Decisões de planejamento de implantação conectadas ao Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como integrará o Azure Stack Hub ao seu ambiente de nuvem híbrida, você poderá finalizar suas decisões de implantação do Azure Stack Hub.
Implantar o Azure Stack Hub conectado ao Azure significa que você pode ter Microsoft Entra ID ou Serviços de Federação do Active Directory (AD FS) (AD FS) para seu repositório de identidade. Você também pode escolher entre o modelo de cobrança: pago conforme o uso ou baseado em capacidade. Uma implantação conectada é a opção padrão porque permite que os clientes obtenham o maior valor do Azure Stack Hub, especialmente para cenários de nuvem híbrida que envolvem o Azure e o Azure Stack Hub.
Escolher um repositório de identidades
Com uma implantação conectada, você pode escolher entre Microsoft Entra ID ou AD FS para seu repositório de identidade. Uma implantação desconectada, sem conectividade com a Internet, só pode usar o AD FS.
Sua opção de repositório de identidade não tem nenhuma influência em VMs (máquinas virtuais) de locatário. As VMs de locatário podem escolher o repositório de identidade ao qual desejam se conectar, dependendo de como serão configuradas: Microsoft Entra ID, Windows Server Active Directory ingressado no domínio, grupo de trabalho e assim por diante. Isso não está relacionado à decisão do provedor de identidade do Azure Stack Hub.
Por exemplo, se você implantar VMs de locatário iaaS sobre o Azure Stack Hub e quiser que elas ingressem em uma Domínio do Active Directory Corporativa e usem contas a partir daí, você ainda poderá. Você não precisa usar o repositório de identidade Microsoft Entra selecionado aqui para essas contas.
Microsoft Entra repositório de identidades
Usar Microsoft Entra ID para seu repositório de identidade requer duas contas Microsoft Entra: uma conta de administrador global e uma conta de cobrança. Essas contas podem ser as mesmas contas ou contas diferentes. Embora o uso da mesma conta de usuário possa ser mais simples e útil se você tiver um número limitado de contas do Azure, suas necessidades de negócios podem sugerir o uso de duas contas:
Conta de administrador global (necessária apenas para implantações conectadas). Essa é uma conta do Azure usada para criar aplicativos e entidades de serviço para serviços de infraestrutura do Azure Stack Hub em Microsoft Entra ID. Essa conta deve ter permissões de administrador de diretório para o diretório no qual seu sistema do Azure Stack Hub será implantado. Ele se tornará o Administração Global "operador de nuvem" para o usuário Microsoft Entra e será usado para as seguintes tarefas:
- Para provisionar e delegar aplicativos e entidades de serviço para todos os serviços do Azure Stack Hub que precisam interagir com Microsoft Entra ID e API do Graph.
- Como a conta de Administrador de Serviços. Essa conta é o proprietário da assinatura do provedor padrão (que você pode alterar posteriormente). Você pode fazer logon no portal do administrador do Azure Stack Hub com essa conta e usá-la para criar ofertas e planos, definir cotas e executar outras funções administrativas no Azure Stack Hub.
Importante
- A conta de administrador global não é necessária para executar o Azure Stack Hub e pode ser desabilitada após a implantação.
- Proteja a conta de administrador global seguindo as melhores práticas documentadas aqui.
- Conta de cobrança (necessária para implantações conectadas e desconectadas). Essa conta do Azure é usada para estabelecer a relação de cobrança entre o sistema integrado do Azure Stack Hub e o back-end de comércio do Azure. Essa é a conta cobrada pelos valores do Azure Stack Hub. Essa conta também será usada para oferecer itens no marketplace e em outros cenários híbridos.
Repositório de identidades do AD FS
Escolha esta opção se quiser usar seu próprio repositório de identidade, como o Active Directory corporativo, para suas contas de Administrador de Serviços.
Escolher um modelo de cobrança
Você pode escolher Pagamento conforme o uso ou o Modelo de cobrança de capacidade . Implantações do modelo de cobrança de pagamento conforme o uso devem ser capazes de relatar o uso por meio de uma conexão com o Azure pelo menos uma vez a cada 30 dias. Portanto, o modelo de cobrança de pagamento conforme o uso só está disponível para implantações conectadas.
Pagamento conforme o uso
Com esse modelo, o uso é cobrado para uma assinatura do Azure. Você só paga quando usa os serviços do Azure Stack Hub. Se esse for o modelo que você decidir, precisará de uma assinatura do Azure e da ID da conta associada a essa assinatura (por exemplo, serviceadmin@contoso.onmicrosoft.com). Há suporte para assinaturas de Serviços Compartilhados de CSP, CSP e CSP. O relatório de uso é configurado durante o registro do Azure Stack Hub.
Observação
Na maioria dos casos, os clientes corporativos usarão assinaturas de EA e os provedores de serviços usarão assinaturas de CSP ou de Serviços Compartilhados de CSP.
Se você optar por uma assinatura de CSP, examine a tabela abaixo para identificar qual usar, pois a abordagem correta depende do cenário exato do CSP:
Cenário | Opções de domínio e assinatura |
---|---|
Você é um parceiro CSP direto ou um provedor de CSP indireto e operará o Azure Stack Hub | Use uma assinatura de Serviços Compartilhados de CSP. ou Crie um locatário Microsoft Entra com um nome descritivo no Partner Center. Por exemplo, <sua organização>CSPAdmin com uma assinatura do CSP do Azure associada a ela. |
Você é um revendedor indireto do CSP e vai operar o Azure Stack Hub | Peça ao provedor de CSP indireto para criar um locatário Microsoft Entra para sua organização com uma assinatura do CSP do Azure associada a ele usando o Partner Center. |
Cobrança baseada em capacidade
Se você decidir usar o modelo de cobrança de capacidade, deverá comprar um SKU do Plano de Capacidade do Azure Stack Hub com base na capacidade do sistema. Você precisa saber o número de núcleos físicos no Azure Stack Hub para comprar a quantidade correta.
A cobrança de capacidade requer uma assinatura do Azure EA (Enterprise Agreement) para registro. O motivo é que o registro configura a disponibilidade de itens no Marketplace, o que requer uma assinatura do Azure. A assinatura não é usada no Azure Stack Hub.
Saiba mais
- Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página de produto do Azure Stack Hub .
- Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados do Azure Stack Hub, consulte o white paper: Azure Stack Hub: uma extensão do Azure.
- Para saber mais sobre o empacotamento e os preços do Microsoft Azure Stack Hub, baixe o .pdf.