Delegare le offerte nell'hub di Azure Stack
Come operatore dell'hub di Azure Stack, è possibile inserire altre persone incaricato di iscriversi agli utenti e creare sottoscrizioni. Per i provider di servizi, ad esempio, può essere utile consentire anche ai rivenditori di sottoscrivere e gestire i clienti a loro nome. Oppure, se si fa parte del principale gruppo IT di un'azienda, è possibile voler delegare anche ad altri tecnici la facoltà di sottoscrivere utenti.
La procedura di delega consente di raggiungere e gestire più utenti di quanto sia possibile fare autonomamente, come illustrato nella figura seguente:
Con la delega, il provider delegato gestisce un'offerta (denominata offerta delegata) e i clienti finali ottengono sotto tale offerta senza coinvolgimento dall'amministratore di sistema.
Ruoli previsti dalla delega
Nella procedura di delega sono previsti i ruoli seguenti:
L'operatore dell'hub di Azure Stack gestisce l'infrastruttura dell'hub di Azure Stack e crea un modello di offerta. L'operatore delega ad altri utenti la facoltà di fornire offerte al tenant.
Gli operatori dell'hub di Azure Stack delegati sono utenti con diritti di proprietario o collaboratore nelle sottoscrizioni denominate provider delegati. Possono appartenere ad altre organizzazioni, ad esempio altri tenant Microsoft Entra.
Gli utenti accedono alle offerte e li usano per la gestione dei carichi di lavoro, la creazione di macchine virtuali, l'archiviazione dei dati e così via.
Procedura di delega
La configurazione della delega prevede due passaggi:
Creare una sottoscrizione del provider delegato: per conto di un utente, sottoscrivere un'offerta contenente solo il servizio di sottoscrizione. Gli utenti che sottoscrivono questa offerta possono quindi estendere le offerte delegate ad altri utenti sottoscrivendo le offerte per conto loro.
Delegare un'offerta al provider delegato: questa offerta consente al provider delegato di creare sottoscrizioni o estendere l'offerta ad altri utenti. Il provider delegato può ora accedere all'offerta ed estenderla ad altri utenti.
Nella figura seguente sono illustrati i passaggi necessari per configurare una delega:
Requisiti del provider delegato
Per acquisire il ruolo di provider delegato, un utente deve stabilire una relazione con il provider principale creando una sottoscrizione, che identifica il provider delegato come un utente che ha il diritto di presentare le offerte delegate per conto del provider principale.
Dopo aver stabilito questa relazione, l'operatore dell'hub di Azure Stack può delegare un'offerta al provider delegato, che può accettare l'offerta, rinominarla (ma non modificarne la sostanza) e offrirla ai propri clienti.
Procedura dettagliata per la configurazione di una delega
Nelle sezioni seguenti viene descritta la procedura necessaria per configurare un provider delegato, delegare un'offerta e verificare che gli utenti possano sottoscrivere l'offerta delegata.
Configurare i ruoli
Per usare questa procedura dettagliata, sono necessari due account Microsoft Entra oltre all'account dell'operatore hub di Azure Stack. Se non si dispone di due account, è necessario crearli. Gli account possono appartenere a qualsiasi utente Microsoft Entra e vengono definiti provider delegato e l'utente.
Ruolo | Diritti dell'organizzazione |
---|---|
Provider delegato | Utente |
Utente | Utente |
Nota
Nel caso di un rivenditore CSP, la creazione di questo provider delegato richiede che questi utenti si trovino nella directory tenant (l'utente Microsoft Entra ID). L'operatore hub di Azure Stack deve prima eseguire l'onboarding del tenant Microsoft Entra ID e quindi configurare l'utilizzo e la fatturazione seguendo questa procedura.
Identificare il provider delegato
Accedere al portale dell'amministratore come operatore dell'hub di Azure Stack.
Per creare un'offerta che consenta a un utente di diventare un provider delegato:
a. Creare un piano. Questo piano deve includere solo il servizio di sottoscrizione. Questo articolo usa un piano denominato PlanForDelegation come esempio.
b. Creare un'offerta in base a questo piano. Questo articolo usa un'offerta denominata OfferToDP come esempio.
c. Aggiungere il provider delegato come sottoscrittore dell'offerta selezionando Sottoscrizioni, quindi Aggiungi e infine Nuova sottoscrizione tenant.
Nota
Come per tutte le offerte dell'hub di Azure Stack, è possibile rendere un'offerta pubblica e consentire agli utenti sottoscriverla autonomamente oppure mantenerla privata e consentire all'operatore dell'hub di Azure Stack di gestire le sottoscrizioni. I provider delegati costituiscono in genere un gruppo di piccole dimensioni, poiché è più facile tenere sotto controllo gli utenti ammessi. Nella maggior parte dei casi, quindi, è più sensato mantenere un'offerta privata.
L'operatore dell'hub di Azure Stack crea l'offerta delegata
Il passaggio successivo consiste nel creare il piano e l'offerta che si intende delegare e che verranno usati dagli utenti. È opportuno definire l'offerta così come si vuole che venga visualizzata dagli utenti perché il provider delegato non potrà modificare i piani né le quote incluse.
Come operatore hub di Azure Stack, creare un piano e un'offerta in base al piano. Questo articolo usa un'offerta denominata DelegatedOffer come esempio.
Nota
Questa offerta non deve essere pubblica, ma è possibile renderla pubblica. Tuttavia, nella maggior parte dei casi, si vuole che i provider delegati abbiano accesso all'offerta. Dopo aver delegato un'offerta privata come descritto nella procedura seguente, il provider delegato può accedervi.
Delegare l'offerta. Accedere a DelegatedOffer. In Impostazioni selezionare Provider delegati, quindi selezionare Aggiungi.
Nell'elenco a discesa selezionare la sottoscrizione per il provider delegato e quindi selezionare Delega.
Il provider delegato personalizza l'offerta
Accedere al portale utenti come provider delegato e quindi creare una nuova offerta usando l'offerta delegata come modello.
Selezionare Crea una risorsa, quindi Offerte tenant + Piani e infine Offerta.
Assegnare un nome all'offerta. In questo esempio viene usato ResellerOffer. Selezionare l'offerta delegata su cui basarlo e quindi scegliere Crea.
Importante
I provider delegati possono scegliere solo offerte delegate a loro. e non possono apportare modifiche alle offerte; solo un operatore dell'hub di Azure Stack può modificare queste offerte. Solo un operatore, ad esempio, può modificare i piani e le quote. Un provider delegato non può creare un'offerta a partire da piani base e piani aggiuntivi.
Il provider delegato può rendere pubbliche queste offerte tramite il proprio URL del portale. Per rendere pubblica l'offerta, selezionare Sfoglia e quindi Offerte. Selezionare l'offerta e quindi scegliere Cambia stato.
Le offerte delegate pubbliche risultano ora visibili solo tramite il portale delegato. Per trovare e modificare questo URL:
a. Selezionare Sfoglia, quindi Tutti i servizi e, nella categoria GENERALE, selezionare Sottoscrizioni. Selezionare la sottoscrizione del provider delegato ,ad esempio DPSubscription, quindi Proprietà.
b. Copiare l'URL del portale in una posizione separata, ad esempio nel Blocco note.
È stata completata la creazione di un'offerta delegata come provider delegato. Disconnettersi come provider delegato e chiudere la finestra del browser.
Sottoscrivere l'offerta
In una nuova finestra del browser passare all'URL del portale delegato salvato nel passaggio precedente. Accedere al portale come utente.
Nota
Le offerte delegate non saranno visibili a meno che non sia stato eseguito l'accesso al portale delegato.
Nel dashboard selezionare Ottieni una sottoscrizione. Saranno visualizzate soltanto le offerte delegate create dal provider delegato.
Il processo di delega di un'offerta è terminato. Ciascun utente potrà ora sottoscrivere questa offerta dopo aver conseguito una sottoscrizione.
Spostare sottoscrizioni tra provider delegati
Se necessario, una sottoscrizione può essere spostata tra sottoscrizioni del provider delegato nuove o esistenti appartenenti allo stesso tenant di directory. È possibile spostarli usando il cmdlet di PowerShell Move-AzsSubscription.
Lo spostamento delle sottoscrizioni è utile quando:
- Si esegue l'onboarding di un nuovo membro del team che assumerà il ruolo del provider delegato e si vuole assegnare a queste sottoscrizioni utente membro del team create in precedenza nella sottoscrizione del provider predefinita.
- Sono disponibili più sottoscrizioni di provider delegati nello stesso tenant di directory (ID Microsoft Entra) ed è necessario spostare le sottoscrizioni utente tra di esse. Questo scenario può verificarsi quando un membro del team si sposta tra i team e la sottoscrizione deve essere allocato al nuovo team.