在 Azure Stack Hub 中委派供應項目
身為 Azure Stack Hub 操作員,您可以讓其他人負責註冊使用者和建立訂用帳戶。 例如,如果您是服務提供者,或許需要請轉銷商註冊客戶並代表您管理客戶。 或者,如果您是企業內中央 IT 群組的一員,則可將使用者註冊委派給其他 IT 人員。
與您親力親為相比,委派可讓您更輕鬆地接觸和管理更多的使用者,如下圖所示:
藉由委派,委派的提供者便可管理供應項目 (稱為「委派的供應項目」 ),而客戶則可在該供應項目下取得訂用帳戶,無須系統管理員介入。
委派角色
下列角色是委派的一部分:
「Azure Stack Hub 操作員」會管理 Azure Stack Hub 基礎結構及建立供應項目範本。 此操作員可委派他人將供應項目提供給其租用戶。
委派的 Azure Stack Hub 操作員是在名為「委派的提供者」 的訂用帳戶中具備「擁有者」 或「參與者」 權限的使用者。 他們可以屬於其他組織,例如其他Microsoft Entra租使用者。
「使用者」 會註冊使用供應項目,並用它們來管理其工作負載、建立 VM、儲存資料等等。
委派步驟
設定委派有兩個步驟:
建立委派的提供者訂用帳戶:讓使用者訂閱僅包含訂用帳戶服務的供應項目。 接著,訂閱此供應項目的使用者便可藉由為其他使用者註冊委派的供應項目,將這些供應項目延伸至其他使用者。
向委派的提供者委派供應項目:此供應項目可讓委派的提供者建立訂用帳戶,或將此供應項目延伸至其使用者。 委派的提供者現在可以取得該供應項目,並將其延伸至其他使用者。
下圖顯示設定委派的步驟:
委派的提供者需求
為了成為委派的提供者,使用者要藉由建立訂用帳戶來與主要提供者建立關係。 此訂用帳戶會將委派的提供者識別為有權代表主要提供者呈現委派的供應項目。
建立此關聯性之後,Azure Stack Hub 操作員即可委派供應項目給委派的提供者。 委派的提供者可以取得供應項目、為其重新命名 (但不能變更其本質),並提供給客戶。
委派逐步介紹
下列幾節會說明一些步驟,讓您了解如何設定委派的提供者、委派供應項目,以及確認使用者可以註冊已委派的供應項目。
設定角色
若要使用此逐步解說,除了 Azure Stack Hub 操作員帳戶之外,您還需要兩個Microsoft Entra帳戶。 如果您沒有這兩個帳戶,則必須加以建立。 帳戶可以屬於任何Microsoft Entra使用者,並稱為委派的提供者和使用者。
角色 | 組織的權限 |
---|---|
委派的提供者 | 使用者 |
使用者 | User |
注意
在 CSP 轉銷商的情況下,建立此委派的提供者需要這些使用者位於租使用者目錄中, (使用者Microsoft Entra識別碼) 。 Azure Stack Hub 操作員必須先將該租使用者上線Microsoft Entra識別碼,然後遵循下列步驟來設定使用量和計費。
識別委派的提供者
以 Azure Stack Hub 操作員身分登入系統管理員入口網站。
若要建立可讓使用者成為委派提供者的供應項目:
a. 建立方案。 此方案應該僅包含訂閱服務。 本文使用名為 PlanForDelegation 的方案作為範例。
b. 根據此方案建立供應項目。 本文使用名為 OfferToDP 的供應項目作為範例。
c. 將委派的提供者新增為此供應項目的訂閱者,方法是選取 [訂閱] 、[新增] 、[新增租用戶訂閱] 。
注意
如同所有 Azure Stack Hub 供應項目,您可以選擇讓供應項目公開並讓使用者註冊使用它,或是讓它保持私用並由 Azure Stack Hub 操作員管理註冊。 委派的提供者通常是一個小型群組。 您會想控制可加入該群組的成員,所以在大部分情況下讓它保持私用是有意義的。
Azure Stack Hub 操作員建立委派的供應項目
下一個步驟是建立您即將委派以及您的使用者將要使用的方案和供應項目。 建議依照您希望使用者看見供應項目的方式定義,因為委派的提供者無法變更方案和它所包含的配額。
如果您是 Azure Stack Hub 操作員,請建立方案並根據方案建立供應項目。 本文使用名為 DelegatedOffer 的供應項目作為範例。
注意
此供應項目不必公開,但您可以將其公開。 不過在大部分情況下,您只希望委派的提供者具有此供應項目的存取權。 在如下列步驟所述委派私用供應項目後,委派的提供者即擁有其存取權。
委派供應項目。 移至 DelegatedOffer。 在 [設定] 之下,選取 [委派的提供者] ,然後選取 [新增] 。
從下拉式清單為委派的提供者選取訂用帳戶,然後選取 [委派] 。
委派的提供者會自訂供應項目
以委派的提供者身分登入使用者入口網站,然後使用委派的供應項目作為範本來建立新的供應項目。
選取 [+ 建立資源]、[租用戶供應項目 + 方案],然後選取 [供應項目]。
將名稱指派給供應項目。 本範例使用 ResellerOffer。 選取要做為基礎的委派供應項目,然後選取 [建立]。
重要
委派的提供者只能選擇其獲委派的供應項目。 其無法變更這些供應項目;只有 Azure Stack Hub 操作員可以變更這些供應項目。 例如,只有操作員可以變更其方案和配額。 委派的提供者不會從基底方案和附加方案建構供應項目。
委派的提供者可透過自己的入口網站 URL 公開這些供應項目。 若要公開供應項目,請選取 [瀏覽],然後選取 [供應項目]。 選取供應項目,然後選取 [變更狀態]。
現在只有透過委派的入口網站,才能顯示公開的已委派供應項目。 若要尋找並變更此 URL:
a. 選取 [瀏覽] 、[所有服務] ,然後在 [一般] 類別底下選取 [訂用帳戶] 。 選取委派的提供者訂用帳戶 (例如,DPSubscription),然後選取 [屬性] 。
b. 將入口網站 URL 複製到不同的位置,例如:記事本。
您已使用委派的提供者身分建立好委派的供應項目。 以委派的提供者身分登出,並關閉瀏覽器視窗。
註冊取得供應項目
在新瀏覽器視窗中,移至您在上一個步驟中儲存的委派入口網站 URL。 以使用者身分登入入口網站。
注意
除非您使用委派的入口網站,否則無法看見委派的供應項目。
在儀表板中,選取 [取得訂用帳戶]。 您會看到只有委派的提供者所建立的委派供應項目才會呈現給使用者。
委派供應項目的程序已完成。 使用者現在可以藉由取得訂用帳戶,立即註冊此供應項目。
在委派的提供者之間移動訂用帳戶
如有需要,可在屬於相同目錄租用戶之新的或現有的委派的提供者訂用帳戶之間,移動訂用帳戶。 您可以使用 PowerShell Cmdlet Move-AzsSubscription 來移動它們。
在下列情況下,移動訂用帳戶很有幫助:
- 您為將接受委派之提供者角色的新小組成員進行培訓,而想要將先前在「預設提供者訂用帳戶」中建立的使用者訂用帳戶指派給此小組成員。
- 您在相同的目錄租使用者中有多個委派的提供者訂用帳戶 (Microsoft Entra 識別碼) ,且需要在它們之間移動使用者訂用帳戶。 當小組成員在小組之間移動,而需要將其訂用帳戶配置到新小組時,便可能是這種情況。