Microsoft 雲端供應項目的訂用帳戶、授權、帳戶及租用戶
Microsoft 提供組織、訂閱、授權、使用者帳戶的階層,讓所有雲端產品都能使用一致的身分識別和計費方式:
- Microsoft 365 和 Microsoft Office 365
- Microsoft Azure
- Microsoft Dynamics 365
階層的元素
以下是階層的元素:
組織
組織代表使用Microsoft雲端供應專案的商務實體,通常由一或多個公用域名系統識別, (DNS) 功能變數名稱,例如 contoso.com。 組織是訂用帳戶的容器。
訂用帳戶
訂閱是與 Microsoft 簽訂使用一或多個 Microsoft 雲端平台或服務的合約,其費用會根據每位使用者的授權費用或雲端資源使用量而產生。
- Microsoft 的軟體即服務 (SaaS) 型雲端產品 (Microsoft 365 和 Dynamics 365) 是按照每個使用者授權來收費。
- Microsoft 的平台即服務 (PaaS) 和基礎結構即服務 (IaaS) 雲端供應項目 (Azure) 是根據雲端資源的使用量來收費。
您也可以使用試用版訂用帳戶,但訂用帳戶會在特定時間或耗用量費用之後過期。 您可以將試用訂閱轉換成付費訂閱。
組織可有多個訂用帳戶,用於 Microsoft 的多個雲端供應項目。 圖 1 顯示單一組織擁有多個 Microsoft 365 訂閱、一個 Dynamics 365 訂閱和多個 Azure 訂閱。
圖 1:組織的多個訂用帳戶範例
授權
針對 Microsoft SaaS 雲端供應項目,授權可讓特定使用者帳戶使用雲端供應項目服務。 會向您收取每月固定的訂閱費用。 系統管理員會將授權指派給訂閱中的個別使用者帳戶。 如圖 2 所示範例,Contoso Corporation 擁有包含 100 個授權的 Microsoft 365 E5 訂閱,可讓最多 100 個個別使用者帳戶使用 Microsoft 365 E5 功能與服務。
圖 2:SaaS 型訂用帳戶中的組織授權
注意事項
一個安全性最佳作法是使用獲指派用於系統管理功能的特定角色的個別使用者帳戶。 這些專用的系統管理員帳戶不需要獲指派其所管理雲端服務的授權。 例如,SharePoint 系統管理員帳戶不需要獲指派 Microsoft 365 授權。
使用 Azure PaaS 型雲端服務時,服務費用已包含軟體授權。
針對以 Azure IaaS 為基礎的虛擬機,可能需要額外的授權,才能使用安裝在虛擬機映像上的軟體或應用程式。 某些虛擬機映像已安裝授權版本的軟體,而成本會包含在伺服器的每分鐘費率中。 範例包括 SQL Server 2014 和 SQL Server 2016 的虛擬機映射。
某些虛擬機映像已安裝試用版的應用程式,而且需要額外的軟體應用程式授權,才能在試用期間之後使用。 例如,SharePoint Server 2016 試用版虛擬機映射包含預安裝的 SharePoint Server 2016 試用版。 若要在試用版到期日之後繼續使用 SharePoint Server 2016,您必須從 Microsoft 購買 SharePoint Server 2016 授權和客戶端授權。 這些費用與 Azure 訂用帳戶不同,而且仍適用每分鐘執行虛擬機的費率。
使用者帳戶
所有Microsoft雲端供應專案的用戶帳戶都會儲存在包含用戶帳戶和群組的 Microsoft Entra 租使用者中。 Microsoft Entra 租使用者可以使用 windows 伺服器型服務 Microsoft Entra Connect,與現有的 Active Directory 網域服務 (AD DS) 帳戶同步。 這稱為目錄同步處理。
圖 3 顯示使用包含組織帳戶之通用 Microsoft Entra 租使用者之組織的多個訂用帳戶範例。
圖 3:使用相同Microsoft Entra 租使用者之組織的多個訂用帳戶
租用戶
針對 SaaS 雲端產品,租用戶是指存放提供雲端服務之伺服器的區域位置。 例如,Contoso Corporation 選擇歐洲區域來裝載它的 Microsoft 365、EMS 和 Dynamics 365 訂閱,供巴黎總公司的 15,000 名員工使用。
裝載於 Azure IaaS 中的 Azure PaaS 服務和虛擬機器型工作負載,可以在全球任何 Azure 數據中心擁有租用。 當您建立 Azure PaaS 應用程式或服務或 IaaS 工作負載的元素時,您可以指定稱為位置的 Azure 資料中心。
Microsoft Entra 租使用者是包含帳戶和群組的特定 Microsoft Entra ID 實例。 Microsoft 365 或 Dynamics 365 的付費或試用訂用帳戶包含免費的 Microsoft Entra 租使用者。 此Microsoft Entra 租使用者不包含其他 Azure 服務,而且與 Azure 試用版或付費訂用帳戶不同。
階層摘要
以下是重點複習:
組織可以有多個訂用帳戶。
訂用帳戶可以有多個授權。
授權可以指派給個別用戶帳戶。
用戶帳戶會儲存在 Microsoft Entra 租使用者中。
以下是組織、訂用帳戶、授權、使用者帳戶的關係範例:
組織由其公用網域名稱加以識別。
Microsoft 365 E3 訂閱包含使用者授權。
Microsoft 365 E5 訂閱包含使用者授權。
Dynamics 365 訂用帳戶包含使用者授權。
多個 Azure 訂用帳戶。
組織在通用 Microsoft Entra 租使用者中的用戶帳戶。
多個Microsoft雲端供應項目訂用帳戶可以使用作為一般識別提供者的相同 Microsoft Entra 租使用者。 包含內部部署 AD DS 同步處理帳戶的中央Microsoft Entra 租使用者,可為您的組織提供雲端式身分識別即服務 (IDaaS) 。
圖 4: 組織同步處理的內部部署帳戶和 IDaaS
圖 4 顯示在 Azure IaaS 中使用 Microsoft SaaS 雲端供應專案、Azure PaaS 應用程式,以及使用 Microsoft Entra Domain Services 的虛擬機如何使用通用 Microsoft Entra 租使用者。 Microsoft Entra Connect 會同步處理內部部署 AD DS 樹系與 Microsoft Entra 租使用者。
合併多個 Microsoft 雲端供應項目的訂用帳戶
下表說明如何以已有的一種雲端供應項目的一個訂用帳戶為本,合併多個 Microsoft 雲端供應項目 (表中的第一個直列),以及如何為不同的雲端供應項目新增訂用帳戶 (表中的橫行)。
Microsoft 365 | Azure | Dynamics 365 | |
---|---|---|---|
Microsoft 365 |
NA |
您在 Azure 入口網站中為組織新增 Azure 訂用帳戶。 |
您可以透過 Microsoft 365 系統管理中心為組織新增 Dynamics 365 訂閱。 |
Azure |
您為貴組織新增 Microsoft 365 訂閱。 |
NA |
您為組織新增 Dynamics 365 訂用帳戶。 |
Dynamics 365 |
您為貴組織新增 Microsoft 365 訂閱。 |
您在 Azure 入口網站中為組織新增 Azure 訂用帳戶。 |
NA |
要將 Microsoft SaaS 服務的訂用帳戶新增到組織,簡單的做法是透過系統管理中心:
使用您的使用者管理員帳戶登入 Microsoft 365 系統管理中心 (https://admin.microsoft.com) 。
在 [管理中心] 首頁的導覽窗格中,按一下 [計費],然後按一下 [購買服務]。
在 [購買服務] 頁面上,購買新的訂用帳戶。
系統管理中心會將您Microsoft 365 訂用帳戶的組織和Microsoft Entra 租使用者指派給 SaaS 型雲端供應專案的新訂用帳戶。
若要新增與您的 Microsoft 365 訂用帳戶具有相同組織和 Microsoft Entra 租使用者的 Azure 訂用帳戶:
使用您的 Microsoft 365 Microsoft https://portal.azure.comEntra DC 系統管理員帳戶登入 Azure 入口網站 () 。
在左側導覽窗格中,按一下 [訂用帳戶],然後按一下 [新增]。
在 [新增訂用帳戶] 頁面上,選取供應項目,並填寫付款資訊和合約。
如果您另外購買了 Azure 和 Microsoft 365 訂用帳戶,而且想要從您的 Azure 訂用帳戶存取 Microsoft 365 Microsoft Entra 租使用者,請參閱將 現有的 Azure 訂用帳戶新增至您的 Microsoft Entra 租使用者中的指示。
另請參閱
Microsoft Cloud for Enterprise Architects 圖例
適用於 SharePoint、Exchange、商務用 Skype 和 Lync 的架構模型