Microsoftin pilvitarjonnan tilaukset, käyttöoikeudet, tilit ja vuokraajat
Microsoft tarjoaa organisaatioiden, tilausten, käyttöoikeuksien ja käyttäjätilien hierarkian käyttäjätietojen yhdenmukaiseen käyttöön pilvitarjonnassa:
- Microsoft 365 ja Microsoft Office 365
- Microsoft Azure
- Microsoft Dynamics 365
Hierarkian osat
Tässä ovat hierarkian elementit:
Organisaatio
Organisaatio edustaa liiketoimintaentiteettiä, joka käyttää Microsoftin pilvipalvelutarjouksia, jotka tunnistetaan yleensä yhdellä tai useammalla julkisen toimialueen nimijärjestelmän (DNS) toimialuenimellä, kuten contoso.com. Organisaatio on tilausten säilö.
Tilaukset
Tilaus on Microsoftin kanssa tehty sopimus yhden tai useamman Microsoftin pilvipalveluympäristön tai -palvelun käytöstä, josta veloitetaan joko käyttäjäkohtainen käyttöoikeusmaksu tai pilvipohjainen resurssien kulutus.
- Microsoft's Software as a Service (SaaS) -pohjaiset pilvipalvelut (Microsoft 365 ja Dynamics 365) veloittavat käyttäjäkohtaisista käyttöoikeusmaksuista.
- Microsoft's Platform as a Service (PaaS) ja Infrastructure as a Service (IaaS) -pilvipalvelut (Azure) veloittavat pilviresurssien kulutuksen perusteella.
Voit käyttää myös kokeiluversiotilausta, mutta tilaus vanhenee tietyn ajan tai käyttömaksujen jälkeen. Voit muuntaa kokeiluversion tilauksiksi maksullisen tilauksen.
Organisaatioilla voi olla useita tilauksia Microsoftin pilvipalvelutarjouksille. Kuvassa 1 näkyy yksi organisaatio, jolla on useita Microsoft 365 -tilauksia, Dynamics 365 tilaus ja useita Azure-tilauksia.
Kuva 1: Esimerkki useista tilauksista organisaatiolle
Käyttöoikeudet
Microsoftin SaaS-pilvitarjonnassa käyttöoikeus sallii tietyn käyttäjätilin käyttää pilvitarjonnan palveluita. Sinulta veloitetaan kiinteä kuukausimaksu osana tilaustasi. Järjestelmänvalvojat määrittävät käyttöoikeuksia tilauksen yksittäisille käyttäjätileille. Esimerkiksi kuvassa 2 Contoso Corporationilla on Microsoft 365 E5 100 käyttöoikeutta sisältävä tilaus, jonka avulla enintään 100 yksittäistä käyttäjätiliä voi käyttää Microsoft 365 E5 ominaisuuksia ja palveluita.
Kuva 2: SaaS-pohjaisten organisaation tilausten käyttöoikeudet
Huomautus
Suojauksen paras käytäntö on käyttää erillisiä käyttäjätilejä, joille on määritetty tietyt roolit hallintafunktioille. Näille varatuille järjestelmänvalvojatileille ei tarvitse määrittää niiden hallitsemia pilvipalveluita koskevia käyttöoikeuksia. Esimerkiksi SharePoint-järjestelmänvalvojatilille ei tarvitse määrittää Microsoft 365 -käyttöoikeutta.
Azure PaaS -pohjaisissa pilvipalveluissa ohjelmistojen käyttöoikeudet sisältyvät palvelun hinnoitteluun.
Azure IaaS -pohjaisissa näennäiskoneissa näennäiskoneen näköistiedostoon asennetun ohjelmiston tai sovelluksen käyttämiseen tarvitaan ehkä lisää käyttöoikeuksia. Joihinkin näennäiskoneiden kuviin on asennettu ohjelmiston lisensoituja versioita, ja kustannukset sisältyvät palvelimen minuuttikohtaiseen hintaan. Esimerkkejä ovat SQL Server 2014 ja SQL Server 2016 näennäiskoneen kuvat.
Joihinkin näennäiskoneiden kuviin on asennettu sovellusten kokeiluversiot, ja ne tarvitsevat muita ohjelmistosovellusten käyttöoikeuksia kokeilujakson jälkeen käytettäväksi. Esimerkiksi SharePoint Server 2016 Trial -näennäiskoneen kuva sisältää esiasennetun SharePoint Server 2016 -kokeiluversion. Jos haluat jatkaa SharePoint Server 2016:n käyttöä kokeilujakson päättymispäivän jälkeen, sinun on ostettava SharePoint Server 2016 -käyttöoikeus ja asiakaskäyttöoikeudet Microsoftilta. Nämä veloitukset ovat erillisiä Azure-tilauksesta, ja näennäiskoneen suorittamiseen sovellettava minuuttikohtainen hinta on edelleen voimassa.
Käyttäjätilit
Kaikkien Microsoftin pilvipalveluiden käyttäjätilit tallennetaan Microsoft Entra vuokraajaan, joka sisältää käyttäjätilit ja ryhmät. Microsoft Entra vuokraaja voidaan synkronoida olemassa olevien Active Directory -toimialueen palvelut (AD DS) -tilien kanssa windows server -pohjaisen Microsoft Entra Connectin avulla. Tätä kutsutaan hakemiston synkronoinniksi.
Kuvassa 3 näytetään esimerkki organisaation useista tilauksista, jotka käyttävät organisaation tilejä sisältävää yleistä Microsoft Entra vuokraajaa.
Kuva 3: Useita organisaation tilauksia, jotka käyttävät samaa Microsoft Entra vuokraajaa
Vuokralaisten
SaaS-pilvitarjonnassa vuokraaja on alueellinen sijainti, jossa pilvipalveluja tarjoavat palvelimet. Contoso Corporation valitsi esimerkiksi Euroopan alueen isännöimään Microsoft 365:tä, EMS:tä ja Dynamics 365 pariisin pääkonttorinsa 15 000 työntekijän tilauksia.
Azure PaaS -palveluilla ja Azure IaaS:ssä isännöiduilla näennäiskonepohjaisissa kuormitusten palveluissa voi olla vuokraaja missä tahansa Azure-palvelinkeskuksessa ympäri maailmaa. Azure-palvelinkeskus eli sijainti määritetään, kun luot Azure PaaS -sovelluksen tai IaaS-kuormituksen palvelun tai elementin.
Microsoft Entra vuokraaja on tietty esiintymä Microsoft Entra tunnuksesta, joka sisältää tilit ja ryhmät. Microsoft 365:n tai Dynamics 365 maksulliset tai kokeiluversiotilaukset sisältävät maksuttoman Microsoft Entra vuokraajan. Tämä Microsoft Entra vuokraaja ei sisällä muita Azure-palveluita eikä se ole sama kuin Azure-kokeiluversio tai maksullinen tilaus.
Hierarkian yhteenveto
Tässä on lyhyt kertaus:
Organisaatiolla voi olla useita tilauksia
Tilauksella voi olla useita käyttöoikeuksia
Käyttöoikeuksia voidaan määrittää yksittäisille käyttäjätileille
Käyttäjätilit tallennetaan Microsoft Entra vuokraajaan
Tässä on esimerkki organisaatioiden, tilausten, käyttöoikeuksien ja käyttäjätilien suhteesta:
Organisaatio, jonka nimi on julkinen.
Microsoft 365 E3 tilaus, jossa on käyttöoikeudet.
Microsoft 365 E5 tilaus, jossa on käyttöoikeudet.
Dynamics 365 tilaus, jossa on käyttöoikeudet.
Useita Azure-tilauksia.
Organisaation käyttäjätilit yleisessä Microsoft Entra vuokraajassa.
Useat Microsoftin pilvipalvelutilaukset voivat käyttää samaa Microsoft Entra vuokraajaa, joka toimii yleisenä tunnistetietopalveluna. Keskitetty Microsoft Entra vuokraaja, joka sisältää paikallisen AD DS:n synkronoidut tilit, tarjoaa pilvipohjaiset käyttäjätiedot palveluna (IDaaS) organisaatiollesi.
Kuva 4: Synkronoidut paikalliset tilit ja IDaaS organisaatiolle
Kuvassa 4 näytetään, miten Microsoftin SaaS-pilvipalvelut, Azure PaaS -sovellukset ja Microsoft Entra -toimialuepalvelut käyttävät Azure IaaS-näennäiskoneet käyttävät yleistä Microsoft Entra vuokraajaa. Microsoft Entra Connect synkronoi paikallisen AD DS -toimialuepuuryhmän Microsoft Entra vuokraajan kanssa.
Useiden Microsoftin pilvipalveluiden tilausten yhdistäminen
Seuraavassa taulukossa kuvataan, miten voit yhdistää useita Microsoftin pilvipalvelutarjouksia sen perusteella, että sinulla on jo tilaus yhdentyyppiselle pilvitarjoomalle (otsikot ensimmäisessä sarakkeessa) ja tilauksen lisääminen eri pilvipalveluun (sarakkeiden välillä).
| Microsoft 365 | Azure | Dynamics 365 | |
|---|---|---|---|
| Microsoft 365 |
NA |
Lisäät Azure-tilauksen organisaatioosi Azure-portaali. |
Lisäät Dynamics 365-tilauksen organisaatioosi Microsoft 365 -hallintakeskus. |
| Azure |
Lisäät organisaatioosi Microsoft 365 -tilauksen. |
NA |
Lisäät Dynamics 365 -tilauksen organisaatioosi. |
| Dynamics 365 |
Lisäät organisaatioosi Microsoft 365 -tilauksen. |
Lisäät Azure-tilauksen organisaatioosi Azure-portaali. |
NA |
Helppo tapa lisätä Microsoft SaaS -pohjaisten palveluiden tilauksia organisaatioosi on hallintakeskuksen kautta:
Kirjaudu sisään Microsoft 365 -hallintakeskus (https://admin.microsoft.com) käyttäjän Hallinta tai yleisen järjestelmänvalvojan tilillä.
Valitse Hallinta keskimmäisen aloitussivun vasemmasta siirtymisruudusta Laskutus ja sitten Osta palveluita.
Osta uudet tilauksesi Osta palveluita -sivulla.
Hallintakeskus määrittää Microsoft 365 -tilauksesi organisaation ja Microsoft Entra vuokraajan SaaS-pohjaisten pilvitarjonnan uusiin tilauksiin.
Azure-tilauksen lisääminen samaan organisaatioon ja Microsoft Entra vuokraajaan kuin Microsoft 365 -tilauksesi:
Kirjaudu sisään Azure-portaali (https://portal.azure.com) Microsoft 365 Microsoft Entra DC -järjestelmänvalvojan tai yleisen järjestelmänvalvojan tilillä.
Valitse vasemmassa siirtymisruudussa Tilaukset ja valitse sitten Lisää.
Valitse Lisää tilaus - sivulla tarjous ja täytä maksutiedot ja sopimus.
Jos ostit Azure- ja Microsoft 365 -tilaukset erikseen ja haluat käyttää Microsoft 365 Microsoft Entra -vuokraajaa Azure-tilauksestasi, katso ohjeet kohdasta Olemassa olevan Azure-tilauksen lisääminen Microsoft Entra -vuokraajaan.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft cloud for Enterprise Architects -kuvitukset
SharePointin, Exchangen, Skype for Businessin ja Lyncin arkkitehtuurimallit
Seuraavat vaiheet
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle