Decisioni di pianificazione della distribuzione connesse ad Azure per i sistemi integrati dell'hub di Azure Stack
Dopo aver deciso come integrare l'hub di Azure Stack nell'ambiente cloud ibrido, è possibile finalizzare le decisioni di distribuzione dell'hub di Azure Stack.
La distribuzione dell'hub di Azure Stack connessa ad Azure significa che è possibile avere Microsoft Entra ID o Active Directory Federation Services (AD FS) per l'archivio identità. È anche possibile scegliere tra il modello di fatturazione: pagamento in base al consumo o basato sulla capacità. Una distribuzione connessa è l'opzione predefinita perché consente ai clienti di ottenere il massimo valore dall'hub di Azure Stack, in particolare per gli scenari cloud ibridi che coinvolgono sia Azure che Azure Stack Hub.
Scegliere un archivio identità
Con una distribuzione connessa, è possibile scegliere tra ID Microsoft Entra o AD FS per l'archivio identità. Una distribuzione disconnessa, senza connettività Internet, può usare solo AD FS.
La scelta dell'archivio identità non ha alcun effetto sulle macchine virtuali del tenant. Le macchine virtuali tenant possono scegliere quale archivio identità desiderano connettersi a seconda della modalità di configurazione: Microsoft Entra ID, Windows Server Active Directory aggiunto al dominio, al gruppo di lavoro e così via. Ciò non è correlato alla decisione del provider di identità dell'hub di Azure Stack.
Ad esempio, se si distribuiscono macchine virtuali tenant IaaS all'inizio dell'hub di Azure Stack e si vuole aggiungerle a un Dominio di Active Directory aziendale e usare gli account da questa posizione, è comunque possibile. Non è necessario usare l'archivio identità Microsoft Entra selezionato qui per tali account.
Microsoft Entra archivio identità
L'uso di Microsoft Entra ID per l'archivio identità richiede due account Microsoft Entra: un account amministratore globale e un account di fatturazione. Questi account possono essere gli stessi account o account diversi. Anche se si usa lo stesso account utente potrebbe essere più semplice e utile se si dispone di un numero limitato di account Azure, le esigenze aziendali potrebbero suggerire l'uso di due account:
Account amministratore globale (obbligatorio solo per le distribuzioni connesse). Si tratta di un account di Azure usato per creare app e entità servizio per i servizi dell'infrastruttura dell'hub di Azure Stack in Microsoft Entra ID. Questo account deve disporre delle autorizzazioni di amministratore directory per la directory in cui verrà distribuito il sistema dell'hub di Azure Stack. Diventerà l'Amministrazione globale "operatore cloud" per l'utente Microsoft Entra e viene usato per le attività seguenti:
- Per effettuare il provisioning e delegare app e entità servizio per tutti i servizi dell'hub di Azure Stack che devono interagire con l'ID Microsoft Entra e API Graph.
- Come account amministratore del servizio. Questo account è il proprietario della sottoscrizione del provider predefinita (che è possibile modificare in seguito). È possibile accedere al portale di amministratore dell'hub di Azure Stack con questo account e usarlo per creare offerte e piani, impostare quote ed eseguire altre funzioni amministrative nell'hub di Azure Stack.
Importante
- L'account amministratore globale non è necessario per eseguire l'hub di Azure Stack e può essere disabilitato dopo la distribuzione.
- Proteggere l'account amministratore globale seguendo le procedure consigliate documentate qui.
- Account di fatturazione (obbligatorio per le distribuzioni connesse e disconnesse). Questo account Azure viene usato per stabilire la relazione di fatturazione tra il sistema integrato dell'hub di Azure Stack e il back-end di Azure commerce. Questo è l'account fatturato per le tariffe dell'hub di Azure Stack. Questo account verrà usato anche per offrire elementi nel marketplace e altri scenari ibridi.
Archivio identità AD FS
Scegliere questa opzione se si vuole usare il proprio archivio identità, ad esempio Active Directory aziendale, per gli account amministratore del servizio.
Scegliere un modello di fatturazione
È possibile scegliere pagamento in base al consumo o al modello di fatturazione della capacità . Le distribuzioni con modello di fatturazione di tipo Con pagamento in base al consumo devono essere in grado di segnalare l'utilizzo tramite una connessione ad Azure almeno una volta ogni 30 giorni. Il modello di fatturazione Con pagamento in base al consumo è quindi disponibile solo per distribuzioni connesse.
Pagamento a consumo
Con il modello di fatturazione Con pagamento in base al consumo l'utilizzo viene addebitato a una sottoscrizione di Azure. Si paga solo quando si usano i servizi dell'hub di Azure Stack. Se si tratta del modello scelto, sarà necessaria una sottoscrizione di Azure e l'ID account associato a tale sottoscrizione, ad esempio serviceadmin@contoso.onmicrosoft.com. Sono supportate le sottoscrizioni di tipo EA, CSP e Servizi condivisi per CSP. La segnalazione dell'utilizzo viene configurata durante la registrazione all'hub di Azure Stack.
Nota
Nella maggior parte dei casi i clienti aziendali useranno sottoscrizioni EA e i provider di servizi useranno sottoscrizioni di tipo CSP e Servizi condivisi per CSP.
Se si prevede di usare una sottoscrizione CSP, esaminare la tabella seguente per identificare la sottoscrizione CSP da usare, perché l'approccio corretto dipende dallo scenario CSP esatto:
Scenario | Opzioni relative a dominio e sottoscrizione |
---|---|
Si è un partner CSP diretto o un provider CSP indiretto e si funzionerà l'hub di Azure Stack | Usare una sottoscrizione di tipo Servizi condivisi per CSP. oppure Creare un tenant Microsoft Entra con un nome descrittivo nel Centro per i partner. Ad esempio, <l'organizzazione>CSPAdmin con una sottoscrizione di Azure CSP associata. |
Si è un rivenditore CSP indiretto e si funzionerà l'hub di Azure Stack | Chiedere al provider CSP indiretto di creare un tenant Microsoft Entra per l'organizzazione con una sottoscrizione di Azure CSP associata con il Centro per i partner. |
Fatturazione in base alla capacità
Se si decide di usare il modello di fatturazione di tipo Capacità, sarà necessario acquistare uno SKU del piano Capacità dell'hub di Azure Stack basato sulla capacità del sistema specifico. Per acquistare la quantità corretta, è necessario conoscere il numero di core fisici nell'hub di Azure Stack.
La fatturazione di tipo Capacità richiede una sottoscrizione Enterprise Agreement (EA) di Azure per la registrazione. Ciò dipende dal fatto che la registrazione configura la disponibilità degli articoli nel Marketplace, che richiede una sottoscrizione di Azure. La sottoscrizione non viene usata per l'utilizzo dell'hub di Azure Stack.
Altre informazioni
- Per informazioni sui casi d'uso, l'acquisto, i partner e i fornitori di hardware OEM, vedere la pagina del prodotto hub di Azure Stack .
- Per informazioni sulla roadmap e sulla disponibilità geografica per i sistemi integrati dell'hub di Azure Stack, vedere il white paper: Hub di Azure Stack: estensione di Azure.
- Per altre informazioni sulla creazione e sui prezzi dell'hub di Microsoft Azure Stack, scaricare l'.pdf.