Předplatná, licence, účty a tenanti pro cloudové nabídky Microsoftu

  • Článek

Microsoft poskytuje hierarchii organizací, předplatných, licencí a uživatelských účtů pro konzistentní používání identit a fakturaci v rámci svých cloudových nabídek:

  • Microsoft 365 a Microsoft Office 365
  • Microsoft Azure
  • Microsoft Dynamics 365

Prvky hierarchie

Tady jsou prvky hierarchie:

Organizace

Organizace představuje obchodní entitu, která používá cloudové nabídky Microsoftu, obvykle identifikované jedním nebo více veřejnými názvy domén DNS (Domain Name System), například contoso.com. Organizace je kontejner pro předplatná.

Odběry

Předplatné je smlouva s Microsoftem o používání jedné nebo více cloudových platforem nebo služeb Microsoftu, u kterých se poplatky účtují buď na základě licenčního poplatku za uživatele, nebo na základě spotřeby cloudových prostředků.

  • Cloudové nabídky založené na softwaru jako službě (SaaS) microsoftu (Microsoft 365 a Dynamics 365) účtují licenční poplatky za uživatele.
  • Cloudové nabídky Platformy jako služby (PaaS) a Infrastruktury jako služby (IaaS) (Azure) microsoftu se účtují na základě spotřeby cloudových prostředků.

Můžete také použít zkušební předplatné, ale platnost předplatného vyprší po určité době nebo po účtování poplatků za spotřebu. Zkušební předplatné můžete převést na placené předplatné.

Organizace můžou mít více předplatných cloudových nabídek Microsoftu. Obrázek 1 znázorňuje jednu organizaci, která má několik předplatných Microsoft 365, předplatné Dynamics 365 a několik předplatných Azure.

Obrázek 1: Příklad více předplatných pro organizaci

Příklad organizace s několika předplatnými cloudových nabídek Microsoftu.

Licence

U cloudových nabídek SaaS od Microsoftu licence umožňuje konkrétnímu uživatelskému účtu používat služby cloudové nabídky. V rámci předplatného se vám bude účtovat pevný měsíční poplatek. Správci přiřazují licence jednotlivým uživatelským účtům v předplatném. V příkladu na obrázku 2 má společnost Contoso Corporation Microsoft 365 E5 předplatné se 100 licencemi, které umožňuje až 100 individuálních uživatelských účtů používat Microsoft 365 E5 funkcí a služeb.

Obrázek 2: Licence v rámci předplatných založených na SaaS pro organizaci

Příklad více licencí v rámci předplatných pro cloudové nabídky Microsoftu založené na SaaS

Poznámka

Osvědčeným postupem zabezpečení je použít samostatné uživatelské účty, kterým jsou přiřazeny konkrétní role pro funkce správy. Tyto vyhrazené účty správců nemusí mít přiřazenou licenci pro cloudové služby, které spravují. Například účet správce SharePointu nemusí mít přiřazenou licenci Microsoftu 365.

V případě cloudových služeb založených na Azure PaaS jsou softwarové licence integrované do cen služeb.

U virtuálních počítačů založených na Azure IaaS se můžou vyžadovat další licence na používání softwaru nebo aplikace nainstalované na imagi virtuálního počítače. Některé image virtuálních počítačů mají nainstalované licencované verze softwaru a náklady jsou zahrnuté v sazbě za minutu pro server. Příkladem jsou image virtuálních počítačů pro SQL Server 2014 a SQL Server 2016.

Některé image virtuálních počítačů mají nainstalované zkušební verze aplikací a vyžadují další licence k softwarovým aplikacím, které se můžou používat i po zkušebním období. Například image zkušební verze virtuálního počítače SharePoint Serveru 2016 obsahuje předinstalovanou zkušební verzi SharePoint Serveru 2016. Pokud chcete SharePoint Server 2016 dál používat i po datu vypršení platnosti zkušební verze, musíte si koupit licenci na SharePoint Server 2016 a klientské licence od Microsoftu. Tyto poplatky jsou oddělené od předplatného Azure a stále platí sazba za minutu pro spuštění virtuálního počítače.

Uživatelské účty

Uživatelské účty pro všechny cloudové nabídky Microsoftu se ukládají v tenantovi Azure Active Directory (Azure AD), který obsahuje uživatelské účty a skupiny. Tenanta Azure AD je možné synchronizovat s existujícími účty Active Directory Domain Services (AD DS) pomocí Azure AD Connect, serverové služby windows. To se označuje jako synchronizace adresářů.

Obrázek 3 ukazuje příklad několika předplatných organizace, které používají společnou Azure AD tenanta, který obsahuje účty organizace.

Obrázek 3: Několik předplatných organizace, která používají stejný Azure AD tenanta

Příklad organizace s více předplatnými, která používají stejný Azure AD tenanta.

Nájemníky

V případě cloudových nabídek SaaS je tenant regionálním umístěním, ve které jsou servery poskytující cloudové služby. Společnost Contoso Corporation například vybrala evropskou oblast pro hostování předplatných Microsoft 365, EMS a Dynamics 365 pro 15 000 pracovníků v ústředí v Paříži.

Služby Azure PaaS a úlohy založené na virtuálních počítačích hostované v Azure IaaS můžou mít tenanta v jakémkoli datacentru Azure po celém světě. Datacentrum Azure, označované jako umístění, zadáte při vytváření aplikace Azure PaaS nebo služby nebo prvku úlohy IaaS.

Tenant Azure AD je konkrétní instancí Azure AD obsahující účty a skupiny. Placená nebo zkušební předplatná Microsoftu 365 nebo Dynamics 365 zahrnují bezplatného tenanta Azure AD. Tento Azure AD tenant nezahrnuje další služby Azure a není stejný jako zkušební nebo placené předplatné Azure.

Souhrn hierarchie

Tady je rychlá rekapitulace:

  • Organizace může mít více předplatných.

    • Předplatné může mít více licencí.

    • Licence je možné přiřadit jednotlivým uživatelským účtům.

    • Uživatelské účty se ukládají v tenantovi Azure AD.

Tady je příklad vztahu organizací, předplatných, licencí a uživatelských účtů:

  • Organizace identifikovaná názvem veřejné domény.

    • Předplatné Microsoft 365 E3 s uživatelskými licencemi.

      Předplatné Microsoft 365 E5 s uživatelskými licencemi.

      Předplatné Dynamics 365 s uživatelskými licencemi.

      Několik předplatných Azure.

    • Uživatelské účty organizace ve společném Azure AD tenantovi.

Několik cloudových předplatných Microsoftu může používat stejný Azure AD tenanta, který funguje jako běžný zprostředkovatel identity. Centrální Azure AD tenant, který obsahuje synchronizované účty místní služby AD DS, poskytuje vaší organizaci cloudovou identitu jako službu (IDaaS).

Obrázek 4: Synchronizované místní účty a IDaaS pro organizaci

IDaaS identity jako služby (IaaS) pro vaši organizaci.

Obrázek 4 ukazuje, jak se v cloudových nabídkách SaaS Od Microsoftu, aplikací Azure PaaS a virtuálních počítačích v Azure IaaS, které používají službu Azure AD Domain Services, používají běžné Azure AD tenanta. Azure AD Connect synchronizuje místní doménovou strukturu služby AD DS s tenantem Azure AD.

Kombinování předplatných pro několik cloudových nabídek Microsoftu

Následující tabulka popisuje, jak můžete zkombinovat několik cloudových nabídek Microsoftu na základě toho, že už máte předplatné pro jeden typ cloudových nabídek (popisky se zobrazí v prvním sloupci) a přidáte předplatné pro jinou cloudovou nabídku (napříč sloupci).

Microsoft 365 Azure Dynamics 365
Microsoft 365
NA
 Do organizace přidáte předplatné Azure z Azure Portal.
Z Centrum pro správu Microsoftu 365 přidáte do organizace předplatné Dynamics 365.
Azure
Do organizace přidáte předplatné Microsoftu 365.
NA
 Do organizace přidáte Dynamics 365 předplatné.
Dynamics 365
Do organizace přidáte předplatné Microsoftu 365.
Do organizace přidáte předplatné Azure z Azure Portal.
NA

Snadný způsob, jak do organizace přidat předplatná služeb založených na Microsoft SaaS, je prostřednictvím Centra pro správu:

  1. Přihlaste se k Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) pomocí uživatelského Správa nebo účtu globálního správce.

  2. V levém navigačním panelu domovské stránky centra Správa klikněte na Fakturace a pak na Koupit služby.

  3. Na stránce Koupit služby si kupte nová předplatná.

Centrum pro správu přiřadí organizaci a Azure AD tenanta vašeho předplatného Microsoftu 365 k novým předplatným cloudových nabídek založených na SaaS.

Pokud chcete přidat předplatné Azure se stejnou organizací a Azure AD tenanta, jako je vaše předplatné Microsoftu 365:

  1. Přihlaste se k Azure Portal (https://portal.azure.com) pomocí svého účtu Microsoft 365 Azure AD DC nebo účtu globálního správce.

  2. V levém navigačním panelu klikněte na Předplatná a potom klikněte na Přidat.

  3. Na stránce Přidat předplatné vyberte nabídku a vyplňte platební údaje a smlouvu.

Pokud jste si koupili předplatná Azure a Microsoft 365 samostatně a chcete získat přístup k tenantovi Microsoft 365 Azure AD z předplatného Azure, projděte si pokyny v tématu Přidání existujícího předplatného Azure do tenanta Azure Active Directory.

Viz také

Ilustrace pro microsoft cloud pro podnikové architekty

Modely architektury pro SharePoint, Exchange, Skype pro firmy a Lync

Hybridní řešení

Další krok

Vyhodnocování síťového připojení Microsoftu 365