Planungsentscheidungen zu mit Azure verbundenen Bereitstellungen für in Azure Stack Hub integrierte Systeme
Nachdem Sie entschieden haben, wie Sie Azure Stack Hub in Ihre Hybrid Cloud-Umgebung integrieren, können Sie Ihre Entscheidungsfindung für die Azure Stack Hub-Bereitstellung abschließen.
Die Bereitstellung von Azure Stack Hub, die mit Azure verbunden ist, bedeutet, dass Sie entweder über Microsoft Entra ID oder Active Directory-Verbunddienste (AD FS) (AD FS) für Ihren Identitätsspeicher verfügen können. Sie können auch ein Abrechnungsmodell wählen: nutzungsabhängig oder kapazitätsabhängig. Eine mit Azure verbundene Bereitstellung ist die Standardoption, da sie Kunden ermöglicht, den größtmöglichen Nutzen aus Azure Stack Hub zu ziehen, insbesondere bei Hybrid Cloud-Szenarien, die sowohl Azure als auch Azure Stack Hub umfassen.
Wählen eines Identitätsspeichers
Bei einer verbundenen Bereitstellung können Sie zwischen Microsoft Entra ID oder AD FS für Ihren Identitätsspeicher wählen. Bei einer nicht mit Azure verbundenen Bereitstellung (ohne Internetverbindung) kann nur AD FS verwendet werden.
Ihre Wahl des Identitätsspeichers hat keinen Einfluss auf die virtuellen Computer (VMs) der Mandanten. Mandanten-VMs können je nach Konfiguration auswählen, mit welchem Identitätsspeicher sie eine Verbindung herstellen möchten: Microsoft Entra-ID, Windows Server Active Directory in die Domäne eingebundene Arbeitsgruppe usw. Dies ist unabhängig von der Entscheidung bezüglich des Azure Stack Hub-Identitätsanbieters.
Wenn Sie z. B. VMs von IaaS-Mandanten auf Azure Stack Hub aufsetzend bereitstellen und möchten, dass sie in eine Active Directory-Domäne des Unternehmens eingebunden werden und die Konten in dieser verwenden, können Sie dies nach wie vor tun. Sie müssen nicht den Microsoft Entra Identitätsspeicher verwenden, den Sie hier für diese Konten auswählen.
Microsoft Entra Identitätsspeicher
Die Verwendung Microsoft Entra ID für Ihren Identitätsspeicher erfordert zwei Microsoft Entra Konten: ein globales Administratorkonto und ein Abrechnungskonto. Diese Konten können entweder dasselbe oder verschiedene Konten sein. Während die Verwendung desselben Benutzerkontos einfacher und praktischer sein kann, wenn Sie nur eine begrenzte Anzahl von Azure-Konten haben, können Ihre geschäftlichen Anforderungen die Verwendung zweier Konten nahelegen:
Globales Administratorkonto (nur für mit Azure verbundene Bereitstellungen erforderlich). Dies ist ein Azure-Konto, das zum Erstellen von Apps und Dienstprinzipalen für Azure Stack Hub-Infrastrukturdienste in Microsoft Entra ID verwendet wird. Dieses Konto muss über Administratorrechte für das Verzeichnis verfügen, in dem Ihr Azure Stack Hub-System installiert werden soll. Es wird zum globalen Admin "Cloudbetreiber" für den Microsoft Entra Benutzer und wird für die folgenden Aufgaben verwendet:
- Bereitstellen und Delegieren von Apps und Dienstprinzipalen für alle Azure Stack Hub-Dienste, die mit Microsoft Entra ID und Graph-API interagieren müssen.
- Als Dienstadministratorkonto. Dieses Konto ist der Besitzer des Standardanbieterabonnements (den Sie später jedoch ändern können). Mit diesem Konto können Sie sich beim Azure Stack Hub-Administratorportal anmelden und damit Angebote und Pläne erstellen, Kontingente festlegen und andere administrative Aufgaben in Azure Stack Hub erledigen.
Wichtig
- Das globale Administratorkonto ist nicht erforderlich, um Azure Stack Hub auszuführen, und kann nach der Bereitstellung deaktiviert werden.
- Schützen Sie das globale Administratorkonto, indem Sie entsprechend den hier dokumentierten bewährten Methoden vorgehen.
- Abrechnungskonto (sowohl für mit Azure verbundene als auch nicht verbundene Bereitstellungen erforderlich). Dieses Azure-Konto wird verwendet, um die Abrechnungsbeziehung zwischen Ihrem in Azure Stack Hub integrierten System und dem Azure-Commerce-Back-End herzustellen. Dies ist das Konto, dem Azure Stack Hub-Gebühren in Rechnung gestellt werden. Dieses Konto wird auch zum Anbieten von Elementen im Marketplace und in anderen Hybridszenarien verwendet.
AD FS-Identitätsspeicher
Wählen Sie diese Option, wenn Sie Ihren eigenen Identitätsspeicher, wie z.B. Ihr unternehmenseigenes Active Directory, für Ihre Dienstadministratorkonten verwenden möchten.
Wählen eines Abrechnungsmodells
Als Abrechnungsmodell können Sie entweder Nutzungsbasiert oder Kapazität wählen. Bereitstellungen mit dem nutzungsbasierten Abrechnungsmodell müssen die Nutzung mindestens einmal in 30 Tagen über eine Verbindung mit Azure melden können. Daher ist das nutzungsbasierte Abrechnungsmodell nur für verbundene Bereitstellungen verfügbar.
Nutzungsbasierte Abrechnung
Beim nutzungsbasierten Abrechnungsmodell wird die Nutzung einem Azure-Abonnement in Rechnung gestellt. Sie zahlen nur, wenn Sie die Azure Stack Hub-Dienste verwenden. Wenn Sie sich für dieses Modell entscheiden, benötigen Sie ein Azure-Abonnement und die Konto-ID, die diesem Abonnement zugeordnet ist (z. B. serviceadmin@contoso.onmicrosoft.com). Unterstützt werden EA-, CSP- und CSP Shared Services-Abonnements. Die Erstellung von Nutzungsberichten wird während der Azure Stack Hub-Registrierung konfiguriert.
Hinweis
In den meisten Fällen werden EA-Abonnements von Enterprise-Kunden und CSP- oder CSP Shared Services-Abonnements von Dienstanbietern verwendet.
Wenn Sie ein CSP-Abonnement verwenden möchten, konsultieren Sie die folgende Tabelle, um herauszufinden, welches CSP-Abonnement Sie verwenden sollten, da der richtige Ansatz vom jeweiligen CSP-Szenario abhängt:
| Szenario | Domänen- und Abonnementoptionen |
|---|---|
| Sie sind direkter oder indirekter CSP-Partner und betreiben Azure Stack Hub | Verwenden Sie ein CSP Shared Services-Abonnement. oder Erstellen Sie einen Microsoft Entra Mandanten mit einem beschreibenden Namen in Partner Center. Beispiel: „<Ihre Organisation>CSPAdmin“ mit Zuordnung eines Azure CSP-Abonnements. |
| Sie sind indirekter CSP-Wiederverkäufer und betreiben Azure Stack Hub | Bitten Sie Ihren indirekten CSP-Anbieter, mithilfe von Partner Center einen Microsoft Entra Mandanten für Ihre organization mit einem zugeordneten Azure CSP-Abonnement zu erstellen. |
Kapazitätsbasierte Abrechnung
Wenn Sie sich für das kapazitätsabhängige Abrechnungsmodells entscheiden, müssen Sie eine Azure Stack Hub-Kapazitätsplan-SKU kaufen, die auf der Kapazität Ihres Systems basiert. Sie müssen die Anzahl der physischen Kerne in Ihrer Azure Stack Hub-Instanz kennen, um die richtige Menge zu kaufen.
Für die kapazitätsbezogene Abrechnung ist für die Registrierung ein Azure-Abonnement des Typs EA (Enterprise Agreement) erforderlich. Der Grund dafür ist, dass die Registrierung die Verfügbarkeit der Artikel im Marketplace festlegt, wofür ein Azure-Abonnement erforderlich ist. Das Abonnement wird nicht zur Azure Stack Hub-Nutzung verwendet.
Weitere Informationen
- Informationen zu Anwendungsfällen, zum Erwerb, zu Partnern und zu OEM-Hardwareanbietern finden Sie auf der Produktseite von Azure Stack Hub.
- Informationen zur Roadmap und geografischer Verfügbarkeit für in Azure Stack Hub integrierte Systeme finden Sie im Whitepaper: Azure Stack Hub: Eine Erweiterung von Azure.
- Um mehr über Microsoft Azure Stack Hub-Pakete und -Preise zu erfahren, laden Sie die PDF-Datei herunter.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für