Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Om het gebruik en de uitgaven van uw organisatie te beheren, kunnen Azure-klanten met een Enterprise Overeenkomst de volgende zes afzonderlijke beheerdersrollen toewijzen.
- Zakelijke beheerder
- Zakelijke beheerder (alleen-lezen)¹
- EA-inkoper
- Afdelingsbeheerder
- Afdelingsbeheerder (alleen lezen)
- Accounteigenaar²
¹ De Bill-To contactpersoon op het directe EA-contract krijgt deze rol.
² Het Factuurcontact kan niet worden toegevoegd of gewijzigd in Azure Portal. Het wordt toegevoegd aan de EA-inschrijving op basis van de gebruiker die is ingesteld als de factuurcontactpersoon op het niveau van de overeenkomst. Als u de Factuurcontact wilt wijzigen, moet u via een partner of softwareadviseur een aanvraag indienen bij het ROC (Regional Operations Center).
Notitie
Bedrijfsbeheerders hebben machtigingen voor het maken van nieuwe abonnementen voor actieve inschrijfaccounts. Zie Een nieuw abonnement toevoegen voor meer informatie over het maken van nieuwe abonnementen.
De eerste inschrijvingsbeheerder die wordt ingesteld tijdens het inrichten van de inschrijving, bepaalt het verificatietype van het de factuurcontactaccount. Wanneer de factuurcontactpersoon als alleen-lezen-beheerder aan de Azure-portal wordt toegevoegd, wordt hen Microsoft-accountverificatie verleend.
Als het initiële verificatietype bijvoorbeeld is ingesteld op Gemengd, wordt de EA als een Microsoft-account toegevoegd en heeft de contactpersoon voor facturering alleen-lezen EA-beheerderstoegang. Als de EA-beheerder de Microsoft-accountautorisatie niet goedkeurt voor een bestaande factureringscontactpersoon, kan de EA-beheerder de gebruiker in kwestie verwijderen. Vervolgens kunnen ze de klant vragen om de gebruiker weer toe te voegen als alleen-lezenbeheerder met een werk- of schoolaccount dat alleen is ingesteld op inschrijvingsniveau in Azure Portal.
Deze rollen zijn specifiek voor het beheren van Azure Enterprise Agreements en zijn een aanvulling op de ingebouwde rollen waarover Azure beschikt om toegang tot resources te beheren. Zie Ingebouwde rollen in Azure voor meer informatie.
Azure portal voor Cost Management and Billing
De hiërarchie van het Azure Portal voor Cost Management bestaat uit de volgende elementen:
Azure Portal voor Cost Management: een online beheerportal waarmee u de kosten van uw Azure EA-services kunt beheren. U kunt de volgende taken uitvoeren.
- Een Azure EA-hiërarchie maken met afdelingen, accounts en abonnementen.
- De kosten van de gebruikte services afstemmen, gebruiksrapporten downloaden en prijslijsten bekijken.
- API-sleutels voor uw inschrijving maken.
Met afdelingen kunt u de kosten segmenteren in logische groepen. Afdelingen stellen u in staat om een budget of quotum in te stellen op afdelingsniveau.
Accounts zijn organisatie-eenheden in het Azure Portal voor Cost Management. U kunt accounts gebruiken om abonnementen te beheren en rapporten te bekijken.
Abonnementen vormen de kleinste eenheid in het Azure Portal voor Cost Management. Het zijn containers voor Azure-services.
In het volgende diagram ziet u eenvoudige Azure EA-hiërarchieën.
Enterprise-gebruikersrollen
De volgende typen beheerdersgebruikers maken deel uit van uw Enterprise-inschrijving:
- Ondernemingsbeheerder
- EA-inkoper
- Afdelingsbeheerder
- Accounteigenaar
- Contactpersoon voor meldingen
Gebruik Cost Management in Azure Portal, zodat u Azure Enterprise Overeenkomst-rollen kunt beheren.
Directe EA-klanten kunnen alle beheertaken voltooien in de Azure Portal. U kunt Azure Portal gebruiken om facturering, kosten en Azure-services te beheren.
EA-factureringsrollen kunnen alleen worden toegewezen aan afzonderlijke gebruikersaccounts. Het toewijzen van deze rollen aan distributiegroepen (DG's) en beveiligingsgroepen (SG's) wordt niet ondersteund. Voor het valideren van de authenticiteit van de gebruiker moet elke gebruiker een geldig werk-, school- of Microsoft-account hebben. Zorg ervoor dat elk account is gekoppeld aan een e-mailadres dat actief wordt gecontroleerd. Inschrijvingsmeldingen worden verzonden naar het e-mailadres.
Notitie
De rol Accounteigenaar wordt vaak toegewezen aan een serviceaccount dat geen actief bewaakte e-mail heeft.
Als u gebruikers gaat instellen, kunt u meerdere accounts toewijzen aan de rol van ondernemingsbeheerder. Een inschrijving kan meerdere accounteigenaren hebben, bijvoorbeeld één per afdeling. Het is ook mogelijk om de rol van ondernemingsbeheerder en accounteigenaar aan hetzelfde account toe te wijzen.
Ondernemingsbeheerder
Gebruikers met deze rol hebben het hoogste toegangsniveau tot de inschrijving. Ze kunnen:
- Rekeningen en rekeninghouders beheren.
- Beheer andere beheerders binnen de onderneming.
- Afdelingsbeheerders beheren.
- Contactpersonen voor meldingen beheren.
- Azure-services kopen, inclusief reserveringen/besparingsplannen.
- Gebruik voor alle accounts weergeven.
- Niet-gefactureerde kosten voor alle accounts weergeven.
- Nieuwe abonnementen maken onder actieve inschrijvingsaccounts.
- Alle reserverings- en besparingsplanorders en reserveringen/besparingsplannen weergeven en beheren die van toepassing zijn op de Enterprise Overeenkomst.
- Ondernemingsbeheerder (alleen-lezen) kan orders voor reserveringen/spaarplannen en reserveringen/spaarplannen bekijken. Ze kunnen deze niet beheren.
U kunt meerdere ondernemingsbeheerders hebben voor elke Enterprise-inschrijving. U kunt alleen-lezentoegang verlenen aan ondernemingsbeheerders.
De EA-beheerdersrol neemt automatisch alle toegang en bevoegdheden van de rol afdelingsbeheerder over. Het is dus niet nodig om een EA-beheerder handmatig de rol van afdelingsbeheerder te geven.
De ondernemingsbeheerdersrol kan worden toegewezen aan meerdere accounts.
EA-inkoper
Gebruikers met deze rol hebben machtigingen voor het aanschaffen van Azure-services, maar mogen geen accounts beheren. Ze kunnen:
- Azure-services kopen, inclusief reserveringen/besparingsplannen.
- Gebruik voor alle accounts weergeven.
- Niet-gefactureerde kosten voor alle accounts weergeven.
- Alle reserverings- en besparingsplanorders en reserveringen/besparingsplannen weergeven en beheren die van toepassing zijn op de Enterprise Overeenkomst.
De EA-koperrol is momenteel alleen beschikbaar voor toegang die op SPN is gebaseerd. Voor informatie over hoe u een rol kunt toewijzen aan een service-principalnaam, zie Rollen toewijzen aan Azure Enterprise Agreement service-principal-namen.
Als u de machtiging EA-beheerder of leestoegang hebt, kunt u de Billing Role Assignments - Lijst per Factureringsaccount API aanroepen om de roltoewijzingen van EA-inkopers binnen de registratie te bekijken. Het API-antwoord bevat alle roltoewijzingen voor de inschrijving. Als u een filter wilt toevoegen voor de rol EA-koper, filtert u met roleDefinitionId da6647fb-7651-49ee-be91-c43c4877f0c4. De waarde is uniek voor de rol EA-aankoper.
Afdelingsbeheerder
Gebruikers met de rol kunnen:
- Afdelingen maken en beheren.
- Nieuwe accounteigenaren aanmaken.
- Gebruiksgegevens bekijken voor de afdelingen die ze beheren.
- Kosten bekijken, indien ze over de benodigde machtigingen beschikken.
U kunt meerdere afdelingsbeheerders hebben voor elke Enterprise-inschrijving.
U kunt afdelingsbeheerders toegang voor alleen-lezen geven wanneer u een nieuwe afdelingsbeheerder maakt of bewerkt. Stel de optie voor alleen-lezen in op Ja.
Accounteigenaar
Gebruikers met de rol kunnen:
- Abonnementen maken en beheren.
- Abonnementsroltoewijzingen beheren.
- Gebruik weergeven voor abonnementen.
Voor elk account is een uniek werk-, school-of Microsoft-account vereist. Zie voor meer informatie over de beheerdersrollen van de Azure-portal Begrijp Azure Enterprise Agreement beheerdersrollen in Azure.
Er kan slechts één accounteigenaar per account zijn. Een EA-inschrijving kan echter meerdere accounts hebben. Elk account heeft een unieke accounteigenaar.
Voor verschillende Microsoft Entra-accounts kan het meer dan 30 minuten duren voordat de machtigingsinstellingen van kracht worden.
Contactpersoon voor meldingen
De contactpersoon voor meldingen ontvangt gebruiksmeldingen met betrekking tot de inschrijving.
In de volgende secties worden de beperkingen en mogelijkheden van elke rol beschreven.
Gebruikerslimiet voor beheerdersrollen
De volgende tabel bevat een overzicht van de gebruikerslimieten en machtigingen voor elke beheerdersrol in een Enterprise Overeenkomst.
| Rol | Gebruikerslimiet |
|---|---|
| Zakelijke beheerder | Onbeperkt |
| Zakelijke beheerder (alleen lezen) | Onbeperkt |
| EA-koper toegewezen aan een SPN (Service Principal Name) | Onbeperkt |
| Afdelingsbeheerder | Onbeperkt |
| Afdelingsbeheerder (alleen lezen) | Onbeperkt |
| Accounteigenaar | 1 per account³ |
³ Voor elk account is een uniek Microsoft-account of werk- of schoolaccount vereist.
De organisatiestructuur en machtigingen per rol
In de volgende tabel ziet u gebruikerslimieten en machtigingen die aan elke beheerdersrol zijn gekoppeld.
| Taken | Zakelijke beheerder | Zakelijke beheerder (alleen lezen) | EA-inkoper | Afdelingsbeheerder | Afdelingsbeheerder (alleen lezen) | Accounteigenaar | Partner |
|---|---|---|---|---|---|---|---|
| Zakelijke beheerders weergeven | 〇 | 〇 | 〇 | ✘ | ✘ | ✘ | 〇 |
| Zakelijke beheerders toevoegen of verwijderen | 〇 | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Meldingscontactpersonen weergeven⁴ | 〇 | 〇 | 〇 | ✘ | ✘ | ✘ | 〇 |
| Contactpersonen voor meldingen toevoegen of verwijderen⁴ | 〇 | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Afdelingen maken en beheren | 〇 | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Afdelingsbeheerders weergeven | 〇 | 〇 | 〇 | 〇 | 〇 | ✘ | 〇 |
| Afdelingsbeheerders toevoegen of verwijderen | 〇 | ✘ | ✘ | 〇 | ✘ | ✘ | ✘ |
| Accounts in de aanmelding weergeven | 〇 | 〇 | 〇 | 〇⁵ | 〇⁵ | ✘ | 〇 |
| Accounts aan de inschrijving toevoegen en de accounteigenaar wijzigen | 〇 | ✘ | ✘ | 〇⁵ | ✘ | ✘ | ✘ |
| Reserveringen/spaarplannen aanschaffen | 〇 | ✘⁶ | 〇 | ✘ | ✘ | ✘ | ✘ |
| Abonnementen maken en beheren | 〇 | ✘ | ✘ | ✘ | ✘ | 〇 | ✘ |
- ⁴ Contactpersonen voor meldingen ontvangen e-mailcommunicatie over de Azure Enterprise-overeenkomst.
- ⁵ Taak is beperkt tot accounts in uw afdeling.
- ⁶ Een abonnementseigenaar, reserveringsaankoper of koper van een spaarplan kan reserveringen en spaarplannen binnen het abonnement kopen en beheren, maar alleen als de vlaggen voor aankoop van reserveringen/spaarplannen zijn ingeschakeld. Ondernemingsbeheerders kunnen reserveringen en spaarplannen aanschaffen en beheren in de factureringsrekening. Ondernemingsbeheerders (alleen-lezen) kunnen alle aangeschafte reserveringen en spaarplannen bekijken. De voor aankoop ingeschakelde vlaggen voor reserverings-/spaarplannen zijn niet van invloed op de EA-beheerdersrollen. De rolhouder Ondernemingsbeheerder (alleen-lezen) mag geen aankopen doen. Als een gebruiker met deze rol echter ook een abonnementseigenaar, een koper van een reserverings- of spaarplanmachtiging heeft, kan de gebruiker reserveringen en/of spaarplannen aanschaffen, ongeacht de vlaggen.
Een nieuwe ondernemingsbeheerder toevoegen
Ondernemingsbeheerders beschikken over de meeste bevoegdheden voor het beheren van een Azure EA-inschrijving. De eerste Azure EA-beheerder werd gemaakt toen de EA-overeenkomst werd opgericht. U kunt echter op elk moment nieuwe beheerders toevoegen of verwijderen. Bestaande beheerders maken nieuwe beheerders. Zie Een andere ondernemingsbeheerder in Azure Portal maken voor meer informatie over het toevoegen van ondernemingsbeheerders. Zie Rollen en taken voor factureringsprofiel voor meer informatie over de rollen en taken voor het factureringsprofiel.
De status van de accounteigenaar bijwerken van 'in behandeling' naar 'actief'.
Wanneer nieuwe accounteigenaren (AO) voor de eerste keer worden toegevoegd aan een Azure EA-inschrijving, krijgen ze de status In behandeling. Zodra een nieuwe accounteigenaar de welkomstmail voor de activering ontvangt, kan deze zich aanmelden om het account te activeren.
Notitie
Als de accounteigenaar een serviceaccount is en geen e-mail heeft, gebruikt u een privésessie om u aan te melden bij Azure Portal en gaat u naar Cost Management om te worden gevraagd de welkomst-e-mail voor activering te accepteren.
Zodra ze hun account activeren, wordt de accountstatus bijgewerkt van In behandeling naar Actief. De accounteigenaar moet de inhoud lezen en Ja, ik wil doorgaan selecteren. Nieuwe gebruikers worden mogelijk gevraagd hun voor- en familienaam in te voeren om een Commerce-account te maken. Als dat het geval is, moeten ze de vereiste informatie toevoegen om door te gaan, waarna het account wordt geactiveerd.
Notitie
Een abonnement is gekoppeld aan één en slechts één account. Het waarschuwingsbericht bevat details die de accounteigenaar waarschuwen dat het accepteren van de aanbieding de abonnementen die aan het account zijn gekoppeld verplaatst naar de nieuwe inschrijving.
Een afdelingsbeheerder toevoegen
Nadat een Azure EA-beheerder een afdeling heeft gemaakt, kan de Azure Enterprise-beheerder afdelingsbeheerders toevoegen en deze koppelen aan een afdeling. Een afdelingsbeheerder kan nieuwe accounts maken. Nieuwe accounts zijn nodig om nieuwe Azure EA-abonnementen te maken.
Directe EA-beheerders kunnen in de Azure Portal afdelingsbeheerders toevoegen. Zie Een Azure EA-afdeling maken voor meer informatie.
Toegang tot gebruik en kosten per rol
In de volgende tabel ziet u de toegang tot gebruik en kosten per beheerdersrol.
| Taken | Zakelijke beheerder | Zakelijke beheerder (alleen lezen) | EA-inkoper | Afdelingsbeheerder | Afdelingsbeheerder (alleen lezen) | Accounteigenaar | Partner |
|---|---|---|---|---|---|---|---|
| Tegoedsaldo weergeven, inclusief Azure-vooruitbetaling | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Bestedingsquotum van afdeling weergeven | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Stel de uitgavenquota voor afdelingen in. | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Het EA-prijzenoverzicht van de organisatie weergeven | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Details over gebruik en kosten weergeven | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Resources beheren in Azure Portal | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Hiervoor is vereist dat de ondernemingsbeheerder het beleid voor DA-viewkosten inschakelt in de Azure-portal. De afdelingsbeheerder kan vervolgens gedetailleerde kosten voor de afdeling bekijken.
- Voor deze functie is vereist dat de ondernemingsbeheerder het beleid voor AO-kostenweergave inschakelt in de Azure portal. De accounteigenaar kan vervolgens gedetailleerde kosten voor het account zien.
Prijzen voor verschillende gebruikersrollen bekijken
Mogelijk ziet u verschillende prijzen in Azure Portal, afhankelijk van uw beheerdersrol en hoe de ondernemingsbeheerder het beleid voor weergavekosten instelt. De mogelijkheid voor de rollen Afdelingsbeheerder en Accounteigenaar om de kosten in te zien, kan worden beperkt door de toegang tot factureringsgegevens te beperken.
Zie Toegang tot factureringsgegevens beheren voor Azure voor informatie over de manier waarop u deze beleidsregels instelt.
In de volgende tabel ziet u de relatie tussen:
- Beheerdersrollen bij de Enterprise-overeenkomst
- Beleid voor kosten weergeven
- Azure-rol in Azure Portal
- Prijzen die u ziet in Azure Portal
De zakelijke beheerder ziet altijd gebruiksgegevens op basis van de EA-prijzen van de organisatie. De afdelingsbeheerder en de accounteigenaar zien echter verschillende prijsweergaven op basis van het weergavekostenbeleid en hun Azure-rol. De afdelingsbeheerdersrol die in de volgende tabel wordt vermeld, verwijst naar zowel Afdelingsbeheerder als Afdelingsbeheerder (alleen lezen).
| Enterprise Agreement-beheerdersrol | Kostenbeleid bekijken voor rol | Azure-rol | Prijsweergave |
|---|---|---|---|
| Accounteigenaar of afdelingsbeheerder | ✔ Ingeschakeld | Eigenaar | EA-prijzen van de organisatie |
| Accounteigenaar of afdelingsbeheerder | ✘ Uitgeschakeld | Eigenaar | Geen prijzen |
| Accounteigenaar of afdelingsbeheerder | ✔ Ingeschakeld | geen | Geen prijzen |
| Accounteigenaar of afdelingsbeheerder | ✘ Uitgeschakeld | geen | Geen prijzen |
| Geen | Niet van toepassing | Eigenaar | Geen prijzen |
U stelt de Enterprise-beheerdersrol en beleid voor het weergeven van kosten in de Azure-portal in. De RBAC-rol (op rollen gebaseerd toegangsbeheer) van Azure kan worden bijgewerkt met informatie uit Azure-rollen toewijzen met behulp van Azure Portal.
Gerelateerde inhoud
- Toegang beheren tot factureringsgegevens voor Azure
- Azure-rollen toewijzen met behulp van Azure Portal )
- Ingebouwde Azure-rollen toewijzen