Azure Nagyvállalati Szerződés szerepkörök kezelése
A szervezet használatának és kiadásainak kezelése érdekében a Nagyvállalati Szerződés rendelkező Azure-ügyfelek az alábbi hat különböző felügyeleti szerepkört rendelhetik hozzá.
- Vállalati rendszergazda
- Vállalati adminisztrátor (csak olvasási)¹
- EA-beszerző
- Részlegszintű rendszergazda
- Részlegszintű rendszergazda (csak olvasási)
- Fióktulajdonos²
¹ A nagyvállalati szerződés számlázási kapcsolattartója lesz ehhez a szerepkörhöz rendelve.
² A számlázási kapcsolattartó nem vehető fel és nem módosítható az Azure portálon. A rendszer hozzáadja az EA-regisztrációhoz azon felhasználó alapján, aki számlázási kapcsolattartóként van beállítva a szerződés szintjén. A számlázási kapcsolattartó módosításához regionális műveleti központ (ROC) partner-/szoftvertanácsadójához kell kérelmet benyújtani.
Feljegyzés
A vállalati rendszergazdák új előfizetéseket hozhatnak létre az aktív regisztrációs fiókokban. További információt az új előfizetések létrehozásáról az Új előfizetés hozzáadása témakörnél talál.
A regisztráció kiépítése során megadott első regisztrációs rendszergazda határozza meg a számlázási kapcsolattartó fiókja hitelesítésének típusát. Ha a számlázási kapcsolattartót csak olvasási jogosultsággal rendelkező adminisztrátorként adják hozzá az Azure portálhoz, akkor a kapcsolattartó hitelesítésének típusa Microsoft-fiókkal történő hitelesítés lesz.
Ha például a kezdeti hitelesítési típus Vegyes értékre van állítva, akkor az EA Microsoft-fiókként kerül hozzáadásra, és a számlázási kapcsolattartó csak olvasási EA-adminisztrátor jogosultságokkal rendelkezik. Ha az EA-adminisztrátor nem hagyja jóvá a Microsoft-fiók engedélyezését egy meglévő számlázási kapcsolattartó esetén, az EA-adminisztrátor törölheti a kérdéses felhasználót. Ezután megkérheti az ügyfelet, hogy adja hozzá a felhasználót csak olvasási jogú adminisztrátorként az Azure portálon csak a regisztráció szintjén beállított Munkahelyi vagy Iskolai fiókkal.
Ezek a szerepkörök kifejezetten az Azure Nagyvállalati Szerződések kezelésére szolgálnak, és kiegészítik az Azure beépített szerepköreit, amelyek az erőforrásokhoz való hozzáférést szabályozzák. További információ: Beépített Azure-szerepkörök.
Azure portál költségkezelés és számlázás céljára
Az Azure portál hierarchiája a költségkezelés esetén a következőket tartalmazza:
Azure portál költségkezelésre – egy online felügyeleti portál, amely segít az Azure EA-szolgáltatások költségeinek kezelésében. A következő feladatokat végezheti el.
- Hozzon létre egy Azure EA-hierarchiát részlegekkel, fiókokkal és előfizetésekkel.
- Összeegyeztetheti az igénybe vett szolgáltatások költségeit, letöltheti a használati jelentéseket és megtekintheti az árlistákat.
- Létrehozhat API-kulcsokat a regisztrációjához.
A részlegek segítenek a költségek logikai csoportosítás szerinti szegmentálásában. A részlegek lehetővé teszik, hogy megadjon egy költségkeretet vagy kvótát a részlegszinten.
A fiókok az Azure portálon költségkezelésre szolgáló szervezeti egységek. A fiókok segítségével kezelheti az előfizetéseket és hozzáférhet a jelentésekhez.
Az előfizetések az Azure portálon költségkezelésre szolgáló legkisebb egységek. Ezek Azure-szolgáltatások tárolóiként szolgálnak.
Az alábbi ábra egyszerű Azure EA-hierarchiákat mutat be.
Vállalati felhasználók szerepkörei
Az alábbi rendszergazdai felhasználói szerepkörök a vállalati regisztráció részei:
- Vállalati rendszergazda
- EA-beszerző
- Részlegszintű rendszergazda
- Fióktulajdonos
- Értesítési kapcsolattartó
Használja a Cost Managementet az Azure Portalon az Azure Nagyvállalati Szerződés szerepkörök kezeléséhez.
A közvetlen EA-ügyfelek az Azure Portalon elvégezhetnek minden adminisztratív feladatot. Az Azure Portal használatával kezelheti a számlázást, a költségeket és az Azure-szolgáltatásokat.
A felhasználói szerepkörök felhasználói fiókhoz vannak rendelve. A felhasználók hitelességének ellenőrzéséhez minden felhasználónak érvényes munkahelyi, iskolai vagy Microsoft-fiókkal kell rendelkeznie. Győződjön meg arról, hogy mindegyik fiókhoz olyan e-mailcím tartozik, amely rendszeresen ellenőrizve van. A regisztrációs értesítések az e-mailcímre kerülnek kiküldésre.
Feljegyzés
A fióktulajdonosi szerepkör gyakran olyan szolgáltatásfiókhoz van hozzárendelve, amely nem rendelkezik aktívan figyelt e-mail-címpel.
A felhasználók beállításakor több fiókot is hozzárendelhet a vállalati rendszergazdai szerepkörhöz. Egy regisztráció alatt több fióktulajdonost is lehet, például részlegenként egy. Emellett egyszerre egyetlen fiók rendelkezhet a vállalati rendszergazdai és a fióktulajdonosi szerepkörrel.
Vállalati rendszergazda
Az ilyen szerepkörrel rendelkező felhasználók a legmagasabb szintű hozzáféréssel rendelkeznek a regisztrációhoz. Ezek a következők:
- A fiókok és fióktulajdonosok kezelése.
- Más vállalati rendszergazdák kezelése.
- Részlegszintű rendszergazdák kezelése.
- Értesítendő felek kezelése.
- Azure-szolgáltatások vásárlása, beleértve a foglalásokat/megtakarítási programokat is.
- A fiókok használati adatainak megtekintése.
- A fiókok nem számlázott díjainak megtekintése.
- Előfizetések létrehozása aktív regisztrációs fiókok alatt.
- Minden foglalási/megtakarítási program rendelés és foglalás/megtakarítási program megtekintése és kezelése, amely a Nagyvállalati Szerződésre vonatkozik.
- A vállalati rendszergazda (írásvédett) megtekintheti a foglalási/megtakarítási csomagok megrendeléseit és foglalásait/megtakarítási csomagjait. Nem kezelheti őket.
Több vállalati rendszergazda is lehet egy vállalati regisztrációban. A vállalati rendszergazdákhoz rendelhet csak olvasási hozzáférést is.
Az EA-rendszergazdai szerepkör automatikusan örökli a részlegszintű rendszergazdai szerepkör összes hozzáférését és jogosultságát. Ezért nem kell manuálisan megadni az EA-rendszergazdának a részlegszintű rendszergazdai szerepkört.
A vállalati rendszergazdai szerepkör több fiókhoz is hozzárendelhető.
EA-beszerző
Az ilyen szerepkörrel rendelkező felhasználók jogosultak az Azure-szolgáltatások megvásárlására, de nem kezelhetik a fiókokat. Ezek a következők:
- Azure-szolgáltatások vásárlása, beleértve a foglalásokat/megtakarítási programokat is.
- A fiókok használati adatainak megtekintése.
- A fiókok nem számlázott díjainak megtekintése.
- Minden foglalási/megtakarítási program rendelés és foglalás/megtakarítási program megtekintése és kezelése, amely a Nagyvállalati Szerződésre vonatkozik.
Az EA-beszerző szerepkör jelenleg csak az SPN-alapú hozzáférés esetén engedélyezett. Ha szeretné megtudni, hogyan rendelheti hozzá a szerepkört egy szolgáltatásnévhez, tekintse meg a Szerepkörök hozzárendelése az Azure Nagyvállalati Szerződés szolgáltatásneveihez című cikket.
Részlegszintű rendszergazda
A szerepkörrel rendelkező felhasználók képesek:
- Részlegek létrehozására és kezelésére.
- Új fióktulajdonosok létrehozására.
- Az általuk kezelt részlegek használati adatainak megtekintésére.
- A szükséges engedélyek birtokában a költségek megtekintésére.
Több részlegszintű rendszergazdája is lehet az egyes vállalati regisztrációkban.
A részlegszintű rendszergazdákhoz rendelhet csak olvasási hozzáférést is, amikor részlegszintű rendszergazdát módosít vagy hoz létre. Állítsa a csak olvasási hozzáférési beállítást Igen értékre.
Fióktulajdonos
A szerepkörrel rendelkező felhasználók képesek:
- Előfizetések létrehozására és kezelésére.
- Előfizetési szerepkör-hozzárendelések kezelése.
- Előfizetések használati adatainak megtekintésére.
Mindegyik fiókhoz szükség van egyedi munkahelyi, iskolai vagy Microsoft-fiókra. Az Azure portál adminisztrátori szerepköreivel kapcsolatos további információkért lásd az Azure Nagyvállalati Szerződés Azure-beli adminisztratív szerepköreinek ismertetése témakört.
A fiókok csak egy fióktulajdonossal rendelkezhetnek. Egy EA-regisztráción belül azonban több fiók is lehet. Minden fiókhoz egy egyedi fióktulajdonos tartozik.
A különböző Microsoft Entra-fiókok esetében több mint 30 percig is eltarthat, amíg az engedélybeállítások érvénybe lépnek.
Értesítési kapcsolattartó
Az értesítendő fél a regisztrációval kapcsolatos használati értesítéseket kap.
A következő szakaszok az egyes szerepkörök korlátait és képességeit mutatják be.
A rendszergazdai szerepkörök felhasználói korlátai
Az alábbi táblázat egy Nagyvállalati Szerződés egyes felügyeleti szerepköreinek felhasználói korlátait és engedélyeit ismerteti.
| Szerepkör | Felhasználói korlát |
|---|---|
| Vállalati rendszergazda | Korlátlan |
| Vállalati rendszergazda (csak olvasási) | Korlátlan |
| Egyszerű szolgáltatásnévhez (SPN) hozzárendelt EA-vásárló | Korlátlan |
| Részlegszintű rendszergazda | Korlátlan |
| Részlegszintű rendszergazda (csak olvasási) | Korlátlan |
| Fióktulajdonos | Fiókonként 13 |
³ Minden fiókhoz egyedi Microsoft-fiók, munkahelyi vagy iskolai fiók szükséges.
Szervezeti felépítés és engedélyek szerepkörönként
Az alábbi táblázat az egyes felügyeleti szerepkörökhöz tartozó felhasználói korlátokat és engedélyeket mutatja be.
| Tevékenységek | Vállalati rendszergazda | Vállalati rendszergazda (csak olvasási) | EA-beszerző | Részlegszintű rendszergazda | Részlegszintű rendszergazda (csak olvasási) | Fióktulajdonos | Partner |
|---|---|---|---|---|---|---|---|
| Vállalati rendszergazdák megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Vállalati rendszergazdák hozzáadása vagy eltávolítása | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Értesítési partnerek megtekintése⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Értesítési partnerek hozzáadása vagy eltávolítása⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Részlegek létrehozására és kezelésére | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Részlegszintű rendszergazdák megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Részlegszintű rendszergazdák hozzáadása vagy eltávolítása | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| A regisztrációhoz tartozó fiókok megtekintése | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| Fiókok hozzáadása a regisztrációhoz és a fióktulajdonos módosítása | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| Foglalások/megtakarítási csomagok vásárlása | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Előfizetések és előfizetési engedélyek létrehozása és kezelése | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Az értesítési kapcsolattartók e-mailben kapnak értesítést az Azure-Nagyvállalati Szerződés.
- ⁵ A feladat a részlegen lévő fiókokra korlátozódik.
- ⁶ Az előfizetés tulajdonosa, a foglalásvásárló vagy a megtakarítási csomag vásárlója vásárolhat és kezelhet foglalásokat és megtakarítási csomagokat az előfizetésen belül, és csak akkor, ha a foglalási/megtakarítási csomag vásárlásra engedélyezett jelzői engedélyezik. A vállalati rendszergazdák a számlázási fiókon keresztül vásárolhatják meg és kezelhetik a foglalásokat és a megtakarítási csomagokat. A vállalati rendszergazdák (csak olvashatók) megtekinthetik az összes megvásárolt foglalást és megtakarítási csomagot. A foglalási/megtakarítási csomag vásárlásra engedélyezett jelzői nem befolyásolják az EA rendszergazdai szerepköreit. A vállalati rendszergazdai (írásvédett) szerepkör-tulajdonos nem vásárolhat. Ha azonban egy ilyen szerepkörrel rendelkező felhasználó rendelkezik előfizetés-tulajdonosi, foglalásvásárlói vagy megtakarítási csomag-vásárlói engedéllyel is, a felhasználó a jelzőktől függetlenül vásárolhat foglalásokat és/vagy megtakarítási csomagokat.
Új vállalati rendszergazda hozzáadása
Az Azure EA-regisztrációk kezelésénél a vállalati rendszergazdák rendelkeznek a legtöbb jogosultsággal. Az első Azure EA-rendszergazdát a nagyvállalati szerződés megkötésekor hozták létre. Viszont bármikor hozzá lehet adni új rendszergazdákat, vagy el is lehet távolítani őket. Az új adminisztrátorokat a meglévő adminisztrátorok hozzák létre. A további vállalati adminisztrátorok hozzáadásával kapcsolatban további információkat a Másik vállalati adminisztrátor létrehozása az Azure portálon témakörnél talál. A számlázási profil szerepköreivel és feladataival kapcsolatos további információkért lásd a számlázási profil szerepköreinek és azok feladatainak ismertetését.
A fióktulajdonosi állapot frissítése Függőben értékről Aktív értékre
Amikor először hozzáadják az új fióktulajdonosokat (AO) egy Azure EA-regisztrációhoz, a függőben állapot jelenik meg náluk. Amikor az új fióktulajdonosok megkapják az aktiváló e-mailt, be tudnak jelentkezni a fiókjuk aktiválásához.
Feljegyzés
Ha a fióktulajdonos szolgáltatásfiók, és nem rendelkezik e-mail-címmel, egy privát munkamenettel jelentkezzen be az Azure Portalra, és lépjen a Cost Management webhelyre, és kérje meg, hogy fogadja el az aktiválási üdvözlő e-mailt.
Miután aktiválták a fiókjukat, a fiók állapota függőben lévőről aktívra frissül. A fióktulajdonosnak el kell olvasnia a tartalmat, és ki kell választania az Igen lehetőséget, szeretném folytatni. Előfordulhat, hogy az új felhasználók a kereskedelmi fiók létrehozásához meg kell adniuk az első és a családi nevüket. Ha kéri, akkor meg kell adniuk a szükséges adatokat a folytatáshoz, majd megtörténik a fiók aktiválása.
Feljegyzés
Az előfizetés egy és csak egy fiókhoz van társítva. A figyelmeztető üzenet olyan részleteket tartalmaz, amelyek arra figyelmeztetik a fióktulajdonost, hogy az ajánlat elfogadásával a fiókhoz társított előfizetések átkerülnek az új regisztrációba.
Részlegszintű rendszergazda hozzáadása
Ha az egyik Azure EA-rendszergazda létrehozott egy részleget, az Azure vállalati rendszergazda részlegszintű rendszergazdákat adhat hozzá, és hozzárendelheti őket egy-egy részleghez. A részlegszintű rendszergazdák új fiókokat hozhatnak létre. Az Azure EA-előfizetések létrehozásához új fiókokra van szükség.
A közvetlen EA-adminisztrátorok részleg-adminisztrátorokokat adhatnak hozzá az Azure portálon. További információkért lásd az Azure EA részlegszintű adminisztrátor létrehozása témakört.
Szerepkörök szerint hozzáférés a használati adatokhoz és a költségekhez
Az alábbi táblázat a használati és költséghozzáférést mutatja be rendszergazdai szerepkörök szerint.
| Tevékenységek | Vállalati rendszergazda | Vállalati rendszergazda (csak olvasási) | EA-beszerző | Részlegszintű rendszergazda | Részlegszintű rendszergazda (csak olvasási) | Fióktulajdonos | Partner |
|---|---|---|---|---|---|---|---|
| Kreditegyenleg megtekintése, beleértve az Azure-előrefizetést | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Részleg költségkvótáinak megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Részleg költségkvótáinak beállítása | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Szervezet EA-árlistájának megtekintése | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Használati adatok és költségek megtekintése | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Erőforrások kezelése az Azure Portalon | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ A vállalati adminisztrátornak engedélyeznie kell a díjtételek megtekintését a részlegszintű adminisztrátor számára az Azure portálon. A részlegszintű rendszergazda ezután megtekintheti a részleg költségeire vonatkozó adatokat.
- ⁸ A vállalati adminisztrátornak engedélyeznie kell a díjtételek megtekintését a fióktulajdonos számára az Azure portálon. A fióktulajdonos ezután megtekintheti a fiók költségeire vonatkozó adatokat.
A különböző felhasználói szerepkörök díjszabásának megtekintése
Az Azure Portalon a felügyeleti szerepkörtől és a nagyvállalati rendszergazda által a díjszabályzatok megtekintésének módjától függően eltérő díjszabás jelenhet meg. Ha engedélyezi a részlegszintű rendszergazdai és fióktulajdonosi szerepkörök számára a díjszabás megtekintését, akkor ezt a számlázási adatokhoz való hozzáférés korlátozásával szabályozhatja.
A szabályzatok beállításával kapcsolatban tekintse meg az Azure-beli számlázási információkhoz való hozzáférés kezelését ismertető témakört.
Az alábbi táblázat a két kapcsolat közötti kapcsolatot mutatja be:
- Nagyvállalati Szerződés rendszergazdai szerepkörök
- Díjszabályzat megtekintése
- Azure-szerepkör az Azure Portalon
- Az Azure Portalon megjelenő díjszabás
A vállalati rendszergazda mindig a szervezet EA-díjszabása szerinti használati adatokat látja. A részlegszintű rendszergazdák és a fióktulajdonosok ugyanakkor eltérő díjakat láthatnak a díjtétel-megtekintési szabályzattól és a saját Azure-szerepkörüktől függően. A következő táblázatban szereplő részlegszintű rendszergazda szerepkör magában foglalja a Részlegszintű rendszergazda és a Részlegszintű rendszergazda (csak olvasási) szerepkört is.
| Nagyvállalati Szerződés rendszergazdai szerepköre | A szerepkörhöz beállított díjtétel-megtekintési szabályzat | Azure-szerepkör | Megjelenő díjszabás |
|---|---|---|---|
| Fióktulajdonos VAGY részlegszintű rendszergazda | ✔ Engedélyezve | Tulajdonos | Szervezet EA-díjszabása |
| Fióktulajdonos VAGY részlegszintű rendszergazda | ✘ Letiltva | Tulajdonos | Nincs díjszabás |
| Fióktulajdonos VAGY részlegszintű rendszergazda | ✔ Engedélyezve | Nincs | Nincs díjszabás |
| Fióktulajdonos VAGY részlegszintű rendszergazda | ✘ Letiltva | Nincs | Nincs díjszabás |
| Egyik sem | Nem alkalmazható | Tulajdonos | Nincs díjszabás |
A vállalati adminisztrátori szerepkört és a díjtétel-megtekintési szabályzatokat az Azure portálon állíthatja be. Az Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkör az Azure-szerepkörök hozzárendelése az Azure portál használatával témakörnél található információk alapján frissíthető.
Kapcsolódó tartalom
- Az Azure számlázási adataihoz való hozzáférés kezelése
- Azure-szerepkörök hozzárendelése az Azure Portalon
- Azure beépített szerepkörök hozzárendelése