Delegación de ofertas en Azure Stack Hub
Como operador de Azure Stack Hub, es posible que a menudo desee delegar en otras personas las tareas de registro de usuarios y creación de suscripciones. Por ejemplo, si es un proveedor de servicios puede desear que los distribuidores registren a los clientes y los administren en su nombre. Si forma parte de un grupo central de TI en una empresa, puede que quiera delegar el registro de usuarios a otro miembro de TI.
La delegación permite que sea más fácil llegar a más usuarios y administrarlos, de lo que podría hacer por sí solo, como se muestra en la ilustración siguiente:
Con la delegación, el proveedor delegado administra una oferta (denominada oferta delegada) y los clientes finales obtienen suscripciones bajo esa oferta sin intervención del administrador del sistema.
Roles de delegación
Los roles siguientes forman parte de la delegación:
El operador de Azure Stack Hub administra la infraestructura de Azure Stack Hub y crea una plantilla de oferta. El operador delega en otras personas para que puedan proporcionar ofertas a su inquilino.
Los operadores de Azure Stack Hub delegados son usuarios con derechos de propietario o de colaborador en las suscripciones que se denominan proveedores delegados. Pueden pertenecer a otras organizaciones, como otros inquilinos de Microsoft Entra.
Los usuarios se suscriben a las ofertas y las usan para administrar las cargas de trabajo, crear máquinas virtuales, almacenar datos, etcétera.
Pasos de delegación
Hay dos pasos para configurar la delegación:
Crear una suscripción de proveedor delegado: suscribir un usuario a una oferta que solo contenga el servicio de suscripción. Los usuarios que se suscriben a esta oferta, pueden ampliar las ofertas delegadas a otros usuarios si los suscriben a dichas ofertas.
Delegar una oferta en el proveedor delegado: Esta oferta permite al proveedor delegado crear suscripciones o ampliar la oferta a sus usuarios. El proveedor delegado puede aprovechar ahora la oferta y ampliarla a otros usuarios.
En la siguiente ilustración se muestra los pasos para configurar la delegación:
Requisitos del proveedor delegado
Para actuar como proveedor delegado, un usuario debe establecer una relación con el proveedor principal mediante la creación de una suscripción. Esta suscripción proporciona a los proveedores delegados el derecho a presentar las ofertas delegadas en nombre del proveedor principal.
Una vez establecida esta relación, el operador de Azure Stack Hub puede delegar una oferta al proveedor delegado. El proveedor delegado puede aceptar la oferta, asignarle un nombre (pero sin cambiar el contenido) y ofrecerla a sus clientes.
Tutorial de delegación
En las siguientes secciones se describen los pasos para configurar un proveedor delegado, delegar una oferta y comprobar que los usuarios pueden subscribirse a la misma.
Configurar los roles
Para usar este tutorial, necesita dos cuentas de Microsoft Entra además de la cuenta de operador de Azure Stack Hub. Si no tiene estas dos cuentas, deberá crearlas. Las cuentas pueden pertenecer a cualquier usuario Microsoft Entra y se conocen como el proveedor delegado y el usuario.
Rol | Derechos organizativos |
---|---|
Proveedor delegado | Usuario |
Usuario | Usuario |
Nota:
En el caso de un revendedor de CSP, la creación de este proveedor delegado requiere que estos usuarios estén en el directorio del inquilino (el identificador de usuario Microsoft Entra). El operador de Azure Stack Hub debe incorporar primero ese identificador de Microsoft Entra inquilino y, a continuación, configurar el uso y la facturación siguiendo estos pasos.
Identificación de los proveedores delegados
Inicie sesión en el portal del administrador como operador de Azure Stack Hub.
Para crear una oferta que permita a un usuario convertirse en un proveedor delegado:
a. Cree un plan. Este plan debe incluir solo el servicio de suscripción. En este artículo se usa un plan denominado PlanForDelegation como ejemplo.
b. Cree una oferta en función de este plan. En este artículo se usa una oferta denominada OfferToDP como ejemplo.
c. Agregue el proveedor delegado como un suscriptor a esta oferta; para ello, seleccione Suscripciones, Agregar y Nueva suscripción de inquilino.
Nota:
Como con todas las ofertas de Azure Stack Hub, tiene la opción de hacer la oferta pública y permitir que los usuarios se suscriban, o mantenerla privada y dejar que el operador de Azure Stack Hub administre la suscripción. Los proveedores delegados suelen ser un grupo pequeño. Con el fin de controlar a quién se admite en este grupo, mantener esta oferta en privado es lo más lógico en la mayoría de los casos.
El operador de Azure Stack Hub crea la oferta delegada
El siguiente paso es crear el plan y la oferta que va a delegar y que usarán los usuarios. Es conveniente definir esta oferta como desea que los usuarios la vean, porque el proveedor delegado no puede cambiar los planes ni las cuotas que incluye.
Como operador de Azure Stack Hub, cree un plan y una oferta basada en él. En este artículo se usa una oferta denominada DelegatedOffer como ejemplo.
Nota:
Esta oferta no tiene que ser pública, pero puede hacerla pública. No obstante, en la mayoría de los casos, solo deseará que los proveedores delegados tengan acceso a ella. Una vez que delegue una oferta privada tal como se describe en los pasos siguientes, el proveedor delegado tendrá acceso a la misma.
Delegue la oferta. Vaya a DelegatedOffer. En Configuración, seleccione Proveedores delegados y, luego, Agregar.
Seleccione la suscripción del proveedor delegado en el cuadro de lista desplegable y elija Delegar.
El proveedor delegado personaliza la oferta
Inicie sesión en el portal de usuarios como proveedor delegado y luego cree una oferta nueva usando la oferta delegada como plantilla.
Seleccione + Crear un recurso, Ofertas + Planes de inquilinos y Oferta.
Asigne un nombre a la oferta. En este ejemplo se usa ResellerOffer. Seleccione la oferta delegada en la que basarse y, después seleccione Crear.
Importante
Los proveedores delegados solo pueden elegir ofertas que se hayan delegado en ellos. No pueden realizar cambios en esas ofertas; solo un operador de Azure Stack Hub puede cambiar estas ofertas. Por ejemplo, solo un operador puede modificar los planes y cuotas. Un proveedor delegado no construye una oferta a partir de planes base y de planes complementarios.
El proveedor delegado puede exponer estas ofertas mediante la dirección URL de su propio portal. Para hacer pública la oferta, seleccione Examinar y, a continuación, Ofertas. Seleccione la oferta y, a continuación, seleccione Cambiar estado.
Las ofertas delegadas públicas solo son visibles en el portal delegado. Para buscar y cambiar esta dirección URL:
a. Seleccione Examinar, Todos los servicios y, en la categoría GENERAL, seleccione Suscripciones. Seleccione la suscripción de proveedor delegado; por ejemplo, DPSubscription y, luego, Propiedades.
b. Copie la URL del portal en una ubicación diferente, como el Bloc de notas.
Ha terminado de crear una oferta delegada como proveedor delegado. Cierre sesión como proveedor delegado y cierre la ventana del explorador.
Suscribirse a la oferta
En una nueva ventana del explorador, vaya a la URL del portal de delegado que guardó en el paso anterior. Inicie sesión en el portal como usuario.
Nota:
Las ofertas delegadas no son visibles, a menos que se use el portal delegado.
En el panel, haga clic en Obtener una suscripción. Verá que solo se presentan al usuario las ofertas delegadas que creó el proveedor delegado.
Ha finalizado el proceso de delegación de una oferta. Ahora, un usuario puede registrarse para esta oferta y obtener una suscripción a ella.
Paso de suscripciones entre proveedores delegados
Si es necesario, se puede pasar una suscripción entre suscripciones de proveedor delegado nuevas o existentes que pertenezcan al mismo inquilino del directorio. Puede moverlas mediante el cmdlet Move-AzsSubscription de PowerShell.
El traslado de suscripciones es útil cuando:
- Incorpora un nuevo miembro del equipo que adoptará el rol de proveedor delegado y desea asignarle suscripciones de usuario que se crearon antes en la suscripción de proveedor predeterminada.
- Tiene varias suscripciones de proveedores delegados en el mismo inquilino de directorio (id. de Microsoft Entra) y necesita mover las suscripciones de usuario entre ellos. Este caso podría darse cuando un miembro del equipo se mueve entre los equipos y su suscripción debe asignarse al nuevo equipo.