Předplatná, licence, účty a tenanti pro cloudové nabídky Microsoft

Microsoft poskytuje hierarchii organizací, předplatných, licencí a uživatelských účtů pro konzistentní používání identit a fakturace napříč cloudovými nabídkami:

  • Microsoft 365 a Microsoft Office 365
  • Microsoft Azure
  • Microsoft Dynamics 365

Prvky hierarchie

Tady jsou prvky hierarchie:

Organizace

Organizace představuje obchodní entitu, která používá Microsoft cloudových nabídek, obvykle identifikovaných jedním nebo více veřejnými názvy domén DNS (Domain Name System), například contoso.com. Organizace je kontejner pro předplatná.

Odběry

Předplatné je smlouva se Microsoft používat jednu nebo více Microsoft cloudových platforem nebo služeb, u kterých se poplatky účtují buď na základě licenčního poplatku za uživatele, nebo podle spotřeby cloudových prostředků.

  • Cloudové nabídky založené na softwaru jako službě (SaaS) (Microsoft 365 a Dynamics 365) Microsoft účtují poplatky za licence uživatelů.
  • Cloudové nabídky Microsoft PaaS (Platforma jako služba) a Infrastruktura jako služba (IaaS) (Azure) se účtují na základě spotřeby cloudových prostředků.

Můžete také použít zkušební předplatné, ale platnost předplatného vyprší po určité době nebo po účtování poplatků za spotřebu. Zkušební předplatné můžete převést na placené předplatné.

Organizace můžou mít více předplatných cloudových nabídek Microsoft. Obrázek 1 ukazuje jednu organizaci, která má více Microsoft 365 předplatných, předplatné Dynamics 365 a několik předplatných Azure.

Obrázek 1: Příklad více předplatných pro organizaci

Příklad organizace s několika předplatnými pro cloudové nabídky Microsoft.

Licence

U cloudových nabídek SaaS společnosti Microsoft licence umožňuje konkrétnímu uživatelskému účtu používat služby cloudové nabídky. V rámci předplatného se vám bude účtovat pevný měsíční poplatek. Správci přiřazují licence jednotlivým uživatelským účtům v předplatném. V příkladu na obrázku 2 má společnost Contoso Corporation Microsoft 365 E5 předplatné se 100 licencemi, které umožňuje až 100 individuálních uživatelských účtů používat Microsoft 365 E5 funkcí a služeb.

Obrázek 2: Licence v rámci předplatných založených na SaaS pro organizaci

Příklad více licencí v rámci předplatných pro cloudové nabídky Microsoft založené na SaaS.

Poznámka

Osvědčeným postupem zabezpečení je použít samostatné uživatelské účty, kterým jsou přiřazeny konkrétní role pro funkce správy. Tyto vyhrazené účty správců nemusí mít přiřazenou licenci pro cloudové služby, které spravují. Například účet správce SharePointu nemusí mít přiřazenou licenci Microsoft 365.

V případě cloudových služeb založených na Azure PaaS jsou softwarové licence integrované do cen služeb.

U virtuálních počítačů založených na Azure IaaS se můžou vyžadovat další licence na používání softwaru nebo aplikace nainstalované na imagi virtuálního počítače. Některé image virtuálních počítačů mají nainstalované licencované verze softwaru a náklady jsou zahrnuté v sazbě za minutu pro server. Příkladem jsou image virtuálních počítačů pro SQL Server 2014 a SQL Server 2016.

Některé image virtuálních počítačů mají nainstalované zkušební verze aplikací a vyžadují další licence k softwarovým aplikacím, které se můžou používat i po zkušebním období. Například image zkušební verze virtuálního počítače SharePoint Serveru 2016 obsahuje předinstalovanou zkušební verzi SharePoint Serveru 2016. Pokud chcete SharePoint Server 2016 dál používat i po datu vypršení platnosti zkušební verze, musíte si koupit licenci sharepointového serveru 2016 a klientské licence u Microsoft. Tyto poplatky jsou oddělené od předplatného Azure a stále platí sazba za minutu pro spuštění virtuálního počítače.

Uživatelské účty

Uživatelské účty pro všechny cloudové nabídky Microsoft jsou uložené v tenantovi Azure Active Directory (Azure AD), který obsahuje uživatelské účty a skupiny. Tenanta Azure AD je možné synchronizovat s existujícími účty Active Directory Domain Services (AD DS) pomocí Azure AD Connect, serverové služby windows. To se označuje jako synchronizace adresářů.

Obrázek 3 ukazuje příklad několika předplatných organizace, které používají společnou Azure AD tenanta, který obsahuje účty organizace.

Obrázek 3: Několik předplatných organizace, která používají stejný Azure AD tenanta

Příklad organizace s více předplatnými, která používají stejný Azure AD tenanta.

Nájemníky

V případě cloudových nabídek SaaS je tenant regionálním umístěním, ve které jsou servery poskytující cloudové služby. Společnost Contoso Corporation například vybrala pro 15 000 pracovníků v ústředí v Paříži evropskou oblast, kde bude hostovat předplatná Microsoft 365, EMS a Dynamics 365.

Služby Azure PaaS a úlohy založené na virtuálních počítačích hostované v Azure IaaS můžou mít tenanta v jakémkoli datacentru Azure po celém světě. Datacentrum Azure, označované jako umístění, zadáte při vytváření aplikace Azure PaaS nebo služby nebo prvku úlohy IaaS.

Tenant Azure AD je konkrétní instancí Azure AD obsahující účty a skupiny. Placená nebo zkušební předplatná Microsoft 365 nebo Dynamics 365 zahrnují bezplatného tenanta Azure AD. Tento Azure AD tenant nezahrnuje další služby Azure a není stejný jako zkušební nebo placené předplatné Azure.

Souhrn hierarchie

Tady je rychlá rekapitulace:

  • Organizace může mít více předplatných.

    • Předplatné může mít více licencí.

    • Licence je možné přiřadit jednotlivým uživatelským účtům.

    • Uživatelské účty se ukládají v tenantovi Azure AD.

Tady je příklad vztahu organizací, předplatných, licencí a uživatelských účtů:

  • Organizace identifikovaná názvem veřejné domény.

    • Předplatné Microsoft 365 E3 s uživatelskými licencemi.

      Předplatné Microsoft 365 E5 s uživatelskými licencemi.

      Předplatné Dynamics 365 s uživatelskými licencemi.

      Několik předplatných Azure.

    • Uživatelské účty organizace ve společném Azure AD tenantovi.

Více předplatných Microsoft cloudových nabídek může používat stejného tenanta Azure AD, který funguje jako společný zprostředkovatel identity. Centrální Azure AD tenant, který obsahuje synchronizované účty místní služby AD DS, poskytuje vaší organizaci cloudovou identitu jako službu (IDaaS).

Obrázek 4: Synchronizované místní účty a IDaaS pro organizaci

IDaaS identity jako služby (IaaS) pro vaši organizaci.

Obrázek 4 ukazuje, jak se běžný Azure AD tenant používá v cloudových nabídkách SaaS Microsoft, aplikacíCh Azure PaaS a virtuálních počítačích v Azure IaaS, které používají službu Azure AD Domain Services. Azure AD Connect synchronizuje místní doménovou strukturu služby AD DS s tenantem Azure AD.

Kombinování předplatných pro více nabídek Microsoft cloudu

Následující tabulka popisuje, jak můžete zkombinovat více Microsoft cloudových nabídek na základě toho, že už máte předplatné pro jeden typ cloudových nabídek (popisky jsou uvedené v prvním sloupci) a přidání předplatného pro jinou cloudovou nabídku (napříč sloupci).

Microsoft 365 Azure Dynamics 365
Microsoft 365
NA
Do organizace přidáte předplatné Azure z Azure Portal.
Z Centrum pro správu Microsoftu 365 přidáte do organizace předplatné Dynamics 365.
Azure
Do organizace přidáte předplatné Microsoft 365.
NA
Do organizace přidáte předplatné Dynamics 365.
Dynamics 365
Do organizace přidáte předplatné Microsoft 365.
Do organizace přidáte předplatné Azure z Azure Portal.
NA

Snadný způsob, jak do organizace přidat předplatná pro Microsoft služby založené na SaaS, je prostřednictvím Centra pro správu:

  1. Přihlaste se k Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) pomocí uživatelského Správa nebo účtu globálního správce.

  2. V levém navigačním panelu domovské stránky centra Správa klikněte na Fakturace a pak na Koupit služby.

  3. Na stránce Koupit služby si kupte nová předplatná.

Centrum pro správu přiřadí organizaci a Azure AD tenanta vašeho předplatného Microsoft 365 k novým předplatným cloudových nabídek založených na SaaS.

Přidání předplatného Azure se stejnou organizací a Azure AD tenantem, jako je vaše předplatné Microsoft 365:

  1. Přihlaste se k Azure Portal (https://portal.azure.com) pomocí účtu správce Microsoft 365 Azure AD DC nebo účtu globálního správce.

  2. V levém navigačním panelu klikněte na Předplatná a potom klikněte na Přidat.

  3. Na stránce Přidat předplatné vyberte nabídku a vyplňte platební údaje a smlouvu.

Pokud jste si koupili předplatná Azure a Microsoft 365 samostatně a chcete získat přístup k tenantovi Microsoft 365 Azure AD z předplatného Azure, projděte si pokyny v tématu Přidání existujícího předplatného Azure do tenanta Azure Active Directory.

Viz také

ilustrace Microsoft cloudu pro podnikové architekty

Modely architektury pro SharePoint, Exchange, Skype pro firmy a Lync

Hybridní řešení

Další krok

Vyhodnocování síťového připojení Microsoftu 365