Azure Enterprise Agreement-rollen beheren
Notitie
Ondernemingsbeheerders hebben machtigingen om nieuwe abonnementen te maken onder actieve inschrijvingsaccounts. Zie Een nieuw abonnement toevoegen voor meer informatie over het maken van nieuwe abonnementen.
Voor het beheren van het gebruik en de uitgaven van uw organisatie kunnen Azure-klanten met een Enterprise Agreement zes afzonderlijke beheerdersrollen toewijzen:
- Zakelijke beheerder
- Enterprise Beheer istrator (alleen-lezen)¹
- EA-inkoper
- Afdelingsbeheerder
- Afdelingsbeheerder (alleen lezen)
- Accounteigenaar²
¹ De factuurcontactpersoon van het EA-contract is onder deze rol.
² De contactpersoon Factureren naar kan niet worden toegevoegd of gewijzigd in Azure Portal. Het wordt toegevoegd aan de EA-inschrijving op basis van de gebruiker die is ingesteld als de contactpersoon Bill-To op-overeenkomstniveau. Als u de Factuurcontact wilt wijzigen, moet u via een partner-/softwareadviseur een aanvraag indienen bij het ROC (Regional Operations Center).
De eerste inschrijvingsbeheerder die wordt ingesteld tijdens het inrichten van de inschrijving, bepaalt het verificatietype van het de factuurcontactaccount. Wanneer de factuur-aan-contactpersoon wordt toegevoegd aan Azure Portal als alleen-lezenbeheerder, krijgen ze verificatie van het Microsoft-account.
Als het eerste verificatietype bijvoorbeeld is ingesteld op Gemengd, wordt de EA toegevoegd als een Microsoft-account en heeft de contactpersoon alleen-lezen EA-beheerdersbevoegdheden. Als de EA-beheerder microsoft-accountautorisatie niet goedkeurt voor een bestaande factuurcontactpersoon, kan de EA-beheerder de betreffende gebruiker verwijderen. Vervolgens kunnen ze de klant vragen om de gebruiker weer toe te voegen als alleen-lezenbeheerder met een werk- of schoolaccount dat alleen is ingesteld op inschrijvingsniveau in Azure Portal.
Deze rollen zijn specifiek voor het beheren van Azure Enterprise Agreements en zijn een aanvulling op de ingebouwde rollen waarover Azure beschikt om toegang tot resources te beheren. Zie Ingebouwde rollen in Azure voor meer informatie.
Azure Portal voor Kostenbeheer en facturering
De Azure-portalhiërarchie voor Cost Management bestaat uit:
Azure Portal voor Cost Management : een onlinebeheerportal waarmee u de kosten voor uw Azure EA-services kunt beheren. U kunt de volgende taken uitvoeren.
- Een Azure EA-hiërarchie maken met afdelingen, accounts en abonnementen.
- De kosten van de gebruikte services afstemmen, gebruiksrapporten downloaden en prijslijsten bekijken.
- API-sleutels voor uw inschrijving maken.
Met afdelingen kunt u de kosten segmenteren in logische groepen. U kunt een budget of quotum instellen op afdelingsniveau.
Accounts zijn organisatie-eenheden in Azure Portal voor Cost Management. U kunt accounts gebruiken om abonnementen te beheren en rapporten te bekijken.
Abonnementen zijn de kleinste eenheid in Azure Portal voor Cost Management. Het zijn containers voor Azure-services die worden beheerd door de rol Accounteigenaar, ook wel servicebeheerder van het abonnement genoemd.
In het volgende diagram ziet u eenvoudige Azure EA-hiërarchieën.
Enterprise-gebruikersrollen
De volgende typen beheerdersgebruikers maken deel uit van uw Enterprise-inschrijving:
- Ondernemingsbeheerder
- EA-inkoper
- Afdelingsbeheerder
- Accounteigenaar
- Servicebeheerder
- Contactpersoon voor meldingen
Gebruik Cost Management in Azure Portal, zodat u Azure Enterprise Overeenkomst-rollen kunt beheren.
Directe EA-klanten kunnen alle beheertaken voltooien in de Azure Portal. U kunt Azure Portal gebruiken om facturering, kosten en Azure-services te beheren.
Gebruikersrollen zijn gekoppeld aan een gebruikersaccount. Voor het valideren van de authenticiteit van de gebruiker moet elke gebruiker een geldig werk-, school- of Microsoft-account hebben. Zorg ervoor dat elk account is gekoppeld aan een e-mailadres om het actief te controleren. Inschrijvingsmeldingen worden verzonden naar het e-mailadres.
Notitie
De rol Accounteigenaar wordt vaak toegewezen aan een serviceaccount dat geen actief bewaakte e-mail heeft.
Als u gebruikers gaat instellen, kunt u meerdere accounts toewijzen aan de rol van ondernemingsbeheerder. Een inschrijving kan meerdere accounteigenaren hebben, bijvoorbeeld één per afdeling. Het is ook mogelijk om de rol van ondernemingsbeheerder en accounteigenaar aan hetzelfde account toe te wijzen.
Ondernemingsbeheerder
Gebruikers met deze rol hebben het hoogste toegangsniveau tot de inschrijving. Ze kunnen:
- Accounts en accounteigenaren beheren.
- Andere ondernemingsbeheerders beheren.
- Afdelingsbeheerders beheren.
- Contactpersonen voor meldingen beheren.
- Azure-services aanschaffen, inclusief reserveringen/spaarplannen.
- Gebruik voor alle accounts weergeven.
- Niet-gefactureerde kosten voor alle accounts weergeven.
- Maak nieuwe abonnementen onder actieve inschrijvingsaccounts.
- Bekijk en beheer alle reserverings-/spaarplanorders en reserveringen/spaarplannen die van toepassing zijn op de Enterprise Overeenkomst.
- Ondernemingsbeheerder (alleen-lezen) kan orders voor reserveringen/spaarplannen en reserveringen/spaarplannen bekijken. Ze kunnen deze niet beheren.
U kunt meerdere ondernemingsbeheerders hebben voor elke Enterprise-inschrijving. U kunt alleen-lezentoegang verlenen aan ondernemingsbeheerders.
De EA-beheerdersrol neemt automatisch alle toegang en bevoegdheden van de rol afdelingsbeheerder over. Het is dus niet nodig om een EA-beheerder handmatig de rol van afdelingsbeheerder te geven.
De ondernemingsbeheerdersrol kan worden toegewezen aan meerdere accounts.
EA-inkoper
Gebruikers met deze rol hebben machtigingen voor het aanschaffen van Azure-services, maar mogen geen accounts beheren. Ze kunnen:
- Azure-services aanschaffen, inclusief reserveringen/spaarplannen.
- Gebruik voor alle accounts weergeven.
- Niet-gefactureerde kosten voor alle accounts weergeven.
- Bekijk en beheer alle reserverings-/spaarplanorders en reserveringen/spaarplannen die van toepassing zijn op de Enterprise Overeenkomst.
De EA-koperrol is momenteel alleen ingeschakeld voor toegang op basis van SPN. Zie Rollen toewijzen aan Azure-Enterprise Agreement-service-principal-naam voor meer informatie over het toewijzen van de rol aan een service-principal-naam.
Afdelingsbeheerder
Gebruikers met de rol kunnen:
- Afdelingen maken en beheren.
- Nieuwe accounteigenaren maken.
- Gebruiksgegevens bekijken voor de afdelingen die ze beheren.
- Kosten bekijken, indien ze over de benodigde machtigingen beschikken.
U kunt meerdere afdelingsbeheerders hebben voor elke Enterprise-inschrijving.
U kunt afdelingsbeheerders alleen-lezen toegang geven wanneer u een afdelingsbeheerder maakt of bewerkt. Stel de optie voor alleen-lezen in op Ja.
Accounteigenaar
Gebruikers met de rol kunnen:
- Abonnementen maken en beheren.
- Servicebeheerders beheren.
- Gebruik weergeven voor abonnementen.
Voor elk account is een uniek werk-, school-of Microsoft-account vereist. Zie Inzicht in Azure Enterprise Overeenkomst beheerdersrollen in Azure voor meer informatie over Azure Portal-beheerdersrollen.
Er kan slechts één accounteigenaar per account zijn. Een EA-inschrijving kan echter meerdere accounts hebben. Elk account heeft een unieke accounteigenaar.
Voor verschillende Microsoft Entra-accounts kan het meer dan 30 minuten duren voordat de machtigingsinstellingen van kracht worden.
Servicebeheerder
De rol Servicebeheerder heeft machtigingen om services te beheren in de Azure-portal en gebruikers toe te wijzen aan de rol Co-beheerder.
Contactpersoon voor meldingen
De contactpersoon voor meldingen ontvangt gebruiksmeldingen met betrekking tot de inschrijving.
In de volgende secties worden de beperkingen en mogelijkheden van elke rol beschreven.
Gebruikerslimiet voor beheerdersrollen
| Role | Gebruikerslimiet |
|---|---|
| Zakelijke beheerder | Onbeperkt |
| Zakelijke beheerder (alleen lezen) | Onbeperkt |
| EA-koper toegewezen aan een SPN (Service Principal Name) | Onbeperkt |
| Afdelingsbeheerder | Onbeperkt |
| Afdelingsbeheerder (alleen lezen) | Onbeperkt |
| Accounteigenaar | 1 per account³ |
³ Voor elk account is een uniek Microsoft-account of werk- of schoolaccount vereist.
De organisatiestructuur en machtigingen per rol
| Taken | Zakelijke beheerder | Zakelijke beheerder (alleen lezen) | EA-inkoper | Afdelingsbeheerder | Afdelingsbeheerder (alleen lezen) | Accounteigenaar | Partner |
|---|---|---|---|---|---|---|---|
| Zakelijke beheerders weergeven | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Zakelijke beheerders toevoegen of verwijderen | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Meldingscontactpersonen weergeven⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Contactpersonen voor meldingen toevoegen of verwijderen⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Afdelingen maken en beheren | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Afdelingsbeheerders weergeven | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Afdelingsbeheerders toevoegen of verwijderen | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| Accounts in de inschrijving weergeven | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| Accounts aan de inschrijving toevoegen en de accounteigenaar wijzigen | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| Reserveringen/spaarplannen aanschaffen | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Abonnementen en abonnementsmachtigingen maken en beheren | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Contactpersonen voor meldingen worden e-mailcommunicatie verzonden over de Azure-Enterprise Overeenkomst.
- ⁵ Taak is beperkt tot accounts in uw afdeling.
- ⁶ Een eigenaar van een abonnement, de koper van een reserverings- of spaarplan kan reserveringen en spaarplannen kopen en beheren binnen het abonnement, en alleen als dit is toegestaan door de vlaggen voor de aankoop van het reserverings-/spaarplan. Ondernemingsbeheerders kunnen reserveringen en spaarplannen aanschaffen en beheren in de factureringsrekening. Ondernemingsbeheerders (alleen-lezen) kunnen alle aangeschafte reserveringen en spaarplannen bekijken. De vlaggen voor het aanschaffen van reserveringen/besparingen zijn niet van invloed op de EA-beheerdersrollen. De rolhouder enterprise Beheer (alleen-lezen) is niet toegestaan aankopen te doen. Als een gebruiker met deze rol echter ook een abonnementseigenaar, een koper van een reserverings- of spaarplanmachtiging heeft, kan de gebruiker reserveringen en/of spaarplannen aanschaffen, ongeacht de vlaggen.
Een nieuwe ondernemingsbeheerder toevoegen
Ondernemingsbeheerders beschikken over de meeste bevoegdheden voor het beheren van een Azure EA-inschrijving. De eerste Azure EA-beheerder is gemaakt toen de EA-overeenkomst is gesloten. U kunt echter op elk moment nieuwe beheerders toevoegen of verwijderen. Bestaande beheerders maken nieuwe beheerders. Zie Een andere ondernemingsbeheerder maken in De Azure-portal voor meer informatie over het toevoegen van meer ondernemingsbeheerders. Zie Rollen en taken voor factureringsprofiel voor meer informatie over de rollen en taken voor het factureringsprofiel.
De status van een accounteigenaar bijwerken van in behandeling naar actief
Wanneer nieuwe accounteigenaren (AO) voor de eerste keer worden toegevoegd aan een Azure EA-inschrijving, krijgen ze de status In behandeling. Zodra een nieuwe accounteigenaar de welkomstmail voor de activering ontvangt, kan deze zich aanmelden om het account te activeren.
Notitie
Als de accounteigenaar een serviceaccount is en geen e-mail heeft, gebruikt u een privésessie om u aan te melden bij Azure Portal en gaat u naar Cost Management om te worden gevraagd de welkomst-e-mail voor activering te accepteren.
Zodra het account wordt geactiveerd, wordt de accountstatus bijgewerkt van In behandeling naar Actief. De accounteigenaar moet het Warning bericht lezen en Doorgaan selecteren. Nieuwe gebruikers wordt mogelijk gevraagd hun voor- en achternaam op te geven om een Commerce-account te maken. Als dat het geval is, moeten ze de vereiste informatie toevoegen om door te gaan, waarna het account wordt geactiveerd.
Notitie
Een abonnement is gekoppeld aan één en slechts één account. Het waarschuwingsbericht bevat details die de accounteigenaar waarschuwen dat bij het accepteren van de aanbieding de abonnementen die aan het account zijn gekoppeld, naar de nieuwe inschrijving worden verplaatst.
Een afdelingsbeheerder toevoegen
Nadat een Azure EA-beheerder een afdeling heeft gemaakt, kan de Azure Enterprise-beheerder afdelingsbeheerders toevoegen en deze koppelen aan een afdeling. Een afdelingsbeheerder kan nieuwe accounts maken. Nieuwe accounts zijn nodig om nieuwe Azure EA-abonnementen te maken.
Directe EA-beheerders kunnen in de Azure-portal afdelingsbeheerders toevoegen. Zie Een Azure EA-afdeling maken voor meer informatie.
Toegang tot gebruik en kosten per rol
| Taken | Zakelijke beheerder | Zakelijke beheerder (alleen lezen) | EA-inkoper | Afdelingsbeheerder | Afdelingsbeheerder (alleen lezen) | Accounteigenaar | Partner |
|---|---|---|---|---|---|---|---|
| Tegoedsaldo weergeven, inclusief Azure-vooruitbetaling | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Bestedingsquotum van afdeling weergeven | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Bestedingsquotum van afdeling instellen | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Het EA-prijzenoverzicht van de organisatie weergeven | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Details over gebruik en kosten weergeven | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Resources beheren in Azure Portal | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Vereist dat de Enterprise-Beheer istrator DA-kostenbeleid inschakelt in Azure Portal. De afdelingsbeheerder kan vervolgens gedetailleerde kosten voor de afdeling bekijken.
- ⁸ Vereist dat de Enterprise-Beheer istrator AO-kostenbeleid inschakelt in Azure Portal. De accounteigenaar kan vervolgens gedetailleerde kosten voor het account zien.
Prijzen voor verschillende gebruikersrollen bekijken
Mogelijk ziet u verschillende prijzen in Azure Portal, afhankelijk van uw beheerdersrol en hoe de Enterprise-Beheer istrator het beleid voor weergavekosten instelt. De mogelijkheid voor de rollen Afdelingsbeheerder en Accounteigenaar om de kosten in te zien, kan worden beperkt door de toegang tot factureringsgegevens te beperken.
Zie Toegang tot factureringsgegevens beheren voor Azure voor informatie over de manier waarop u deze beleidsregels instelt.
In de volgende tabel ziet u de relatie tussen:
- beheerdersrollen Enterprise Overeenkomst
- Beleid voor kosten weergeven
- Azure-rol in Azure Portal
- Prijzen die u ziet in Azure Portal
De zakelijke beheerder ziet altijd gebruiksgegevens op basis van de EA-prijzen van de organisatie. De afdelingsbeheerder en de accounteigenaar zien echter verschillende prijsweergaven op basis van het weergavekostenbeleid en hun Azure-rol. De afdelingsbeheerdersrol die in de volgende tabel wordt vermeld, verwijst naar zowel de rol van afdelingsbeheerder als de rol van afdelingsbeheerder (alleen lezen).
| Enterprise Agreement-beheerdersrol | Weergavekostenbeleid voor rol | Azure-rol | Prijsweergave |
|---|---|---|---|
| Accounteigenaar of afdelingsbeheerder | ✔ Ingeschakeld | Eigenaar | EA-prijzen van de organisatie |
| Accounteigenaar of afdelingsbeheerder | ✘ Uitgeschakeld | Eigenaar | Geen prijzen |
| Accounteigenaar of afdelingsbeheerder | ✔ Ingeschakeld | geen | Geen prijzen |
| Accounteigenaar of afdelingsbeheerder | ✘ Uitgeschakeld | geen | Geen prijzen |
| Geen | Niet van toepassing | Eigenaar | Geen prijzen |
U stelt de rol Ondernemingsbeheerder in en bekijkt het kostenbeleid in Azure Portal. De RBAC-rol (op rollen gebaseerd toegangsbeheer) van Azure kan worden bijgewerkt met informatie bij Azure-rollen toewijzen met behulp van Azure Portal.
Volgende stappen
- Toegang beheren tot factureringsgegevens voor Azure
- Azure-rollen toewijzen met behulp van de Azure-portal
- Ingebouwde Azure-rollen toewijzen