Подписки, лицензии, учетные записи и клиенты для облачных предложений корпорации Майкрософт

Для облачных решений Майкрософт предусмотрена иерархия организаций, подписок, лицензий и учетных записей пользователей. Это обеспечивает согласованное использование удостоверений и выставление счетов.

  • Microsoft 365 и Microsoft Office 365
  • Microsoft Azure
  • Microsoft Dynamics 365

Элементы иерархии

Ниже перечислены элементы иерархии.

Организация

Организация представляет собой бизнес-сущность, использующую облачные предложения Майкрософт, которые обычно идентифицируются одним или несколькими доменами системы доменных имен (DNS), такими как contoso.com. Организация является контейнером для подписок.

Подписки

Подписка — это соглашение с корпорацией Майкрософт на использование одной или нескольких облачных платформ или служб Майкрософт, за которые взимается плата (по лицензиям отдельных пользователей или по использованию облачных ресурсов).

  • В облачных предложениях корпорации Майкрософт на основе SaaS (Microsoft 365 и Dynamics 365) оплата взимается за лицензии пользователей.
  • В облачных предложениях корпорации Майкрософт (Azure) на основе PaaS (платформа как услуга) и IaaS (инфраструктура как услуга) оплата взимается за использование облачных ресурсов.

Вы также можете использовать пробную подписку, срок действия которой истекает через определенное время или после использования определенного количества ресурсов. Вы можете преобразовать пробную подписку в платную.

У организации может быть несколько подписок на облачные предложения корпорации Майкрософт. На рисунке 1 показана одна организация с несколькими подписками на Microsoft 365 и Azure, а также подпиской на Dynamics 365.

Рис. 1. Пример использования нескольких подписок для организации

Пример организации с несколькими подписками на облачные предложения корпорации Майкрософт.

Лицензии

В случае облачных предложений корпорации Майкрософт на основе SaaS лицензия позволяет определенному пользователю пользоваться услугами облачной службы. В рамках подписки ежемесячно взимается фиксированная плата. Администраторы назначают лицензии отдельным учетным записям пользователей в подписке. Например, на рисунке 2 у корпорации Contoso есть подписка на Microsoft 365 E5 со 100 лицензиями, что позволяет 100 отдельным пользователям использовать функции и службы Microsoft 365 E5.

Рис. 2. Лицензии в рамках подписок на основе SaaS для организации

Пример нескольких лицензий в подписках на облачные предложения корпорации Майкрософт на основе SaaS.

Примечание.

Для обеспечения безопасности рекомендуется использовать отдельные учетные записи пользователей, которым назначаются определенные роли для выполнения административных функций. Этим специальным учетным записям администраторов не требуется назначать лицензии облачных служб, которыми они управляют. Например, для учетной записи администратора SharePoint не нужно назначать лицензию на Microsoft 365.

В случае облачных служб на основе Azure PaaS стоимость лицензий на программное обеспечение включается в цену службы.

Для виртуальных машин на основе Azure IaaS могут потребоваться дополнительные лицензии на использование ПО или приложений, установленных в образе виртуальной машины. В некоторых образах виртуальных машин установлены лицензированные версии программного обеспечения, цены которых включаются в поминутный тариф для сервера. К примерам таких виртуальных машин относятся образы для SQL Server 2014 и SQL Server 2016.

В некоторых образах виртуальных машин установлены пробные версии приложений, а для их использования по завершении пробного периода требуются дополнительные лицензии. Например, образ виртуальной машины для пробной версии SharePoint Server 2016 включает предустановленную пробную версию SharePoint Server 2016. Чтобы продолжить использование SharePoint Server 2016 после истечения срока действия пробной версии, необходимо приобрести лицензию SharePoint Server 2016 и клиентские лицензии у корпорации Майкрософт. Эта плата взимается отдельно от платы за подписку Azure и не отменяет поминутный тариф на работу виртуальной машины.

Учетные записи пользователей

Учетные записи для всех облачных предложений корпорации Майкрософт хранятся в клиенте Azure Active Directory (Azure AD), содержащем учетные записи и группы пользователей. Клиент Azure AD можно синхронизировать с имеющимися учетными записями доменных служб Active Directory (AD DS) с помощью Azure AD Connect, серверной службы Windows. Это называется синхронизацией службы каталогов.

На рис. 3 показан пример нескольких подписок организации, использующих общий клиент Azure AD с учетными записями организации.

Рис. 3. Несколько подписок организации, использующих один клиент Azure AD

Пример организации с несколькими подписками, использующими один и тот же клиент Azure AD.

Клиенты

В случае облачных предложений на основе SaaS клиент — это регион, в котором располагаются серверы, предоставляющие облачные службы. Например, корпорация Contoso выбрала европейский регион для размещения подписок Microsoft 365, EMS и Dynamics 365, которыми пользуются 15 000 сотрудников главного офиса компании в Париже.

Службы PaaS Azure и рабочие нагрузки на основе виртуальных машин, размещенные на платформе IaaS Azure, могут находиться в центре обработки данных Azure в любой точке мира. Центр обработки данных Azure, или расположение, указывается при создании приложения или службы PaaS Azure либо элемента рабочей нагрузки IaaS.

Клиент Azure AD — это определенный экземпляр Azure AD, содержащий учетные записи и группы. Платные и пробные подписки Microsoft 365 или Dynamics 365 включают бесплатный клиент Azure AD. Этот клиент Azure AD не включает службы Azure и не предоставляется с пробной или платной подпиской Azure.

Сводка по иерархии

Краткая сводка:

  • У организации может быть несколько подписок

    • В одной подписке может быть несколько лицензий

    • Лицензии можно назначать отдельным учетным записям

    • Учетные записи хранятся в клиенте Azure AD

Ниже приведен пример связи между организациями, подписками, лицензиями и учетными записями пользователей.

  • Организация определяется по имени общедоступного домена.

    • Подписка на Microsoft 365 E3 с лицензиями "на пользователя".

      Подписка на Microsoft 365 E5 с лицензиями "на пользователя".

      Подписка на Dynamics 365 с лицензиями "на пользователя".

      Несколько подписок на Azure.

    • Учетные записи пользователей организации на общем клиенте Azure AD.

Для нескольких подписок на облачные решения Майкрософт может использоваться один клиент Azure AD, выступающий в качестве поставщика удостоверений. Благодаря центральному клиенту Azure AD, содержащему синхронизированные учетные записи из локальной службы AD DS, возможно предоставление удостоверений как услуги (IDaaS) для организации.

Рис. 4. Синхронизированные локальные учетные записи и IDaaS для организации

Идентификация как служба (IDaaS) для организации.

На рис. 4 показано, как общий клиент Azure AD используется облачными предложениями SaaS корпорации Майкрософт, приложениями PaaS Azure и виртуальными машинами в Azure IaaS, которые используют Azure AD доменных служб. Azure AD Connect синхронизирует локальный лес AD DS с Azure AD клиента.

Объединение подписок для нескольких облачных предложений корпорации Майкрософт

В приведенной ниже таблице показано, как объединить несколько облачных предложений корпорации Майкрософт на основе имеющейся подписки на облачное предложение одного типа (подписи в первом столбце) и добавленной подписки на другое решение (поперек столбцов).

Microsoft 365 Azure Dynamics 365
Microsoft 365
Н/Д
Добавьте подписку Azure для организации с помощью портала Azure.
Добавьте подписку на Dynamics 365 для организации в Центре администрирования Microsoft 365.
Azure
Добавьте подписку на Microsoft 365 для организации.
Н/Д
Добавьте подписку Dynamics 365 для организации.
Dynamics 365
Добавьте подписку на Microsoft 365 для организации.
Добавьте подписку Azure для организации с помощью портала Azure.
Н/Д

Вы можете с легкостью добавить подписки на службы Майкрософт на основе SaaS для организации, используя Центр администрирования.

  1. Войдите в Центр администрирования Microsoft 365 (https://admin.microsoft.com) со своей учетной записью администратора пользователей или глобального администратора.

  2. В левой части главной страницы Центра администрирования выберите Выставление счетов > Приобретение служб.

  3. На странице Приобретение служб купите новые подписки.

Центр администрирования назначает организации и клиенту Azure AD, у которых есть подписка на Microsoft 365, новые подписки на облачные решения на основе SaaS.

Чтобы добавить подписку Azure с теми же организацией и клиентом Azure AD, что и в подписке на Microsoft 365:

  1. Войдите на портал Azure (https://portal.azure.com), используя учетную запись администратора Azure AD DC Microsoft 365 или глобального администратора.

  2. В области навигации слева выберите Подписки > Добавить.

  3. На странице Добавление подписки выберите предложение, а затем укажите платежную информацию и примите условия лицензионного соглашения.

Если вы приобрели подписки на Azure и Microsoft 365 отдельно и хотите получить доступ к клиенту Azure AD в Microsoft 365, воспользуйтесь инструкциями в статье Добавление существующей подписки на Azure с клиентом Azure Active Directory.

См. также

Иллюстрации "Облако Майкрософт для корпоративных архитекторов"

Архитектурные модели для SharePoint, Exchange, Skype для бизнеса и Lync

Гибридные решения

Следующий шаг

Оценка сетевого подключения Microsoft 365