Microsoft pilvitarjonnan tilaukset, käyttöoikeudet, tilit ja vuokraajat
Microsoft tarjoaa organisaatioiden, tilausten, käyttöoikeuksien ja käyttäjätilien hierarkian käyttäjätietojen yhdenmukaiseen käyttöön pilvitarjonnassa:
- Microsoft 365 ja Microsoft Office 365
- Microsoft Azure
- Microsoft Dynamics 365
Hierarkian osat
Tässä ovat hierarkian elementit:
Organisaatio
Organisaatio edustaa liiketoimintaentiteettiä, joka käyttää Microsoft pilvipalvelutarjouksia, jotka yleensä tunnistetaan yhdellä tai useammalla julkisen toimialueen nimijärjestelmän (DNS) toimialuenimellä, kuten contoso.com. Organisaatio on tilausten säilö.
Tilaukset
Tilaus on Microsoft kanssa tehty sopimus yhden tai useamman Microsoft pilviympäristön tai palvelun käytöstä, josta veloitetaan joko käyttäjäkohtainen käyttöoikeusmaksu tai pilvipohjainen resurssien kulutus.
- Microsoft Software as a Service (SaaS) -pohjaiset pilvipalvelut (Microsoft 365 ja Dynamics 365) veloittavat käyttäjäkohtaisia käyttöoikeusmaksuja.
- Microsoft's Platform as a Service (PaaS) ja Infrastructure as a Service (IaaS) -pilvipalvelut (Azure) veloittavat pilviresurssien kulutuksen perusteella.
Voit käyttää myös kokeiluversiotilausta, mutta tilaus vanhenee tietyn ajan tai käyttömaksujen jälkeen. Voit muuntaa kokeiluversion tilauksiksi maksullisen tilauksen.
Organisaatioilla voi olla useita tilauksia Microsoft pilvipalvelutarjouksille. Kuvassa 1 näkyy yksi organisaatio, jolla on useita Microsoft 365 tilausta, Dynamics 365 -tilaus ja useita Azure-tilauksia.
Kuva 1: Esimerkki useista tilauksista organisaatiolle
Käyttöoikeudet
Microsoft SaaS-pilvitarjonnassa käyttöoikeus sallii tietyn käyttäjätilin käyttää pilvitarjonnan palveluita. Sinulta veloitetaan kiinteä kuukausimaksu osana tilaustasi. Järjestelmänvalvojat määrittävät käyttöoikeuksia tilauksen yksittäisille käyttäjätileille. Esimerkiksi kuvassa 2 Contoso Corporationilla on Microsoft 365 E5 100 käyttöoikeutta sisältävä tilaus, jonka avulla enintään 100 yksittäistä käyttäjätiliä voi käyttää Microsoft 365 E5 ominaisuuksia ja palveluita.
Kuva 2: SaaS-pohjaisten organisaation tilausten käyttöoikeudet
Huomautus
Suojauksen paras käytäntö on käyttää erillisiä käyttäjätilejä, joille on määritetty tietyt roolit hallintafunktioille. Näille varatuille järjestelmänvalvojatileille ei tarvitse määrittää niiden hallitsemia pilvipalveluita koskevia käyttöoikeuksia. Esimerkiksi SharePoint-järjestelmänvalvojatilille ei tarvitse määrittää Microsoft 365 -käyttöoikeutta.
Azure PaaS -pohjaisissa pilvipalveluissa ohjelmistojen käyttöoikeudet sisältyvät palvelun hinnoitteluun.
Azure IaaS -pohjaisissa näennäiskoneissa näennäiskoneen näköistiedostoon asennetun ohjelmiston tai sovelluksen käyttämiseen tarvitaan ehkä lisää käyttöoikeuksia. Joihinkin näennäiskoneiden kuviin on asennettu ohjelmiston lisensoituja versioita, ja kustannukset sisältyvät palvelimen minuuttikohtaiseen hintaan. Esimerkkejä ovat SQL Server 2014 ja SQL Server 2016 näennäiskoneen kuvat.
Joihinkin näennäiskoneiden kuviin on asennettu sovellusten kokeiluversiot, ja ne tarvitsevat muita ohjelmistosovellusten käyttöoikeuksia kokeilujakson jälkeen käytettäväksi. Esimerkiksi SharePoint Server 2016 Trial -näennäiskoneen kuva sisältää esiasennetun SharePoint Server 2016 -kokeiluversion. Jos haluat jatkaa SharePoint Server 2016:n käyttöä kokeilujakson päättymispäivän jälkeen, sinun on ostettava SharePoint Server 2016 -käyttöoikeus ja asiakaskäyttöoikeudet Microsoft. Nämä veloitukset ovat erillisiä Azure-tilauksesta, ja näennäiskoneen suorittamiseen sovellettava minuuttikohtainen hinta on edelleen voimassa.
Käyttäjätilit
Kaikkien Microsoft pilvitarjonnan käyttäjätilit tallennetaan Azure Active Directory (Azure AD) -vuokraajaan, joka sisältää käyttäjätilit ja ryhmät. Azure AD vuokraaja voidaan synkronoida olemassa olevien Active Directory -toimialueen palvelut (AD DS) -tilien kanssa windows server -pohjaisen Azure AD Connectin avulla. Tätä kutsutaan hakemiston synkronoinniksi.
Kuvassa 3 näytetään esimerkki organisaation useista tilauksista, jotka käyttävät organisaation tilejä sisältävää yleistä Azure AD vuokraajaa.
Kuva 3: Useita organisaation tilauksia, jotka käyttävät samaa Azure AD vuokraajaa
Vuokralaisten
SaaS-pilvitarjonnassa vuokraaja on alueellinen sijainti, jossa pilvipalveluja tarjoavat palvelimet. Contoso Corporation valitsi esimerkiksi Euroopan alueen isännöimään Microsoft 365-, EMS- ja Dynamics 365 -tilauksiaan Pariisin pääkonttorin 15 000 työntekijälle.
Azure PaaS -palveluilla ja Azure IaaS:ssä isännöiduilla näennäiskonepohjaisissa kuormitusten palveluissa voi olla vuokraaja missä tahansa Azure-palvelinkeskuksessa ympäri maailmaa. Azure-palvelinkeskus eli sijainti määritetään, kun luot Azure PaaS -sovelluksen tai IaaS-kuormituksen palvelun tai elementin.
Azure AD vuokraaja on tietty tilit ja ryhmät sisältävän Azure AD esiintymä. Microsoft 365:n tai Dynamics 365:n maksulliset tai kokeiluversiotilaukset sisältävät maksuttoman Azure AD vuokraajan. Tämä Azure AD vuokraaja ei sisällä muita Azure-palveluita eikä se ole sama kuin Azure-kokeiluversio tai maksettu tilaus.
Hierarkian yhteenveto
Tässä on lyhyt kertaus:
Organisaatiolla voi olla useita tilauksia
Tilauksella voi olla useita käyttöoikeuksia
Käyttöoikeuksia voidaan määrittää yksittäisille käyttäjätileille
Käyttäjätilit tallennetaan Azure AD vuokraajaan
Tässä on esimerkki organisaatioiden, tilausten, käyttöoikeuksien ja käyttäjätilien suhteesta:
Organisaatio, jonka nimi on julkinen.
Microsoft 365 E3 tilaus, jossa on käyttöoikeudet.
Microsoft 365 E5 tilaus, jossa on käyttöoikeudet.
Dynamics 365 -tilaus ja käyttöoikeudet.
Useita Azure-tilauksia.
Organisaation käyttäjätilit yleisessä Azure AD vuokraajassa.
Useat Microsoft pilvipalvelutilaukset voivat käyttää samaa Azure AD vuokraajaa, joka toimii yleisenä tunnistetietopalveluna. Keskitetty Azure AD vuokraaja, joka sisältää paikallisen AD DS:n synkronoidut tilit, tarjoaa pilvipohjaiset käyttäjätiedot palveluna (IDaaS) organisaatiollesi.
Kuva 4: Synkronoidut paikalliset tilit ja IDaaS organisaatiolle
Kuvassa 4 näytetään, miten Microsoft SaaS-pilvipalvelut, Azure PaaS -sovellukset ja Azure IaaS:n näennäiskoneet käyttävät yleistä Azure AD vuokraajaa Azure AD Domain Servicesiä käyttävissä. Azure AD Connect synkronoi paikallisen AD DS -toimialuepuuryhmän Azure AD vuokraajan kanssa.
Useiden Microsoft pilvitarjonnan tilausten yhdistäminen
Seuraavassa taulukossa kuvataan, miten voit yhdistää useita Microsoft pilvipalvelutarjouksia sen perusteella, onko jo tilaus yhdentyyppiselle pilvitarjoomalle (otsikot näkyvät ensimmäisessä sarakkeessa) ja lisäämällä tilauksen eri pilvipalveluun (sarakkeiden välillä).
| Microsoft 365 | Azure | Dynamics 365 | |
|---|---|---|---|
| Microsoft 365 |
NA |
Lisäät Azure-tilauksen organisaatioosi Azure-portaali. |
Voit lisätä Organisaatioosi Dynamics 365 -tilauksen Microsoft 365 -hallintakeskus. |
| Azure |
Lisäät organisaatioosi Microsoft 365 -tilauksen. |
NA |
Lisäät Organisaatioosi Dynamics 365 -tilauksen. |
| Dynamics 365 |
Lisäät organisaatioosi Microsoft 365 -tilauksen. |
Lisäät Azure-tilauksen organisaatioosi Azure-portaali. |
NA |
Helppo tapa lisätä tilauksia organisaatioosi Microsoft SaaS-pohjaisille palveluille on hallintakeskuksen kautta:
Kirjaudu sisään Microsoft 365 -hallintakeskus (https://admin.microsoft.com) käyttäjän Hallinta tai yleisen järjestelmänvalvojan tilillä.
Valitse Hallinta keskimmäisen aloitussivun vasemmasta siirtymisruudusta Laskutus ja sitten Osta palveluita.
Osta uudet tilauksesi Osta palveluita -sivulla.
Hallintakeskus määrittää Microsoft 365 -tilauksesi organisaation ja Azure AD vuokraajan SaaS-pohjaisten pilvitarjonnan uusiin tilauksiin.
Jos haluat lisätä Azure-tilauksen, jolla on sama organisaatio ja Azure AD vuokraaja kuin Microsoft 365 -tilauksesi:
Kirjaudu sisään Azure-portaali (https://portal.azure.com) Microsoft 365 Azure AD DC -järjestelmänvalvojan tai yleisen järjestelmänvalvojan tilillä.
Valitse vasemmassa siirtymisruudussa Tilaukset ja valitse sitten Lisää.
Valitse Lisää tilaus - sivulla tarjous ja täytä maksutiedot ja sopimus.
Jos ostit Azure- ja Microsoft 365 -tilaukset erikseen ja haluat käyttää Microsoft 365 Azure AD -vuokraajaa Azure-tilauksestasi, katso ohjeet kohdasta Olemassa olevan Azure-tilauksen lisääminen Azure Active Directory -vuokraajaan.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft pilvi suuryritysarkkitehdeille -kuvitukset
SharePointin, Exchangen, Skype for Businessin ja Lyncin arkkitehtuurimallit