásit a aktivovat si účet.
Poznámka:
Pokud je vlastníkem účtu účet služby a nemá e-mail, přihlaste se k webu Azure Portal pomocí privátní relace a přejděte do služby Cost Management, aby se zobrazila výzva k přijetí uvítacího e-mailu pro aktivaci.
Jakmile si účet aktivují, stav účtu se aktualizuje z Čeká na vyřízení na Aktivní. Vlastník účtu musí zprávu přečíst Warning a vybrat Pokračovat. Při vytvoření komerčního účtu se může novým uživatelům zobrazit výzva k zadání jména a příjmení. Pokud se zobrazí, musí zadat požadované informace, aby mohli pokračovat, a pak se účet aktivuje.
Poznámka:
Předplatné je přidružené k jednomu a pouze jednomu účtu. Zpráva upozornění obsahuje podrobnosti, které vlastníka účtu upozorní, že přijetí nabídky přesune předplatná přidružená k účtu do nové registrace.
Přidání správce oddělení
Jakmile správce Azure EA vytvoří oddělení, může přidat správce oddělení a přidružit je k oddělením. Správce oddělení může vytvářet nové účty. Nové účty jsou potřeba pro vytvářená předplatná Azure EA.
Přímí správci EA můžou do Azure Portal přidávat správce oddělení. Další informace o přidání oddělení najdete v tématu Vytvoření oddělení Azure EA.
Přístup k využití a nákladům podle role
| Úlohy | Podnikový správce | Podnikový správce (jen pro čtení) | Nákupčí EA | Správce oddělení | Správce oddělení (jen pro čtení) | Vlastník účtu | Partner |
|---|---|---|---|---|---|---|---|
| Zobrazení zůstatku kreditu včetně zálohy na Azure | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Zobrazení kvót útraty oddělení | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Nastavení kvót útraty oddělení | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Zobrazení ceníku EA v organizaci | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Zobrazení podrobností o využití a nákladech | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Správa prostředků na webu Azure Portal | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Vyžaduje, aby podnikový Správa istrator na webu Azure Portal povolil da view charges policy. Správce oddělení pak může zobrazit podrobnosti o nákladech daného oddělení.
- ⁸ Vyžaduje, aby podnikový Správa istrator na webu Azure Portal povolil zásady AO zobrazit poplatky. Vlastník účtu pak může zobrazit podrobnosti o nákladech daného účtu.
Zobrazit ceny pro různé role uživatelů
V závislosti na vaší roli správce a způsobu, jakým podnikový Správa istrator nastavuje zásady zobrazení poplatků, se můžou na webu Azure Portal zobrazovat různé ceny. Povolení rolí správce oddělení a vlastníka účtu pro zobrazení poplatků je možné omezit omezením přístupu k fakturačním údajům.
Informace o tom, jak tyto zásady nastavit, najdete v tématu Správa přístupu k fakturačním informacím v Azure.
Následující tabulka ukazuje vztah mezi:
- role správce smlouva Enterprise
- Zobrazení zásad poplatků
- Role Azure na webu Azure Portal
- Ceny, které se zobrazí na webu Azure Portal
Podnikovému správci se vždycky zobrazují podrobnosti o využití na základě cen EA v organizaci. Správci oddělení a vlastníkovi účtu se ale zobrazují různé ceny v závislosti na nastavení zásad zobrazování poplatků a jejich role Azure. Role Správce oddělení uvedená v následující tabulce se týká role Správce oddělení i role Správce oddělení (jen pro čtení).
| Role správce smlouvy Enterprise | Zásady zobrazování nákladů pro roli | Role Azure | Zobrazení cen |
|---|---|---|---|
| Vlastník účtu nebo Správce oddělení | ✔ Povoleno | Vlastník | Ceny EA v organizaci |
| Vlastník účtu nebo Správce oddělení | ✘ Zakázáno | Vlastník | Žádné ceny |
| Vlastník účtu nebo Správce oddělení | ✔ Povoleno | Žádná | Žádné ceny |
| Vlastník účtu nebo Správce oddělení | ✘ Zakázáno | Žádná | Žádné ceny |
| Žádná | Neuvedeno | Vlastník | Žádné ceny |
Na webu Azure Portal nastavíte roli podnikového správce a zobrazíte zásady poplatků. Roli řízení přístupu na základě role (RBAC) v Azure je možné aktualizovat informacemi v části Přiřazení rolí Azure pomocí webu Azure Portal.