Podstawowe pojęcia dotyczące platformy Azure

  • Artykuł

W tym artykule dowiesz się więcej na temat podstawowych pojęć, terminów używanych na platformie Microsoft Azure oraz sposobu, w jaki koncepcje odnoszą się do siebie nawzajem.

Terminologia dotycząca platformy Azure

Warto znać następujące definicje podczas rozpoczynania wdrażania chmury platformy Azure:

  • Zasób: jednostka zarządzana przez platformę Azure. Przykłady obejmują usługi Azure Virtual Machines, sieci wirtualne i konta magazynu.
  • Subskrypcja: kontener logiczny dla zasobów. Każdy zasób platformy Azure jest skojarzony tylko z jedną subskrypcją. Tworzenie subskrypcji to pierwszy krok w ramach wdrażania platformy Azure.
  • Konto platformy Azure: adres e-mail podany podczas tworzenia subskrypcji platformy Azure to konto platformy Azure dla subskrypcji. Strona skojarzona z kontem e-mail jest odpowiedzialna za miesięczne koszty poniesione przez zasoby w subskrypcji. Podczas tworzenia konta platformy Azure należy podać informacje kontaktowe i szczegółowe dane rozliczeniowe, takie jak karta kredytowa. Możesz użyć tego samego konta platformy Azure dla wielu subskrypcji. Każda subskrypcja jest skojarzona tylko z jednym kontem platformy Azure.
  • Administrator konta: strona skojarzona z adresem e-mail używanym do tworzenia subskrypcji platformy Azure. Administrator konta jest odpowiedzialny za płacenie za wszystkie koszty, które są naliczane przez zasoby subskrypcji.
  • Microsoft Entra ID: oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft. Identyfikator Entra firmy Microsoft umożliwia pracownikom logowanie się i uzyskiwanie dostępu do zasobów.
  • Dzierżawa firmy Microsoft Entra: dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft. Gdy Twoja organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft, automatycznie utworzy dzierżawę firmy Microsoft Entra. Na przykład Microsoft Azure, Intune lub Microsoft 365. Dzierżawa usługi Azure reprezentuje jedną organizację.
  • Katalog Microsoft Entra: każda dzierżawa firmy Microsoft Entra ma jeden, dedykowany i zaufany katalog. Katalog zawiera użytkowników, grupy i aplikacje dzierżawy. Użyj katalogu, aby zarządzać funkcjami zarządzania tożsamościami i dostępem dla zasobów dzierżawy. Katalog można skojarzyć z wieloma subskrypcjami, ale każda subskrypcja jest skojarzona tylko z jednym katalogiem.
  • Grupy zasobów: kontenery logiczne używane do grupowania powiązanych zasobów w subskrypcji. Każdy zasób może znajdować się tylko w jednej grupie zasobów. Grupy zasobów umożliwiają bardziej szczegółowe grupowanie w ramach subskrypcji. Są one często używane do reprezentowania kolekcji zasobów, które są wymagane do obsługi obciążenia, aplikacji lub określonej funkcji w ramach subskrypcji.
  • Grupy zarządzania: kontenery logiczne używane dla co najmniej jednej subskrypcji. Można zdefiniować hierarchię grup zarządzania, subskrypcji, grup zasobów i zasobów, aby efektywnie zarządzać dostępem, zasadami i zgodnością przez dziedziczenie.
  • Region: zestaw centrów danych platformy Azure, które są wdrażane wewnątrz obwodu zdefiniowanego przez opóźnienie. Centra danych łączą się za pośrednictwem dedykowanej, regionalnej sieci o małych opóźnieniach. Większość zasobów platformy Azure działa w określonym regionie platformy Azure.

Cele subskrypcji platformy Azure

Subskrypcja platformy Azure służy do kilku celów, takich jak:

  • Umowa prawna Każda subskrypcja jest skojarzona z ofertą platformy Azure, na przykład bezpłatną wersję próbną lub płatność zgodnie z rzeczywistym użyciem. Każda oferta zapewnia określony plan stawek, korzyści i powiązane warunki. Wybierz ofertę platformy Azure podczas tworzenia subskrypcji.
  • Umowa dotycząca płatności Podczas tworzenia subskrypcji należy podać informacje o płatności dla tej subskrypcji, takie jak numer karty kredytowej. Co miesiąc koszty, które są naliczane przez zasoby wdrożone w ramach subskrypcji, są obliczane i rozliczane za tę formę płatności.
  • Ograniczenie skalowania Limity skalowania zdefiniowane dla subskrypcji. Zasoby subskrypcji nie mogą przekraczać ustawionych limitów skalowania. Na przykład istnieje ograniczenie liczby maszyn wirtualnych, które można utworzyć w ramach jednej subskrypcji.
  • Ograniczenie administracyjne Subskrypcja może działać jako granica administrowania, zabezpieczeń i zasad. Platforma Azure udostępnia również inne mechanizmy spełniające te potrzeby, takie jak grupy zarządzania, grupy zasobów i kontrola dostępu oparta na rolach platformy Azure.

Zagadnienia dotyczące subskrypcji platformy Azure

Podczas tworzenia subskrypcji platformy Azure należy dokonać kilku najważniejszych wyborów dotyczących subskrypcji:

  • Kto jest odpowiedzialny za płatność za subskrypcję? Domyślnie administrator konta jest osobą skojarzona z adresem e-mail podanym podczas tworzenia subskrypcji. Ta osoba jest odpowiedzialna za płacenie za wszystkie koszty poniesione przez zasoby subskrypcji.
  • Która oferta platformy Azure Cię interesuje? Każda subskrypcja jest powiązana z określoną ofertą platformy Azure. Możesz wybrać ofertę platformy Azure, która najlepiej odpowiada Twoim potrzebom. Jeśli na przykład zamierzasz użyć subskrypcji do uruchamiania obciążeń nieprodukcyjnych, możesz wybrać ofertę Płatność zgodnie z rzeczywistym użyciem — tworzenie i testowanie lub ofertę Enterprise — tworzenie i testowanie.

Uwaga

Podczas tworzenia konta na platformie Azure może zostać wyświetlona fraza Tworzenie konta platformy Azure. Konto platformy Azure jest tworzone podczas tworzenia subskrypcji platformy Azure. Subskrypcję można skojarzyć z kontem e-mail.

Role administracyjne platformy Azure

Na platformie Azure definiowane są trzy typy ról do administrowania subskrypcjami, tożsamościami i zasobami:

  • Role klasycznego administratora subskrypcji
  • Role na platformie Azure
  • Role entra firmy Microsoft

Rola administratora konta jest przypisywana do konta e-mail używanego do tworzenia subskrypcji platformy Azure. Administrator konta jest właścicielem rozliczenia subskrypcji. Administrator konta może zarządzać administratorami subskrypcji w witrynie Azure Portal.

Domyślnie rola administratora usługi dla subskrypcji jest również przypisywana do konta e-mail używanego do tworzenia subskrypcji platformy Azure. Administrator usługi ma uprawnienia do subskrypcji równoważnej roli właściciela kontroli dostępu opartej na rolach platformy Azure. Administrator usługi ma również pełny dostęp do witryny Azure Portal. Administrator konta może zmienić administratora usługi na inne konto e-mail.

Podczas tworzenia subskrypcji platformy Azure możesz skojarzyć ją z istniejącą dzierżawą firmy Microsoft Entra. W przeciwnym razie utworzenie nowej subskrypcji powoduje utworzenie nowej dzierżawy usługi Microsoft Entra z skojarzonym katalogiem. Przypisz rolę administratora globalnego w katalogu Microsoft Entra do konta e-mail użytego do utworzenia subskrypcji Microsoft Entra.

Konto e-mail można skojarzyć z wieloma subskrypcjami platformy Azure. Administrator konta może przenieść subskrypcję na inne konto.

Aby uzyskać więcej informacji, zobacz Klasyczne role administratora subskrypcji, role platformy Azure i role firmy Microsoft Entra.

Subskrypcje a regiony

Każdy zasób platformy Azure jest logicznie skojarzony z jedną subskrypcją. Podczas tworzenia zasobu należy wybrać subskrypcję platformy Azure, w której ma zostać wdrożony ten zasób. Zasób można później przenieść do innej subskrypcji.

Subskrypcje nie są powiązane z określonym regionem świadczenia usługi Azure, ale każdy zasób platformy Azure jest wdrażany tylko w jednym regionie. Można mieć w wielu regionach zasoby, które są skojarzone z tą samą subskrypcją.

Uwaga

Większość zasobów platformy Azure jest wdrażana w określonym regionie. Niektóre typy zasobów są uznawane za zasoby globalne, takie jak zasady ustawione przy użyciu usług Azure Policy.

Poniższe zasoby zawierają szczegółowe informacje na temat pojęć omówionych w tym artykule:

Następne kroki

Teraz, gdy rozumiesz podstawowe pojęcia związane z platformą Azure, dowiedz się, jak skalować za pomocą wielu subskrypcji platformy Azure.

Skalowanie za pomocą wielu subskrypcji platformy Azure