Décisions de la planification de déploiement connecté à Azure de systèmes intégrés Azure Stack Hub
Une fois que vous avez décidé comment intégrer Azure Stack Hub dans votre environnement de cloud hybride, vous pouvez finaliser vos décisions de déploiement Azure Stack Hub.
Le déploiement d’Azure Stack Hub connecté à Azure signifie que vous pouvez disposer d’un ID Microsoft Entra ou d’Services ADFS (AD FS) pour votre magasin d’identités. Vous pouvez également choisir entre un modèle de facturation à l’utilisation ou un modèle de facturation selon la capacité. L’option par défaut est un déploiement connecté, car il permet aux clients de tirer le meilleur parti d’Azure Stack Hub, en particulier pour des scénarios de cloud hybride impliquant tant Azure qu’Azure Stack Hub.
Choisir un magasin d’identités
Avec un déploiement connecté, vous pouvez choisir entre Microsoft Entra ID ou AD FS pour votre magasin d’identités. Dans le cas d’un déploiement déconnecté, sans connexion Internet, vous ne pouvez utiliser que AD FS.
Le choix du magasin d’identités n’a aucune incidence sur les machines virtuelles de locataire. Les machines virtuelles clientes peuvent choisir le magasin d’identités auquel elles veulent se connecter en fonction de la façon dont elles seront configurées : ID Microsoft Entra, Windows Server Active Directory joint à un domaine, groupe de travail, etc. Cela n’a aucun lien avec la décision du fournisseur d’identité Azure Stack Hub.
Par exemple, vous pouvez toujours déployer des machines virtuelles de locataire IaaS en plus d’Azure Stack Hub, et les joindre à un domaine Active Directory d’entreprise afin d’utiliser des comptes à partir de là. Vous n’êtes pas obligé d’utiliser le magasin d’identités Microsoft Entra que vous sélectionnez ici pour ces comptes.
magasin d’identités Microsoft Entra
L’utilisation de Microsoft Entra ID pour votre magasin d’identités nécessite deux comptes Microsoft Entra : un compte d’administrateur général et un compte de facturation. Ces comptes peuvent être les mêmes comptes ou des comptes distincts. S’il est plus facile et pratique d’utiliser le même compte d’utilisateur lorsque vous disposez d’un nombre limité de comptes Azure, il sera parfois nécessaire d’utiliser deux comptes pour répondre aux besoins de votre entreprise :
Compte administrateur général (requis uniquement pour les déploiements connectés). Il s’agit d’un compte Azure utilisé pour créer des applications et des principaux de service pour les services d’infrastructure Azure Stack Hub dans Microsoft Entra ID. Ce compte doit disposer d’autorisations d’administrateur sur l’annuaire dans lequel vous allez déployer votre système Azure Stack Hub. Il devient l’opérateur cloud Administration global pour l’utilisateur Microsoft Entra et est utilisé pour les tâches suivantes :
- Pour approvisionner et déléguer des applications et des principaux de service pour tous les services Azure Stack Hub qui doivent interagir avec Microsoft Entra ID et API Graph.
- Comme compte de l’administrateur de service. Ce compte est celui du propriétaire de l’abonnement du fournisseur par défaut (vous pouvez modifier ce paramètre ultérieurement). Vous pouvez vous connecter au portail d’administration Azure Stack Hub à l’aide de ce compte, et l’utiliser pour créer des offres et des plans, définir des quotas et effectuer d’autres fonctions d’administration dans Azure Stack Hub.
Important
- Le compte d’administrateur général n’est pas tenu d’exécuter Azure Stack Hub et peut être désactivé après le déploiement.
- Sécurisez le compte d’administrateur général en suivant les meilleures pratiques documentées ici.
- Compte de facturation (requis pour les déploiements connectés et déconnectés). Ce compte Azure est utilisé pour établir la relation de facturation entre votre système intégré Azure Stack Hub et le serveur principal de commerce Azure. Il s’agit du compte auquel sont facturés les frais relatifs à Azure Stack Hub. Ce compte sera également utilisé pour offrir des éléments dans le Marketplace et d’autres scénarios hybrides.
Magasin d’identités AD FS
Choisissez cette option si vous souhaitez utiliser votre propre magasin d’identités, tel que votre instance Active Directory d’entreprise, pour vos comptes d’administrateur de service.
Choisir un modèle de facturation
Vous pouvez choisir un modèle de facturation à l’utilisation ou selon la capacité. Les déploiements de modèles de facturation à l’utilisation doivent pouvoir rendre compte de l’utilisation des rapports via une connexion à Azure au moins une fois tous les 30 jours. Par conséquent, le modèle de facturation à l’utilisation est uniquement disponible pour des déploiements connectés.
Facturation à l’utilisation
Avec le modèle de facturation à l’utilisation, les ressources utilisées sont facturées sur un abonnement Azure. Vous payez uniquement lorsque vous utilisez les services Azure Stack Hub. Si vous choisissez ce modèle, vous aurez besoin d’un abonnement Azure et de l’ID de compte associé à cet abonnement (par exemple, serviceadmin@contoso.onmicrosoft.com). Les abonnements EA, CSP et CSP Shared Services sont pris en charge. Le rapport d’utilisation est configuré lors de l’inscription d’Azure Stack Hub.
Notes
Dans la plupart des cas, les clients d’entreprises utiliseront des abonnements EA et les fournisseurs de services utiliseront des abonnements CSP ou CSP Shared Services.
Si vous vous apprêtez à utiliser un abonnement CSP, consultez le tableau ci-dessous pour savoir quel abonnement CSP utiliser en fonction de votre situation :
| Scénario | Domaine et options d'abonnement |
|---|---|
| Vous êtes un Partenaire de CSP direct ou un Fournisseur de CSP indirect, et vous allez exploiter l’Azure Stack Hub | Utilisez un abonnement CSP Shared Services. or Créez un locataire Microsoft Entra avec un nom descriptif dans l’Espace partenaires. Par exemple, <votre organisation>CSPAdmin avec un abonnement Azure CSP associé. |
| Vous êtes un Revendeur de CSP indirect et allez exploiter l’Azure Stack Hub. | Demandez à votre fournisseur CSP indirect de créer un locataire Microsoft Entra pour votre organization avec un abonnement Azure CSP qui lui est associé à l’aide de l’Espace partenaires. |
Facturation selon la capacité
Si vous décidez d’utiliser le modèle de facturation de capacité, vous devez acheter une référence (SKU) de plan de capacité Azure Stack Hub correspondant à la capacité de votre système. Pour acheter la quantité appropriée, vous devez connaître le nombre de cœurs physiques composant votre infrastructure Azure Stack Hub.
La facturation selon la capacité nécessite un abonnement Azure EA (Enterprise Agreement) à des fins d’inscription. La raison est que l’inscription configure la disponibilité des éléments dans le Marketplace, ce qui nécessite un abonnement Azure. L’abonnement n’est pas utilisé pour Azure Stack Hub.
En savoir plus
- Pour plus d’informations sur les cas d’utilisation, l’achat, les partenaires et les fabricants de matériel OEM, voir la page du produit Azure Stack Hub.
- Pour plus d’informations sur la feuille de route et la disponibilité géographique des systèmes intégrés Azure Stack Hub, voir le livre blanc : Azure Stack Hub: An extension of Azure.
- Pour plus d’informations sur l’empaquetage et les tarifs de Microsoft Azure Stack Hub, téléchargez le fichier PDF.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour