Az Azure Nagyvállalati Szerződés (EA) szerepköreinek kezelése
Feljegyzés
A vállalati rendszergazdáknak van engedélye új előfizetések létrehozására az aktív regisztrációs fiókokban. További információ az új előfizetések létrehozásáról: Új előfizetés hozzáadása.
A szervezet használati adatainak és költségeinek kezeléséhez a Nagyvállalati Szerződéssel rendelkező Azure-ügyfelek hat különféle adminisztrátori szerepkört rendelhetnek felhasználóikhoz:
- Vállalati rendszergazda
- Vállalati Rendszergazda istrator (csak olvasható)¹
- EA-beszerző
- Részlegszintű rendszergazda
- Részlegszintű rendszergazda (csak olvasási)
- Fióktulajdonos²
¹ Az EA-szerződés számlázási kapcsolattartója ebben a szerepkörben van.
² A számlázási partner nem vehető fel vagy nem módosítható az Azure Portalon. A rendszer hozzáadja az EA-regisztrációhoz azon felhasználó alapján, aki számlázási kapcsolattartóként van beállítva a szerződés szintjén. A számlázási kapcsolattartó módosításához regionális műveleti központ (ROC) partner-/szoftvertanácsadójához kell kérelmet benyújtani.
A regisztráció kiépítése során megadott első regisztrációs rendszergazda határozza meg a számlázási kapcsolattartó fiókja hitelesítésének típusát. Amikor a számlázási kapcsolattartót írásvédett rendszergazdaként hozzáadják az Azure Portalhoz, Microsoft-fiókhitelesítést kapnak.
Ha például a kezdeti hitelesítési típus Vegyes értékre van állítva, az EA Microsoft-fiókként lesz hozzáadva, és a számlázási kapcsolattartó csak olvasási rendszergazdai jogosultságokkal rendelkezik. Ha az EA-rendszergazda nem hagyja jóvá a Microsoft-fiók engedélyezését egy meglévő számlázási kapcsolattartóhoz, az EA-rendszergazda törölheti a kérdéses felhasználót. Ezután megkérhetik az ügyfelet, hogy adja hozzá a felhasználót írásvédett rendszergazdaként az Azure Portalon csak regisztrációs szinten beállított Munkahelyi vagy Iskolai fiókkal.
Ezek a szerepkörök kifejezetten az Azure Nagyvállalati Szerződések kezelésére szolgálnak, és kiegészítik az Azure beépített szerepköreit, amelyek az erőforrásokhoz való hozzáférést szabályozzák. További információ: Beépített Azure-szerepkörök.
Azure Portal a Cost Managementhez és a számlázáshoz
A Cost Management Azure Portal-hierarchiája a következőkből áll:
Azure Portal a Cost Managementhez – egy online felügyeleti portál, amely segít az Azure EA-szolgáltatások költségeinek kezelésében. A következő feladatokat végezheti el.
- Hozzon létre egy Azure EA-hierarchiát részlegekkel, fiókokkal és előfizetésekkel.
- Összeegyeztetheti az igénybe vett szolgáltatások költségeit, letöltheti a használati jelentéseket és megtekintheti az árlistákat.
- Létrehozhat API-kulcsokat a regisztrációjához.
A részlegek segítenek a költségek logikai csoportosítás szerinti szegmentálásában. A részlegek lehetővé teszik, hogy megadjon egy költségkeretet vagy kvótát a részlegszinten.
A fiókok szervezeti egységek az Azure Portalon a Cost Managementhez. A fiókok segítségével kezelheti az előfizetéseket és hozzáférhet a jelentésekhez.
Az előfizetések a cost managementhez készült Azure Portal legkisebb egységei. Tárolók a fióktulajdonosi szerepkör által felügyelt Azure-szolgáltatásokhoz, más néven az előfizetés szolgáltatásadminisztrátorához.
Az alábbi ábra egyszerű Azure EA-hierarchiákat mutat be.
Vállalati felhasználók szerepkörei
Az alábbi rendszergazdai felhasználói szerepkörök a vállalati regisztráció részei:
- Vállalati rendszergazda
- EA-beszerző
- Részlegszintű rendszergazda
- Fióktulajdonos
- Szolgáltatás-rendszergazda
- Értesítési kapcsolattartó
Használja a Cost Managementet az Azure Portalon az Azure Nagyvállalati Szerződés szerepkörök kezeléséhez.
A közvetlen EA-ügyfelek az Azure Portalon elvégezhetnek minden adminisztratív feladatot. Az Azure Portal használatával kezelheti a számlázást, a költségeket és az Azure-szolgáltatásokat.
A felhasználói szerepkörök felhasználói fiókhoz vannak rendelve. A felhasználók hitelességének ellenőrzéséhez minden felhasználónak érvényes munkahelyi, iskolai vagy Microsoft-fiókkal kell rendelkeznie. Győződjön meg arról, hogy minden fiók egy e-mail-címmel van társítva annak aktív figyeléséhez. A regisztrációs értesítéseket a rendszer az e-mail-címre küldi.
Feljegyzés
A fióktulajdonosi szerepkör gyakran olyan szolgáltatásfiókhoz van hozzárendelve, amely nem rendelkezik aktívan figyelt e-mail-címpel.
A felhasználók beállításakor több fiókot is hozzárendelhet a vállalati rendszergazdai szerepkörhöz. Egy regisztráció több fióktulajdonost is tartalmazhat, például részlegenként egyet. Emellett egyszerre egyetlen fiók rendelkezhet a vállalati rendszergazdai és a fióktulajdonosi szerepkörrel.
Vállalati rendszergazda
Az ilyen szerepkörrel rendelkező felhasználók a legmagasabb szintű hozzáféréssel rendelkeznek a regisztrációhoz. Ezek a következők:
- A fiókok és fióktulajdonosok kezelése.
- Más vállalati rendszergazdák kezelése.
- Részlegszintű rendszergazdák kezelése.
- Értesítendő felek kezelése.
- Azure-szolgáltatások vásárlása, beleértve a foglalásokat/megtakarítási csomagokat.
- A fiókok használati adatainak megtekintése.
- A fiókok nem számlázott díjainak megtekintése.
- Új előfizetések létrehozása aktív regisztrációs fiókok alatt.
- Megtekintheti és kezelheti a Nagyvállalati Szerződés érvényes foglalási/megtakarítási csomagokat és foglalásokat/megtakarítási csomagokat.
- A vállalati rendszergazda (írásvédett) megtekintheti a foglalási/megtakarítási csomagok megrendeléseit és foglalásait/megtakarítási csomagjait. Nem kezelheti őket.
Több vállalati rendszergazda is lehet egy vállalati regisztrációban. A vállalati rendszergazdákhoz rendelhet csak olvasási hozzáférést is.
Az EA-rendszergazdai szerepkör automatikusan örökli a részlegszintű rendszergazdai szerepkör összes hozzáférését és jogosultságát. Ezért nem kell manuálisan megadni az EA-rendszergazdának a részlegszintű rendszergazdai szerepkört.
A vállalati rendszergazdai szerepkör több fiókhoz is hozzárendelhető.
EA-beszerző
Az ilyen szerepkörrel rendelkező felhasználók jogosultak az Azure-szolgáltatások megvásárlására, de nem kezelhetik a fiókokat. Ezek a következők:
- Azure-szolgáltatások vásárlása, beleértve a foglalásokat/megtakarítási csomagokat.
- A fiókok használati adatainak megtekintése.
- A fiókok nem számlázott díjainak megtekintése.
- Megtekintheti és kezelheti a Nagyvállalati Szerződés érvényes foglalási/megtakarítási csomagokat és foglalásokat/megtakarítási csomagokat.
Az EA-beszerző szerepkör jelenleg csak az SPN-alapú hozzáférés esetén engedélyezett. Ha szeretné megtudni, hogyan rendelheti hozzá a szerepkört egy szolgáltatásnévhez, tekintse meg a Szerepkörök hozzárendelése az Azure Nagyvállalati Szerződés szolgáltatásneveihez című cikket.
Részlegszintű rendszergazda
A szerepkörrel rendelkező felhasználók képesek:
- Részlegek létrehozására és kezelésére.
- Új fióktulajdonosok létrehozására.
- Az általuk kezelt részlegek használati adatainak megtekintésére.
- A szükséges engedélyek birtokában a költségek megtekintésére.
Több részlegszintű rendszergazdája is lehet az egyes vállalati regisztrációkban.
A részlegszintű rendszergazdákhoz rendelhet csak olvasási hozzáférést is, amikor részlegszintű rendszergazdát módosít vagy hoz létre. Állítsa a csak olvasási hozzáférési beállítást Igen értékre.
Fióktulajdonos
A szerepkörrel rendelkező felhasználók képesek:
- Előfizetések létrehozására és kezelésére.
- Szolgáltatásadminisztrátorok kezelésére.
- Előfizetések használati adatainak megtekintésére.
Mindegyik fiókhoz szükség van egyedi munkahelyi, iskolai vagy Microsoft-fiókra. További információ az Azure Portal felügyeleti szerepköreiről: Az Azure Nagyvállalati Szerződés felügyeleti szerepköreinek ismertetése az Azure-ban.
A fiókok csak egy fióktulajdonossal rendelkezhetnek. Egy EA-regisztráción belül azonban több fiók is lehet. Minden fiókhoz egy egyedi fióktulajdonos tartozik.
A különböző Microsoft Entra-fiókok esetében több mint 30 percig is eltarthat, amíg az engedélybeállítások érvénybe lépnek.
Szolgáltatás-rendszergazda
A szolgáltatásadminisztrátor jogosult a szolgáltatások kezelésre az Azure Portalon, és a társadminisztrátori szerepkör felhasználókhoz való hozzárendelésére.
Értesítési kapcsolattartó
Az értesítendő fél a regisztrációval kapcsolatos használati értesítéseket kap.
A következő szakaszok az egyes szerepkörök korlátait és képességeit mutatják be.
A rendszergazdai szerepkörök felhasználói korlátai
Szerepkör | Felhasználói korlát |
---|---|
Vállalati rendszergazda | Korlátlan |
Vállalati rendszergazda (csak olvasási) | Korlátlan |
Egyszerű szolgáltatásnévhez (SPN) hozzárendelt EA-vásárló | Korlátlan |
Részlegszintű rendszergazda | Korlátlan |
Részlegszintű rendszergazda (csak olvasási) | Korlátlan |
Fióktulajdonos | Fiókonként 13 |
³ Minden fiókhoz egyedi Microsoft-fiók, munkahelyi vagy iskolai fiók szükséges.
Szervezeti felépítés és engedélyek szerepkörönként
Tevékenységek | Vállalati rendszergazda | Vállalati rendszergazda (csak olvasási) | EA-beszerző | Részlegszintű rendszergazda | Részlegszintű rendszergazda (csak olvasási) | Fióktulajdonos | Partner |
---|---|---|---|---|---|---|---|
Vállalati rendszergazdák megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Vállalati rendszergazdák hozzáadása vagy eltávolítása | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Értesítési partnerek megtekintése⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Értesítési partnerek hozzáadása vagy eltávolítása⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Részlegek létrehozására és kezelésére | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Részlegszintű rendszergazdák megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
Részlegszintű rendszergazdák hozzáadása vagy eltávolítása | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
A regisztrációhoz tartozó fiókok megtekintése | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
Fiókok hozzáadása a regisztrációhoz és a fióktulajdonos módosítása | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
Foglalások/megtakarítási csomagok vásárlása | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
Előfizetések és előfizetési engedélyek létrehozása és kezelése | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Az értesítési kapcsolattartók e-mailben kapnak értesítést az Azure-Nagyvállalati Szerződés.
- ⁵ A feladat a részlegen lévő fiókokra korlátozódik.
- ⁶ Az előfizetés tulajdonosa, a foglalásvásárló vagy a megtakarítási csomag vásárlója vásárolhat és kezelhet foglalásokat és megtakarítási csomagokat az előfizetésen belül, és csak akkor, ha a foglalási/megtakarítási csomag vásárlásra engedélyezett jelzői engedélyezik. A vállalati rendszergazdák a számlázási fiókon keresztül vásárolhatják meg és kezelhetik a foglalásokat és a megtakarítási csomagokat. A vállalati rendszergazdák (csak olvashatók) megtekinthetik az összes megvásárolt foglalást és megtakarítási csomagot. A foglalási/megtakarítási csomag vásárlásra engedélyezett jelzői nem befolyásolják az EA rendszergazdai szerepköreit. A Nagyvállalati Rendszergazda (írásvédett) szerepkör-tulajdonos nem vásárolhat. Ha azonban egy ilyen szerepkörrel rendelkező felhasználó rendelkezik előfizetés-tulajdonosi, foglalásvásárlói vagy megtakarítási csomag-vásárlói engedéllyel is, a felhasználó a jelzőktől függetlenül vásárolhat foglalásokat és/vagy megtakarítási csomagokat.
Új vállalati rendszergazda hozzáadása
Az Azure EA-regisztrációk kezelésénél a vállalati rendszergazdák rendelkeznek a legtöbb jogosultsággal. Az első Azure EA-rendszergazdát a nagyvállalati szerződés megkötésekor hozták létre. Viszont bármikor hozzá lehet adni új rendszergazdákat, vagy el is lehet távolítani őket. A meglévő rendszergazdák új rendszergazdákat hoznak létre. További információ a vállalati rendszergazdák hozzáadásáról: Új vállalati rendszergazda létrehozása az Azure Portalon. A számlázási profil szerepköreivel és feladataival kapcsolatos további információkért lásd a számlázási profil szerepköreinek és azok feladatainak ismertetését.
A fióktulajdonosi állapot frissítése Függőben értékről Aktív értékre
Amikor először hozzáadják az új fióktulajdonosokat (AO) egy Azure EA-regisztrációhoz, a függőben állapot jelenik meg náluk. Amikor az új fióktulajdonosok megkapják az aktiváló e-mailt, be tudnak jelentkezni a fiókjuk aktiválásához.
Feljegyzés
Ha a fióktulajdonos szolgáltatásfiók, és nem rendelkezik e-mail-címmel, egy privát munkamenettel jelentkezzen be az Azure Portalra, és lépjen a Cost Management webhelyre, és kérje meg, hogy fogadja el az aktiválási üdvözlő e-mailt.
A fiókjuk aktiválásakor a fiók állapota függőben értékről aktív értékre módosul. A fióktulajdonosnak el kell olvasnia az üzenetet, és ki kell választania a Warning
Folytatás lehetőséget. Előfordulhat, hogy az új felhasználók a kereskedelmi fiók létrehozásához meg kell adniuk a vezeték- és utónevüket. Ha kéri, akkor meg kell adniuk a szükséges adatokat a folytatáshoz, majd megtörténik a fiók aktiválása.
Feljegyzés
Az előfizetés egy és csak egy fiókhoz van társítva. A figyelmeztető üzenet olyan részleteket tartalmaz, amelyek arra figyelmeztetik a fióktulajdonost, hogy az ajánlatot elfogadva áthelyezi a fiókhoz társított előfizetéseket az új regisztrációba.
Részlegszintű rendszergazda hozzáadása
Ha az egyik Azure EA-rendszergazda létrehozott egy részleget, az Azure vállalati rendszergazda részlegszintű rendszergazdákat adhat hozzá, és hozzárendelheti őket egy-egy részleghez. A részlegszintű rendszergazdák új fiókokat hozhatnak létre. Az Azure EA-előfizetések létrehozásához új fiókokra van szükség.
A közvetlen EA-rendszergazdák részleg-rendszergazdákat adhatnak hozzá az Azure Portalon. További információt az Azure EA-részleg rendszergazdájának létrehozása című témakörben talál.
Szerepkörök szerint hozzáférés a használati adatokhoz és a költségekhez
Tevékenységek | Vállalati rendszergazda | Vállalati rendszergazda (csak olvasási) | EA-beszerző | Részlegszintű rendszergazda | Részlegszintű rendszergazda (csak olvasási) | Fióktulajdonos | Partner |
---|---|---|---|---|---|---|---|
Kreditegyenleg megtekintése, beleértve az Azure-előrefizetést | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Részleg költségkvótáinak megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Részleg költségkvótáinak beállítása | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Szervezet EA-árlistájának megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Használati adatok és költségek megtekintése | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
Erőforrások kezelése az Azure Portalon | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Megköveteli, hogy az Enterprise Rendszergazda istrator lehetővé teszi a da számára a díjszabályzat megtekintését az Azure Portalon. A részlegszintű rendszergazda ezután megtekintheti a részleg költségeire vonatkozó adatokat.
- ⁸ Megköveteli, hogy a Nagyvállalati Rendszergazda istrator lehetővé teszi az AO számára a díjszabályzat megtekintését az Azure Portalon. A fióktulajdonos ezután megtekintheti a fiók költségeire vonatkozó adatokat.
A különböző felhasználói szerepkörök díjszabásának megtekintése
A felügyeleti szerepkörtől és a nagyvállalati Rendszergazda istratortól függően eltérő díjszabást láthat az Azure Portalon. Ha engedélyezi a részlegszintű rendszergazdai és fióktulajdonosi szerepkörök számára a díjszabás megtekintését, akkor ezt a számlázási adatokhoz való hozzáférés korlátozásával szabályozhatja.
A szabályzatok beállításával kapcsolatban tekintse meg az Azure-beli számlázási információkhoz való hozzáférés kezelését ismertető témakört.
Az alábbi táblázat a két kapcsolat közötti kapcsolatot mutatja be:
- Nagyvállalati Szerződés rendszergazdai szerepkörök
- Díjszabályzat megtekintése
- Azure-szerepkör az Azure Portalon
- Az Azure Portalon megjelenő díjszabás
A vállalati rendszergazda mindig a szervezet EA-díjszabása szerinti használati adatokat látja. A részlegszintű rendszergazdák és a fióktulajdonosok ugyanakkor eltérő díjakat láthatnak a díjtétel-megtekintési szabályzattól és a saját Azure-szerepkörüktől függően. A következő táblázatban szereplő részlegszintű rendszergazda szerepkör magában foglalja a Részlegszintű rendszergazda és a Részlegszintű rendszergazda (csak olvasási) szerepkört is.
Nagyvállalati Szerződés rendszergazdai szerepköre | A szerepkörhöz beállított díjtétel-megtekintési szabályzat | Azure-szerepkör | Megjelenő díjszabás |
---|---|---|---|
Fióktulajdonos VAGY részlegszintű rendszergazda | ✔ Engedélyezve | Tulajdonos | Szervezet EA-díjszabása |
Fióktulajdonos VAGY részlegszintű rendszergazda | ✘ Letiltva | Tulajdonos | Nincs díjszabás |
Fióktulajdonos VAGY részlegszintű rendszergazda | ✔ Engedélyezve | Nincs | Nincs díjszabás |
Fióktulajdonos VAGY részlegszintű rendszergazda | ✘ Letiltva | Nincs | Nincs díjszabás |
Egyik sem | Nem alkalmazható | Tulajdonos | Nincs díjszabás |
Beállíthatja a vállalati rendszergazdai szerepkört, és megtekintheti a díjszabályzatokat az Azure Portalon. Az Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkör az Azure-szerepkörök hozzárendelése az Azure Portalon található információkkal frissíthető.
Kapcsolódó tartalom
- Az Azure számlázási adataihoz való hozzáférés kezelése
- Azure-szerepkörök hozzárendelése az Azure Portalon
- Azure beépített szerepkörök hozzárendelése
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: