Basisconcepten van Azure
In dit artikel vindt u meer informatie over fundamentele concepten, termen die worden gebruikt in Microsoft Azure en hoe de concepten zich verhouden tot elkaar.
Azure-terminologie
Het is handig om de volgende definities te kennen wanneer u begint met uw overstap naar de Azure-cloud:
- Resource: Een entiteit die wordt beheerd door Azure. Voorbeelden hiervan zijn Azure Virtual Machines, virtuele netwerken en opslagaccounts.
- Abonnement: Een logische container voor uw resources. Elke Azure-resource is gekoppeld aan slechts één abonnement. Het kiezen van een abonnement is de eerste stap bij de overstap naar Azure.
- Azure-account: het e-mailadres dat u opgeeft wanneer u een Azure-abonnement maakt, is het Azure-account voor het abonnement. De partij die is gekoppeld aan het e-mailaccount is verantwoordelijk voor de maandelijkse kosten die door de resources in het abonnement worden gemaakt. Wanneer u een Azure-account maakt, kunt u contactgegevens en factureringsgegevens, zoals een creditcard, opgeven. U kunt hetzelfde Azure-account gebruiken voor meerdere abonnementen. Elk abonnement is gekoppeld aan slechts één Azure-account.
- Accountbeheerder: de partij die is gekoppeld aan het e-mailadres dat wordt gebruikt om een Azure-abonnement te maken. De accountbeheerder is verantwoordelijk voor het betalen van alle kosten die in rekening worden gebracht door de resources van het abonnement.
- Microsoft Entra ID: de cloudservice voor identiteits- en toegangsbeheer van Microsoft. Met Microsoft Entra ID kunnen uw werknemers zich aanmelden en toegang krijgen tot resources.
- Microsoft Entra-tenant: een toegewezen en vertrouwd exemplaar van Microsoft Entra-id. Wanneer uw organisatie zich registreert voor een Microsoft-cloudserviceabonnement, wordt automatisch een Microsoft Entra-tenant gemaakt. Bijvoorbeeld Microsoft Azure, Intune of Microsoft 365. Een Azure-tenant vertegenwoordigt één organisatie.
- Microsoft Entra-directory: elke Microsoft Entra-tenant heeft één toegewezen en vertrouwde directory. De map bevat de gebruikers, groepen en toepassingen van de tenant. Gebruik de map om identiteits- en toegangsbeheerfuncties voor tenantbronnen te beheren. U kunt een map koppelen aan meerdere abonnementen, maar elk abonnement is gekoppeld aan slechts één directory.
- Resourcegroepen: logische containers die u gebruikt om gerelateerde resources in een abonnement te groeperen. Elke resource kan maar in één resourcegroep voorkomen. Resourcegroepen maken een gedetailleerdere groepering binnen een abonnement mogelijk. Ze worden vaak gebruikt om een verzameling assets weer te geven die nodig zijn voor de ondersteuning van een workload, toepassing of specifieke functie binnen een abonnement.
- Beheergroepen: logische containers die u gebruikt voor een of meer abonnementen. U kunt een hiërarchie van beheergroepen, abonnementen, resourcegroepen en bronnen definiëren om toegang, beleid en naleving op efficiënte wijze te beheren via overname.
- Regio: Een set Azure-datacenters die worden geïmplementeerd binnen een door latentie gedefinieerde perimeter. De datacenters maken verbinding via een toegewezen, regionaal netwerk met lage latentie. De meeste Azure-resources worden uitgevoerd in een specifieke Azure-regio.
Doelstellingen van Azure-abonnement
Een Azure-abonnement dient verschillende doeleinden, zoals:
- Een juridische overeenkomst. Elk abonnement is gekoppeld aan een Azure-aanbieding, zoals een gratis proefversie of betalen per gebruik. Elke aanbieding biedt een specifiek tariefplan, voordelen en bijbehorende voorwaarden. Kies een Azure-aanbieding wanneer u een abonnement maakt.
- Een betalingsovereenkomst. Wanneer u een abonnement maakt, geeft u betalingsgegevens voor dat abonnement op, zoals een creditcardnummer. Elke maand worden de kosten die in rekening worden gebracht door de resources die in het abonnement zijn geïmplementeerd, berekend en gefactureerd voor die betalingswijze.
- Een schaalgrens. Schaallimieten die u definieert voor een abonnement. De resources van het abonnement kunnen de schaallimieten van de set niet overschrijden. Er is bijvoorbeeld een limiet op het aantal virtuele machines dat u in één abonnement kunt maken.
- Een administratieve grens. Een abonnement kan fungeren als een grens voor beheer, beveiliging en beleid. Azure biedt ook andere mechanismen om aan deze behoeften te voldoen, zoals beheergroepen, resourcegroepen en op rollen gebaseerd toegangsbeheer van Azure.
Aandachtspunten voor Azure-abonnement
Wanneer u een Azure-abonnement maakt, neemt u een aantal verschillende belangrijke keuzes over het abonnement:
- Wie is verantwoordelijk voor het betalen van het abonnement? De accountbeheerder is standaard de persoon die is gekoppeld aan het e-mailadres dat u opgeeft wanneer u een abonnement maakt. Deze persoon is verantwoordelijk voor het betalen van alle kosten die worden gemaakt door de resources van het abonnement.
- In welke Azure-aanbieding ben ik geïnteresseerd? Elk abonnement is gekoppeld aan één specifiek Azure-account. U kunt de Azure-aanbieding kiezen die het best voldoet aan uw behoeften. Als u bijvoorbeeld een abonnement wilt gebruiken om niet-productieworkloads uit te voeren, kunt u de aanbieding betalen per gebruik of de Enterprise Dev/Test-aanbieding kiezen.
Notitie
Wanneer u zich aanmeldt voor Azure, ziet u mogelijk de zin Een Azure-account maken. U maakt een Azure-account wanneer u een Azure-abonnement maakt. U kunt het abonnement koppelen aan een e-mailaccount.
Azure-beheerderrollen
Azure definieert drie typen rollen voor het beheer van abonnementen, identiteiten en resources:
- Klassieke abonnementsbeheerdersrollen
- Azure-rollen
- Microsoft Entra-rollen
De rol van accountbeheerder wordt toegewezen aan het e-mailaccount dat wordt gebruikt om het Azure-abonnement te maken. De accountbeheerder is de factureringseigenaar van het abonnement. De accountbeheerder kan abonnementsbeheerders beheren in Azure Portal.
Standaard wordt de rol van servicebeheerder voor een abonnement ook toegewezen aan het e-mailaccount dat wordt gebruikt om het Azure-abonnement te maken. De servicebeheerder heeft machtigingen voor het abonnement dat gelijk is aan de rol Op rollen gebaseerd toegangsbeheer van Azure. De servicebeheerder heeft ook volledige toegang tot de Azure-portal. De accountbeheerder kan een ander e-mailaccount toewijzen aan de servicebeheerder.
Wanneer u een Azure-abonnement maakt, kunt u dit koppelen aan een bestaande Microsoft Entra-tenant. U geeft een e-mailaccount op en u kunt dat e-mailaccount koppelen aan meerdere Azure-abonnementen. Een accountbeheerder kan een abonnement overdragen naar een ander account. Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Microsoft Entra-rollen voor meer informatie.
Abonnementen en regio's
Elke Azure-resource is logisch gekoppeld aan één abonnement. Wanneer u een resource maakt, kiest u in welk Azure-abonnement u die resource wilt implementeren. U kunt een resource later verplaatsen naar een ander abonnement.
Abonnementen zijn niet gekoppeld aan een specifieke Azure-regio, maar elke Azure-resource wordt geïmplementeerd in slechts één regio. U kunt resources in meerdere regio's hebben die zijn gekoppeld aan hetzelfde abonnement.
Notitie
De meeste Azure-resources worden geïmplementeerd in een specifieke regio. Bepaalde resourcetypen worden beschouwd als globale resources, zoals beleidsregels die u instelt met behulp van de Azure Policy-services.
Verwante resources
De volgende bronnen bevatten gedetailleerde informatie over de concepten die in dit artikel zijn besproken:
- Hoe werkt Azure?
- Toegangsbeheer voor resources in Azure
- Overzicht van Azure Resource Manager
- Azure RBAC (op rollen gebaseerd toegangsbeheer van Azure)
- Wat is Microsoft Entra ID?
- Een Azure-abonnement koppelen aan of toevoegen aan uw Microsoft Entra-tenant
- Topologieën voor Microsoft Entra Connect
- Abonnementen, licenties, accounts en tenants voor cloudaanbiedingen van Microsoft
Volgende stappen
Nu u de basisconcepten van Azure kent, vindt u hier meer informatie over hoe u kunt schalen met meerdere Azure-abonnementen.