التخطيط لتسجيل اتفاقية Enterprise

  • مقالة

يمثل اتفاقية Enterprise التسجيل العلاقة التجارية بين Microsoft وكيفية استخدام مؤسستك ل Azure. يوفر أساس الفوترة لاشتراكاتك وكيفية إدارة ممتلكاتك الرقمية. تساعدك شفرة Cost Management + Billing في مدخل Microsoft Azure على إدارة تسجيل اتفاقية Enterprise. غالبا ما يمثل التسجيل التسلسل الهرمي للمؤسسة، بما في ذلك الأقسام والحسابات والاشتراكات. يمثل هذا التسلسل الهرمي مراكز التكلفة داخل المؤسسة.

ملاحظة

تم جعل مدخل Azure EA للقراءةhttps://ea.azure.com فقط لكل من عملاء EA المباشرين وغير المباشرين ويجب على هؤلاء العملاء الآن استخدام جزء Cost Management + Billing في مدخل Microsoft Azure لإدارة عمليات التسجيل الخاصة بهم كما هو موثق بشكل أكبر في:

يجب أن يستمر عملاء تسجيل Azure Government EA في استخدام مدخل Azure EA (https://ea.azure.com).

رسم تخطيطي يوضح التسلسلات الهرمية ل Azure اتفاقية Enterprise.

  • تساعد الأقسام على تقسيم التكاليف إلى تجميعات منطقية وتعيين ميزانية أو حصة على مستوى القسم. لا يتم فرض الحصة بشكل صارم؛ يتم استخدامه لأغراض إعداد التقارير.

  • ⁧⁩الحسابات⁧⁩ عبارة عن وحدات تنظيمية في مدخل Azure EA. يمكن استخدامها لإدارة الاشتراكات والوصول إلى التقارير.

  • الاشتراكات هي أصغر الوحدات في مدخل Azure EA. إنها حاويات لخدمات Azure التي يديرها مسؤول الخدمة. هذا هو المكان الذي تنشر فيه مؤسستك خدمات Azure.

  • تربط أدوار التسجيل اتفاقية Enterprise المستخدمين بدورهم الوظيفي. هذه الأدوار هي:

    • مسؤول المؤسسة
    • مسؤول القسم
    • ⁧⁩صاحب الحساب⁧⁩
    • مسؤول الخدمة
    • جهة اتصال الإعلام

كيفية ارتباط تسجيل اتفاقية Enterprise Azure AD وAzure RBAC

عندما تستخدم مؤسستك تسجيل اتفاقية Enterprise لاشتراكات Azure، من المهم فهم حدود المصادقة والتخويل المختلفة والعلاقة بين هذه الحدود.

هناك علاقة ثقة متأصلة بين اشتراكات Azure ومستأجر Azure AD، والتي يتم وصفها بشكل أكبر في إقران أو إضافة اشتراك Azure إلى مستأجر Azure AD الخاص بك. يمكن لتسجيل اتفاقية Enterprise أيضا استخدام مستأجر Azure AD كموفر هوية، اعتمادا على مستوى المصادقة الذي تم تعيينه على التسجيل والخيار الذي تم تحديده عند إنشاء مالك حساب التسجيل. ومع ذلك، بصرف النظر عن مالك الحساب، لا توفر أدوار التسجيل اتفاقية Enterprise الوصول إلى Azure AD أو اشتراكات Azure ضمن هذا التسجيل.

على سبيل المثال، يتم منح مستخدم مالي دور مسؤول المؤسسة في تسجيل اتفاقية Enterprise. إنهم مستخدم قياسي دون أذونات أو أدوار مرتفعة تم تعيينها لهم في Azure AD أو على أي مجموعة إدارة Azure أو اشتراك أو مجموعة موارد أو مورد. يمكن لمستخدم التمويل فقط تنفيذ الأدوار المدرجة في إدارة أدوار Azure اتفاقية Enterprise ولا يمكنه الوصول إلى اشتراكات Azure عند التسجيل. دور اتفاقية Enterprise الوحيد الذي له حق الوصول إلى اشتراكات Azure هو مالك الحساب لأنه تم منح هذا الإذن عند إنشاء الاشتراك.

رسم تخطيطي يوضح علاقة Azure اتفاقية Enterprise مع Azure AD وRBAC.

اعتبارات التصميم

  • يوفر التسجيل بنية تنظيمية هرمية للتحكم في كيفية إدارة الاشتراكات. لمزيد من المعلومات، راجع إدارة أدوار azure اتفاقية Enterprise.

  • يمكن تعيين نطاق من المسؤولين لتسجيل واحد.

  • يجب أن يكون لكل اشتراك مالك حساب معين. راجع دليل إدارة مدخل Azure EA للحصول على تفاصيل حول كيفية تغيير هذا، إذا لزم الأمر.

  • كل مالك حساب هو مالك اشتراك لأي اشتراكات يتم توفيرها ضمن هذا الحساب.

  • يمكن أن ينتمي الاشتراك إلى حساب واحد فقط في كل مرة.

  • يمكن استخدام مجموعة محددة من المعايير لتحديد ما إذا كان يجب تعليق الاشتراك أم لا.

  • يمكن للأقسام والحسابات تصفية فوترة التسجيل وتقارير الاستخدام.

  • راجع إنشاء اشتراكات Azure اتفاقية Enterprise برمجيا باستخدام أحدث واجهات برمجة التطبيقات لمزيد من المعلومات حول قيود الاشتراك اتفاقية Enterprise.

توصيات التصميم

  • استخدم نوع Work or school account المصادقة لكافة أنواع الحسابات فقط. تجنب استخدام Microsoft account (MSA) نوع الحساب.

  • قم بإعداد عنوان البريد الإلكتروني لجهة اتصال الإعلام لضمان إرسال الإعلامات إلى علبة بريد مجموعة مناسبة.

  • يمكن أن يكون للمؤسسة هياكل مختلفة، بما في ذلك الهياكل الوظيفية أو التقسيمية أو الجغرافية أو المصفوفة أو الفريق. يمكن أن يساعد استخدام الأقسام والحسابات لتعيين بنية مؤسستك إلى التسلسل الهرمي للتسجيل في فصل الفوترة.

  • استخدم تقارير وطرق عرض Azure Cost Management + Billing ، والتي يمكنها استخدام بيانات تعريف Azure (على سبيل المثال، العلامات والموقع) لاستكشاف تكاليف مؤسستك وتحليلها.

  • تقييد وتقليل عدد مالكي الحسابات داخل التسجيل للحد من وصول المسؤول إلى الاشتراكات وموارد Azure المقترنة.

  • تعيين ميزانية لكل قسم وحساب، وإنشاء تنبيه مقترن بالميزانية.

  • إنشاء أقسام جديدة ل تكنولوجيا المعلومات فقط إذا كانت مجالات الأعمال المقابلة لديها قدرات تكنولوجيا معلومات مستقلة.

  • إذا كنت تستخدم عدة مستأجرين Azure AD، فتحقق من أن مالك الحساب مقترن بنفس المستأجر حيث يتم توفير الاشتراكات للحساب.

  • بالنسبة لأحمال عمل التطوير/الاختبار (التطوير/الاختبار)، استخدم عرض Enterprise Dev/Test ، حيثما كان ذلك متاحا. تأكد من الامتثال لشروط الاستخدام.

  • لا تتجاهل رسائل البريد الإلكتروني المُرسلة إلى البريد الإلكتروني لحساب الإعلام. ترسل Microsoft مطالبات اتفاقية Enterprise مهمة إلى هذا الحساب.

  • لا تنقل حساب اتفاقية Enterprise أو تعيد تسميته في Azure AD.

  • قم بمراجعة مدخل Azure EA بشكل دوري لمراجعة من لديه حق الوصول، وعندما يكون ذلك ممكنا، تجنب استخدام حساب Microsoft.

  • قم بتمكين رسوم عرض DA ورسوم عرض AO على كل تسجيل اتفاقية Enterprise للسماح للمستخدمين الذين لديهم الأذونات الصحيحة بعرض Azure Cost Management + بيانات الفوترة.

  • يجب حماية أي مستخدم لديه أذونات عند التسجيل لإنشاء اشتراكات، كما هو مفصل هنا، باستخدام المصادقة متعددة العوامل (MFA) حيث يجب أن يكون أي حساب متميز آخر كما هو موثق هنا