Gerir as funções do Contrato Enterprise do Azure
Nota
Os administradores empresariais têm permissões para criar novas subscrições em contas de inscrição ativas. Para obter mais informações sobre como criar novas assinaturas, consulte Adicionar uma nova assinatura.
Para ajudar a gerir a utilização e o gasto da sua organização, os clientes do Azure com um Contrato Enterprise podem atribuir seis funções administrativas distintas:
- Administrador do Enterprise (EA)
- Administrador Empresarial (somente leitura)¹
- Comprador EA
- Administrador de Departamento
- Administrador de Departamento (só de leitura)
- Proprietário da conta²
¹ O contato Bill-To do contrato EA está sob esta função.
² O contato Bill-To não pode ser adicionado ou alterado no portal do Azure. Ele é adicionado ao registro do EA com base no usuário que está configurado como o contato Bill-To no nível do contrato. Para alterar o contacto de faturação, tem de ser feito um pedido através de um consultor parceiro/software ao Regional Operations Center (ROC).
O primeiro administrador da inscrição que é configurado durante o aprovisionamento da inscrição determina o tipo de autenticação da conta de faturação. Quando o contato de cobrança é adicionado ao portal do Azure como administrador somente leitura, ele recebe autenticação de conta da Microsoft.
Por exemplo, se o tipo de autenticação inicial estiver definido como Misto, o EA será adicionado como uma conta Microsoft e o contacto Bill-to terá privilégios de administrador EA só de leitura. Se o administrador da EA não aprovar a autorização da conta Microsoft para um contacto de faturação existente, o administrador da EA pode eliminar o utilizador em questão. Em seguida, eles podem solicitar ao cliente para adicionar o usuário novamente como um administrador somente leitura com uma conta de Trabalho ou Estudante definida apenas no nível de inscrição no portal do Azure.
Estas funções são específicas para gerir Contratos Enterprise do Azure e são uma adição às funções incorporadas que o Azure possui para controlar o acesso aos recursos. Para obter mais informações, veja Funções incorporadas do Azure.
Portal do Azure para Gestão de Custos e Faturação
A hierarquia do portal do Azure para Gerenciamento de Custos consiste em:
Portal do Azure para Gestão de Custos - um portal de gestão online que o ajuda a gerir custos para os seus serviços EA do Azure. Você pode executar as seguintes tarefas.
- Criar uma hierarquia do Azure EA com departamentos, contas e subscrições.
- Reconciliar os preços dos serviços consumidos, transferir relatórios de utilização e ver listas de preços.
- Criar chaves de API para a inscrição.
Os departamentos ajudam a segmentar os custos em agrupamentos lógicos. Os departamentos permitem-lhe definir um orçamento ou uma quota no nível do departamento.
As contas são unidades organizacionais no portal do Azure para Gestão de Custos. Pode utilizar as contas para gerir subscrições e aceder a relatórios.
As subscrições são a unidade mais pequena no portal do Azure para Gestão de Custos. Eles são contêineres para serviços do Azure gerenciados pela função Proprietário da Conta, também conhecida como administrador de serviço da Assinatura.
O diagrama a seguir ilustra hierarquias do Azure EA simples.
Funções de utilizador corporativo
As seguintes funções de utilizador administrativo fazem parte da inscrição do Enterprise:
- Administrador do Enterprise
- Comprador EA
- Administrador de Departamento
- Proprietário de Conta
- Administrador de serviço
- Contacto de notificação
Use o Gerenciamento de Custos no portal do Azure para gerenciar funções do Azure Enterprise Agreement.
Os clientes diretos do EA podem concluir todas as tarefas administrativas no portal do Azure. Você pode usar o portal do Azure para gerenciar cobrança, custos e serviços do Azure.
As funções de utilizador estão associadas a uma conta de utilizador. Para validar a autenticidade do utilizador, cada um deve ter uma conta profissional, escolar ou Microsoft válida. Certifique-se de que cada conta está associada a um endereço de e-mail para monitorá-la ativamente. As notificações de inscrição são enviadas para o endereço de e-mail.
Nota
A função de Proprietário da Conta geralmente é atribuída a uma conta de serviço que não tem um e-mail monitorado ativamente.
Ao configurar utilizadores, pode atribuir várias contas à função de administrador do Enterprise. Uma inscrição pode ter vários proprietários de conta, por exemplo, um por departamento. Além disso, pode atribuir as funções de administrador do Enterprise e de proprietário da conta a uma única conta.
Administrador do Enterprise
Os usuários com essa função têm o mais alto nível de acesso à Inscrição. Podem:
- Gerir as contas e os proprietários das contas.
- Gerir outros administradores do Enterprise.
- Gerir os administradores de departamento.
- Gerir os contactos de notificação.
- Adquira serviços do Azure, incluindo reservas/planos de poupança.
- Ver a utilização em todas as contas.
- Ver custos não faturados em todas as contas.
- Crie novas assinaturas em contas de inscrição ativas.
- Visualize e gerencie todos os pedidos de planos de reserva/economia e planos de reservas/poupança que se aplicam ao Enterprise Agreement.
- O administrador corporativo (somente leitura) pode visualizar pedidos de planos de reserva/economia e planos de reservas/economia. Não as pode gerir.
Pode ter vários administradores do Enterprise numa inscrição Enterprise. Pode conceder acesso só de leitura aos administradores do Enterprise.
A função de administrador do EA herda automaticamente todo o acesso e privilégio da função de administrador de departamento. Desta forma, não há necessidade de dar manualmente a um administrador do EA o papel de administrador de departamento.
A função de administrador do Enterprise pode ser atribuída a várias contas.
Comprador EA
Os usuários com essa função têm permissões para comprar serviços do Azure, mas não têm permissão para gerenciar contas. Podem:
- Adquira serviços do Azure, incluindo reservas/planos de poupança.
- Ver a utilização em todas as contas.
- Ver custos não faturados em todas as contas.
- Visualize e gerencie todos os pedidos de planos de reserva/economia e planos de reservas/poupança que se aplicam ao Enterprise Agreement.
A função de comprador do EA está atualmente ativada apenas para Acesso baseado no SPN. Para saber como atribuir a função a um nome de principal do serviço, veja Atribuir funções a nomes de principais do serviço do Contrato Enterprise do Azure.
Administrador de Departamento
Os utilizadores com esta função podem:
- Criar e gerir departamentos.
- Criar novos proprietários de contas.
- Ver os detalhes de utilização dos departamentos que gerem.
- Ver os custos, se tiverem as permissões necessárias.
Pode ter vários administradores de departamento para cada inscrição Enterprise.
Pode conceder aos administradores de departamento acesso só de leitura ao editar ou criar um novo administrador de departamento. Defina a opção só de leitura como Sim.
Proprietário de Conta
Os utilizadores com esta função podem:
- Criar e gerir subscrições.
- Gerir os administradores de serviços.
- Ver a utilização das subscrições.
Cada conta requer uma conta profissional, escolar ou Microsoft exclusiva. Para obter mais informações sobre as funções administrativas do portal do Azure, consulte Compreender as funções administrativas do Azure Enterprise Agreement no Azure.
Só pode existir um proprietário da conta por conta. No entanto, podem existir várias contas numa inscrição no EA. Cada conta tem um proprietário da conta único.
Para diferentes contas Microsoft Entra, as definições de permissão pode demorar mais de 30 minutos a entrar em vigor.
Administrador de serviço
A função de administrador de serviços tem permissões para gerir serviços no portal do Azure e atribuir utilizadores à função de coadministrador.
Contacto de notificação
O contacto de notificação recebe notificações de utilização relacionadas com a inscrição.
As seções seguintes descrevem as limitações e as capacidades de cada função.
Limite de utilizador para funções de administrador
| Função | Limite de utilizador |
|---|---|
| Administrador do Enterprise (EA) | Ilimitado |
| Administrador do Enterprise (só de leitura) | Ilimitado |
| Comprador de EA atribuído a um SPN (nome principal de serviço) | Ilimitado |
| Administrador de Departamento | Ilimitado |
| Administrador de Departamento (só de leitura) | Ilimitado |
| Proprietário da Conta | 1 por conta³ |
³ Cada conta requer uma conta Microsoft exclusiva ou uma conta escolar ou profissional.
Estrutura e permissões da organização por função
| Tarefas | Administrador do Enterprise (EA) | Administrador do Enterprise (só de leitura) | Comprador EA | Administrador de Departamento | Administrador de Departamento (só de leitura) | Proprietário da Conta | Parceiro |
|---|---|---|---|---|---|---|---|
| Ver Administradores do Enterprise | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Adicionar ou remover Administradores do Enterprise | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Ver Contactos de Notificação⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Adicionar ou remover Contatos de Notificação⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Criar e gerir Departamentos | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Ver Administradores de Departamento | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Adicionar ou remover Administradores de Departamento | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| Ver Contas durante a inscrição | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| Adicionar Contas à inscrição e alterar o Proprietário da Conta | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| Comprar reservas/planos de poupança | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Criar e gerir subscrições e permissões de subscrições | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Os contactos de notificação recebem comunicações por e-mail sobre o Azure Enterprise Agreement.
- ⁵ A tarefa está limitada às contas do seu departamento.
- ⁶ Um proprietário de subscrição, comprador de reservas ou comprador de planos de poupança pode comprar e gerir reservas e planos de poupança dentro da subscrição, e apenas se permitido pelos sinalizadores de reserva/plano de poupança habilitados para compra. Os administradores empresariais podem comprar e gerir reservas e planos de poupança na conta de faturação. Os administradores empresariais (só de leitura) podem ver todas as reservas e planos de poupança adquiridos. Os sinalizadores habilitados para compra do plano de reserva/poupança não afetam as funções de administrador do EA. O titular da função de administrador corporativo (somente leitura) não tem permissão para fazer compras. No entanto, se um usuário com essa função também tiver permissão de proprietário de assinatura, comprador de reservas ou comprador de plano de poupança, o usuário poderá comprar reservas e/ou planos de poupança, independentemente das bandeiras.
Adicionar um novo administrador corporativo
Os administradores corporativos têm muitos privilégios ao gerir uma inscrição de EA do Azure. O administrador do EA do Azure inicial foi criado quando o contrato de EA foi configurado. No entanto, pode adicionar ou remover novos administradores a qualquer momento. Os administradores existentes criam novos administradores. Para obter mais informações sobre como adicionar mais administradores corporativos, consulte Criar outro administrador corporativo no portal do Azure. Para obter mais informações sobre as funções e tarefas do perfil de faturação, veja Funções e tarefas do perfil de faturação.
Atualizar o estado do proprietário da conta de pendente para ativo
Quando são adicionados novos Proprietários de Conta (AO) a uma inscrição do EA do Azure pela primeira vez, o estado aparece como Pendente. Quando um novo proprietário de conta recebe o e-mail de boas-vindas de ativação, ele pode iniciar sessão para ativar a respetiva conta.
Nota
Se o Proprietário da Conta for uma conta de serviço e não tiver um email, use uma sessão In-Private para entrar no portal do Azure e navegue até Gerenciamento de Custos para ser solicitado a aceitar o email de boas-vindas de ativação.
Após ativar a conta, o estado da conta é atualizado de Pendente para Ativo. O proprietário da conta precisa ler a Warning mensagem e selecionar Continuar. Pode ser solicitado a novos utilizadores que introduzam o nome próprio e o apelido para criar uma Conta de Comércio. Nesse caso, têm de adicionar as informações necessárias para continuar e, em seguida, a conta é ativada.
Nota
Uma subscrição está associada a uma única conta. A mensagem de aviso inclui detalhes que avisam o Proprietário da Conta de que aceitar a oferta irá mover as subscrições associadas à Conta para a nova Inscrição.
Adicionar um Administrador de Departamento
Após a criação de um departamento por um administrador do EA do Azure, o administrador corporativo do Azure pode adicionar administradores de departamento e associar cada um deles a um departamento. Um administrador de departamento pode criar novas contas. São necessárias novas contas para que as subscrições do EA do Azure sejam criadas.
Os administradores diretos do EA podem adicionar administradores de departamento no portal do Azure. Para obter mais informações, veja Criar um departamento do Azure EA.
Acesso de utilização e custos por função
| Tarefas | Administrador do Enterprise (EA) | Administrador do Enterprise (só de leitura) | Comprador EA | Administrador de Departamento | Administrador de Departamento (só de leitura) | Proprietário da Conta | Parceiro |
|---|---|---|---|---|---|---|---|
| Ver saldo do crédito, incluindo o Pré-pagamento do Azure | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Ver quotas de despesas do departamento | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Definir quotas de despesas do departamento | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Ver folha de preços do EA da organização | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Ver detalhes de utilização e custo | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Gerir recursos no portal do Azure | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Requer que o Administrador Empresarial habilite a política de cobranças de exibição do DA no portal do Azure. O Administrador de Departamento pode assim ver os detalhes dos custos do departamento.
- ⁸ Requer que o Administrador Empresarial habilite a política de encargos de exibição AO no portal do Azure. O Proprietário da Conta pode ver os detalhes dos custos da conta.
Ver preços para diferentes funções de utilizador
Poderá ver preços diferentes no portal do Azure dependendo da sua função administrativa e da forma como o Administrador Empresarial define as políticas de encargos de visualização. A permissão para que as Funções de Administrador de Departamento e de Proprietário de Conta vejam os custos pode ser restringida ao limitar o acesso às informações de faturação.
Para saber como definir essas políticas, veja Gerir o acesso às informações de faturação do Azure.
A tabela a seguir mostra a relação entre:
- Funções de administrador do Enterprise Agreement
- Ver política de cobranças
- Função do Azure no portal do Azure
- Preços que vê no portal do Azure
O Administrador do Enterprise vê sempre os detalhes de utilização com base no preço do EA da organização. No entanto, o Administrador de Departamento e o Proprietário da Conta têm visualizações de preços diferentes com base na política de visualização de custos e na função do Azure. A função Administrador de Departamento listada na tabela seguinte refere-se às funções Administrador de Departamento e Administrador de Departamento (só de leitura).
| Função de administrador do Contrato Enterprise | Política de visualização dos custos por função | Função do Azure | Visualização dos preços |
|---|---|---|---|
| Proprietário da Conta OU Administrador de Departamento | ✔ Ativada | Proprietário | Preço do EA da Organização |
| Proprietário da Conta OU Administrador de Departamento | ✘ Desativada | Proprietário | Sem preços |
| Proprietário da Conta OU Administrador de Departamento | ✔ Ativada | nenhuma | Sem preços |
| Proprietário da Conta OU Administrador de Departamento | ✘ Desativada | nenhuma | Sem preços |
| Nenhuma | Não aplicável | Proprietário | Sem preços |
Você define a função de administrador corporativo e exibe as políticas de cobranças no portal do Azure. A função RBAC (controle de acesso baseado em função) do Azure pode ser atualizada com informações em Atribuir funções do Azure usando o portal do Azure.