Kurumsal Anlaşma kaydı planlama
Kurumsal Anlaşma kaydı, Microsoft ile kuruluşunuzun Azure'ı nasıl kullandığı arasındaki ticari ilişkiyi temsil eder. Abonelikleriniz ve dijital varlıklarınızın yönetimi için faturalama temeli sağlar. Azure portalındaki Maliyet Yönetimi + Faturalama dikey penceresi, Kurumsal Anlaşma kaydınızı yönetmenize yardımcı olur. Kayıt genellikle departmanlar, hesaplar ve abonelikler dahil olmak üzere kuruluşun hiyerarşisini temsil eder. Bu hiyerarşi, bir kuruluş içindeki maliyet merkezlerini temsil eder.
Not
Azure EA portalı (https://ea.azure.com) 15 Şubat 2024 tarihinden itibaren yeniden kullanıma alındı. Müşterilerin artık azure portalındaki Maliyet Yönetimi + Faturalama dikey penceresini kullanarak kayıtlarını daha ayrıntılı olarak açıklandığı gibi yönetmeleri gerekir:
Departmanlar, maliyetleri mantıksal gruplandırmalar halinde segmentlere ayırmaya ve departman düzeyinde bir bütçe veya kota belirlemeye yardımcı olur. Kota kesin olarak uygulanmaz; raporlama amacıyla kullanılır.
Hesaplar, Azure EA portalındaki kuruluş birimleridir. Abonelikleri yönetmek ve raporlara erişmek için kullanılabilirler.
Abonelikler, Azure EA portalındaki en küçük birimlerdir. Bunlar, Hizmet Yönetici istrator tarafından yönetilen Azure hizmetlerinin kapsayıcılarıdır. Kuruluşunuzun Azure hizmetlerini dağıttığı yer burasıdır.
kayıt rollerini Kurumsal Anlaşma kullanıcıları işlevsel rolleriyle ilişkilendirin. Bu roller şunlardır:
- Kuruluş Yöneticisi
- Bölüm Yöneticisi
- Hesap sahibi
- Hizmet Yöneticisi
- Bildirim Kişisi
Kurumsal Anlaşma kaydının Microsoft Entra Id ve Azure RBAC ile ilişkisi
Kuruluşunuz Azure abonelikleri için Kurumsal Anlaşma bir kayıt kullandığında, çeşitli kimlik doğrulama ve yetkilendirme sınırlarını ve bu sınırlar arasındaki ilişkiyi anlamak önemlidir.
Azure abonelikleri ile Microsoft Entra kiracısı arasında, Microsoft Entra kiracınıza azure aboneliği ekleme veya ilişkilendirme bölümünde daha ayrıntılı olarak açıklanan doğal bir güven ilişkisi vardır. Kurumsal Anlaşma kaydı, kayıtta ayarlanan kimlik doğrulama düzeyine ve kayıt hesabı sahibi oluşturulduğunda hangi seçeneğin belirlendiğine bağlı olarak kimlik sağlayıcısı olarak bir Microsoft Entra kiracısını da kullanabilir. Ancak, hesap sahibi dışında Kurumsal Anlaşma kayıt rolleri, Microsoft Entra Id'ye veya bu kayıt içindeki Azure aboneliklerine erişim sağlamaz.
Örneğin, bir finans kullanıcısının Kurumsal Anlaşma kaydında Kurumsal Yönetici istrator rolü verilir. Microsoft Entra Kimliği'nde veya herhangi bir Azure yönetim grubunda, abonelikte, kaynak grubunda veya kaynakta yükseltilmiş izinlere veya rollere atanmamış standart bir kullanıcıdır. Finans kullanıcısı yalnızca Azure Kurumsal Anlaşma rollerini yönetme bölümünde listelenen rolleri gerçekleştirebilir ve kayıtta Azure aboneliklerine erişemez. Azure aboneliklerine erişimi olan tek Kurumsal Anlaşma rol, abonelik oluşturulduğunda bu izin verildiğinden hesap sahibidir.
Tasarımla ilgili dikkat edilecek noktalar
Kayıt, aboneliklerin nasıl yönetildiğini yönetmek için hiyerarşik bir kuruluş yapısı sağlar. Daha fazla bilgi için bkz. Azure Kurumsal Anlaşma rollerini yönetme.
Tek bir kayda bir dizi yönetici atanabilir.
Her aboneliğin belirlenmiş bir hesap sahibi olmalıdır. Gerekirse bunu değiştirme hakkında ayrıntılı bilgi için bkz . Azure EA portalı yönetim kılavuzu .
Her hesap sahibi, bu hesap altında sağlanan tüm abonelikler için bir abonelik sahibidir.
Abonelik aynı anda yalnızca bir hesaba ait olabilir.
Bir aboneliğin askıya alınıp alınmayacağını belirlemek için belirli bir ölçüt kümesi kullanılabilir.
Departmanlar ve hesaplar kayıt faturalama ve kullanım raporlarını filtreleyebilir.
Kurumsal Anlaşma abonelik sınırlamaları hakkında daha fazla bilgi için En son API'lerle Program aracılığıyla Azure Kurumsal Anlaşma abonelikleri oluşturma konusuna bakın.
Tasarım önerileri
Yalnızca tüm hesap türleri için kimlik doğrulama türünü
Work or school accountkullanın. Hesap türünü kullanmaktanMicrosoft account (MSA)kaçının.Bildirimlerin uygun bir grup posta kutusuna gönderilmesini sağlamak için bir Bildirim Kişisi e-posta adresi ayarlayın.
Bir kuruluşun işlevsel, bölümsel, coğrafi, matris veya ekip yapıları gibi çeşitli yapıları olabilir. Kuruluşunuzun yapısını kayıt hiyerarşinizle eşlemek için departmanları ve hesapları kullanmak faturalamayı ayırmaya yardımcı olabilir.
Kuruluşunuzun maliyetlerini keşfetmek ve analiz etmek için Azure meta verilerini (örneğin, etiketler ve konum) kullanabilen Azure Maliyet Yönetimi + Faturalama raporlarını ve görünümlerini kullanın.
Aboneliklere ve ilişkili Azure kaynaklarına yönetici erişimini sınırlamak için kayıttaki hesap sahibi sayısını kısıtlayın ve en aza indirin.
Her departman ve hesap için bir bütçe atayın ve bütçeyle ilişkili bir uyarı oluşturun.
BT için yalnızca ilgili iş etki alanlarının bağımsız BT özellikleri varsa yeni departmanlar oluşturun.
Birden çok Microsoft Entra kiracısı kullanıyorsanız, hesap sahibinin hesabın aboneliklerinin sağlandığı kiracıyla aynı kiracıyla ilişkilendirildiğini doğrulayın.
Geliştirme/test (geliştirme/test) iş yükleri için, varsa Kurumsal Geliştirme/Test teklifini kullanın. Kullanım koşullarına uydığınızdan emin olun.
Bildirim hesabı e-posta adresine gönderilen bildirim e-postalarını yoksaymayın. Microsoft bu hesaba önemli Kurumsal Anlaşma istemleri gönderir.
Microsoft Entra Id'de bir Kurumsal Anlaşma hesabını taşımayın veya yeniden adlandırmayın.
Erişimi olan kişileri gözden geçirmek ve mümkün olduğunda Microsoft hesabı kullanmaktan kaçınmak için Azure EA portalını düzenli aralıklarla denetleyin.
Doğru izinlere sahip kullanıcıların Azure Maliyet Yönetimi + Faturalama verilerini görüntülemesine izin vermek için her Kurumsal Anlaşma kaydında hem DA Ücretleri Görüntüleme hem de AO Ücretleri Görüntüleme'yi etkinleştirin.
Burada ayrıntılı olarak açıklandığı gibi, bir kayıt üzerinde abonelik oluşturma izinleri olan tüm kullanıcılar, burada belgelendiği gibi Multi-Factor Authentication (MFA) ile korunmalıdır.