Verwalten von Azure Enterprise Agreement-Rollen

Azure-Kunden mit einem Enterprise Agreement können als Hilfe bei der Verwaltung der Nutzung und den Ausgaben Ihrer Organisation sechs verschiedene Administratorrollen zuweisen:

  • Unternehmensadministrator
  • Unternehmensadministrator (nur Leseberechtigung)1
  • EA purchaser (EA-Einkäufer)
  • Abteilungsadministrator
  • Abteilungsadministrator (nur Leseberechtigung)
  • Kontobesitzer2

1 Der Rechnungsempfänger des Konzernvertrags hat diese Rolle.

2 Der Rechnungsempfänger kann nicht im Azure EA-Portal hinzugefügt oder geändert werden. Er wird der EA-Registrierung basierend auf dem Benutzer hinzugefügt, der auf der Vereinbarungsebene als Rechnungsempfänger eingerichtet ist. Zum Ändern des Rechnungsempfängers muss über einen Partner/Software Advisor eine Anfrage an das regionale Betriebszentrum (Regional Operations Center, ROC) gerichtet werden.

Der erste Registrierungsadministrator, der während der Registrierungsbereitstellung eingerichtet wird, bestimmt den Authentifizierungstyp des Rechnungsempfängerkontos. Wenn der Rechnungsempfänger dem EA Portal als Administrator mit Leseberechtigung hinzugefügt wird, wird für ihn die Microsoft-Kontoauthentifizierung festgelegt.

Wenn der ursprüngliche Authentifizierungstyp auf „Gemischt“ festgelegt wird, wird das EA als Microsoft-Konto hinzugefügt, und der Rechnungsempfänger besitzt EA-Administratorberechtigungen vom Typ „Schreibgeschützt“. Wenn der EA-Administrator die Microsoft-Kontoautorisierung für einen vorhandenen Rechnungsempfänger nicht genehmigt, kann der EA-Administrator den betreffenden Benutzer löschen und den Kunden bitten, den Benutzer als Administrator mit Leseberechtigung für ein Geschäfts-, Schul-oder Unikonto hinzuzufügen, das nur auf Registrierungsebene im EA Portal festgelegt ist.

Diese Rollen sind spezifisch für die Verwaltung von Azure Enterprise Agreements und ergänzend zu den integrierten Rollen in Azure zum Steuern des Zugriffs auf Ressourcen. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Hierarchie des Azure Enterprise Portals

Die Hierarchie des Azure Enterprise Portal besteht aus folgenden Komponenten:

  • Azure Enterprise Portal: Ein Onlineverwaltungsportal, das Sie bei der Verwaltung der Kosten Ihrer Azure EA-Dienste unterstützt. Ihre Möglichkeiten:

    • Erstellen Sie eine Azure EA-Hierarchie mit Abteilungen, Konten und Abonnements.
    • Gleichen Sie die Kosten Ihrer genutzten Dienste ab, laden Sie Nutzungsberichte herunter, und sehen Sie sich Preislisten an.
    • Erstellen Sie API-Schlüssel für Ihre Registrierung.
  • Abteilungen helfen Ihnen beim Einteilen von Kosten in logische Gruppierungen. Mit Abteilungen können Sie ein Budget oder ein Kontingent auf Abteilungsebene festlegen.

  • Konten sind Organisationseinheiten im Azure Enterprise Portal. Anhand von Konten können Sie Abonnements verwalten und auf Berichte zugreifen.

  • Abonnements sind die kleinste Einheit im Azure Enterprise Portal. Dabei handelt es sich um Container für Azure-Dienste, die vom Dienstadministrator verwaltet werden.

Das folgende Diagramm veranschaulicht einfache Azure EA-Hierarchien.

Diagramm einfacher Azure EA-Hierarchien

Unternehmensbenutzerrollen

Die folgenden administrativen Benutzerrollen sind Teil Ihrer Unternehmensregistrierung:

  • Unternehmensadministrator
  • EA purchaser (EA-Einkäufer)
  • Abteilungsadministrator
  • Kontobesitzer
  • Dienstadministrator
  • Benachrichtigungskontakt

Rollen werden in zwei unterschiedlichen Portalen verwendet, um Aufgaben abzuschließen. Im Azure Enterprise Portal verwalten Sie Abrechnung und Kosten, und im Azure-Portal werden Azure-Dienste verwaltet.

Benutzerrollen sind einem Benutzerkonto zugeordnet. Zum Überprüfen der Authentizität des Benutzers muss jeder Benutzer über ein gültiges Geschäfts-, Schul- oder Unikonto oder über ein Microsoft-Konto verfügen. Stellen Sie sicher, dass jedes Konto einer E-Mail-Adresse zugeordnet ist, die aktiv überwacht wird. Kontobenachrichtigungen werden an diese E-Mail-Adresse gesendet.

Beim Einrichten von Benutzern können Sie der Rolle „Unternehmensadministrator“ mehrere Konten zuweisen. Allerdings kann nur ein Konto die Rolle „Kontobesitzer“ aufweisen. Außerdem können Sie sowohl die Rolle „Unternehmensadministrator“ als auch die Rolle „Kontobesitzer“ einem einzigen Konto zuweisen.

Unternehmensadministrator

Benutzer mit dieser Rolle verfügen über die höchste Zugriffsebene. Sie können folgende Aktionen ausführen:

  • Verwalten von Konten und Kontobesitzern
  • Verwalten anderer Unternehmensadministratoren
  • Verwalten von Abteilungsadministratoren
  • Verwalten von Benachrichtigungskontakten
  • Erwerben von Azure-Diensten, einschließlich Reservierungen
  • Anzeigen der Nutzung für alle Konten
  • Anzeigen nicht in Rechnung gestellter Gebühren für alle Konten
  • Zeigen Sie alle Reservierungsaufträge und Reservierungen an, die für das Enterprise Agreement gelten, und verwalten Sie sie.
    • Der Unternehmensadministrator (schreibgeschützt) kann Reservierungsaufträge und Reservierungen anzeigen. Er kann sie nicht verwalten.

In einer Unternehmensregistrierung kann es mehrere Unternehmensadministratoren geben. Sie können Unternehmensadministratoren Lesezugriff gewähren. Sie erben alle die Abteilungsadministratorrolle.

EA purchaser (EA-Einkäufer)

Benutzer mit dieser Rolle verfügen über Berechtigungen zum Erwerben von Azure-Diensten, dürfen jedoch keine Konten verwalten. Sie können folgende Aktionen ausführen:

  • Erwerben von Azure-Diensten, einschließlich Reservierungen
  • Anzeigen der Nutzung für alle Konten
  • Anzeigen nicht in Rechnung gestellter Gebühren für alle Konten
  • Zeigen Sie alle Reservierungsaufträge und Reservierungen an, die für das Enterprise Agreement gelten, und verwalten Sie sie.

Die Rolle „EA purchaser“ (EA-Einkäufer) ist derzeit nur für SPN-basierten Zugriff aktiviert. Informationen zum Zuweisen der Rolle zu einem Dienstprinzipalnamen finden Sie unter Zuweisen von Rollen zu Azure Enterprise Agreement-Dienstprinzipalnamen.

Abteilungsadministrator

Benutzer mit dieser Rolle können folgende Aktionen ausführen:

  • Erstellen und Verwalten von Abteilungen
  • Erstellen neuer Kontobesitzer
  • Anzeigen von Nutzungsdetails für die von ihnen verwalteten Abteilungen
  • Anzeigen von Kosten, wenn die erforderlichen Berechtigungen gewährt wurden

In einer Unternehmensregistrierung kann es mehrere Abteilungsadministratoren geben.

Sie können Abteilungsadministratoren Lesezugriff erteilen, wenn Sie einen Abteilungsadministrator bearbeiten oder erstellen. Legen Sie die Option „Schreibgeschützt“ auf Ja fest.

Kontobesitzer

Benutzer mit dieser Rolle können folgende Aktionen ausführen:

  • Erstellen und Verwalten von Abonnements
  • Verwalten von Dienstadministratoren
  • Anzeigen der Nutzung für Abonnements

Für jedes Konto ist ein eindeutiges Microsoft-Konto oder Geschäfts-, Schul- oder Unikonto erforderlich. Weitere Informationen zu den administrativen Rollen im Azure Enterprise Portal finden Sie unter Informationen zu Azure Enterprise Agreement-Administratorrollen in Azure.

Dienstadministrator

Die Rolle des Dienstadministrators verfügt über Berechtigungen zum Verwalten von Diensten im Azure-Portal und kann der Rolle „Co-Administrator“ Benutzer zuweisen.

Benachrichtigungskontakt

Der Benachrichtigungskontakt empfängt Nutzungsbenachrichtigungen zur Registrierung.

Die folgenden Abschnitte beschreiben die Einschränkungen und Funktionen der einzelnen Rollen.

Benutzerlimit für Administratorrollen

Role Benutzerlimit
Unternehmensadministrator Unbegrenzt
Unternehmensadministrator (nur Leseberechtigung) Unbegrenzt
Einem SPN zugewiesener EA-Einkäufer Unbegrenzt
Abteilungsadministrator Unbegrenzt
Abteilungsadministrator (nur Leseberechtigung) Unbegrenzt
Kontobesitzer Einer pro Konto3

3 Für jedes Konto ist ein individuelles Microsoft-Konto oder Geschäfts-, Schul- oder Unikonto erforderlich.

Organisationsstruktur und Berechtigungen nach Rolle

Aufgaben Unternehmensadministrator Unternehmensadministrator (nur Leseberechtigung) EA Purchaser (EA-Einkäufer) Abteilungsadministrator Abteilungsadministrator (nur Leseberechtigung) Kontobesitzer Partner
Anzeigen von Unternehmensadministratoren
Hinzufügen und Entfernen von Unternehmensadministratoren
Anzeigen von Benachrichtigungskontakten4
Hinzufügen und Entfernen von Benachrichtigungskontakten4
Erstellen und Verwalten von Abteilungen
Anzeigen von Abteilungsadministratoren
Hinzufügen und Entfernen von Abteilungsadministratoren
Anzeigen von Konten in der Registrierung 5 5
Hinzufügen von zur Registrierung und Ändern des Kontobesitzers 5
Erwerben von Reservierungen
Erstellen und Verwalten von Abonnements und Abonnementberechtigungen
  • 4 Benachrichtigungskontakte erhalten E-Mail-Benachrichtigungen zum Azure Enterprise Agreement.
  • 5 Die Aufgabe ist auf Konten in Ihrer Abteilung beschränkt.

Hinzufügen eines neuen Unternehmensadministrators

Unternehmensadministratoren haben die meisten Berechtigungen bei der Verwaltung einer Azure EA-Registrierung. Der erste Azure EA-Administrator wurde erstellt, als die EA-Vereinbarung eingerichtet wurde. Sie können jedoch jederzeit neue Administratoren hinzufügen oder entfernen. Neue Administratoren werden nur von vorhandenen Administratoren hinzugefügt. Weitere Informationen zum Hinzufügen zusätzlicher Unternehmensadministratoren finden Sie unter Erstellen eines weiteren Unternehmensadministrators. Weitere Informationen zu Rollen und Aufgaben für ein Abrechnungsprofil finden Sie unter Rollen und Aufgaben für ein Abrechnungsprofil.

Aktualisieren des Kontobesitzerstatus von „Ausstehend“ in „Aktiv“

Wenn neue Kontobesitzer (Account Owners, AO) erstmals zu einer Azure EA-Registrierung hinzugefügt werden, wird ihr Status als Ausstehend angezeigt. Wenn ein neuer Kontobesitzer die Begrüßungs-E-Mail für die Aktivierung erhält, kann er sich anmelden, um sein Konto zu aktivieren. Nach Aktivierung des Kontos wird der Kontostatus von Ausstehend in Aktiv geändert. Der Kontobesitzer muss die Warnmeldung lesen und die Option Weiter auswählen. Neue Benutzer werden möglicherweise aufgefordert, ihren Vor- und Nachnamen einzugeben, um ein Commerce-Konto zu erstellen. In dem Fall müssen die erforderlichen Informationen hinzugefügt werden, damit der Vorgang fortgesetzt und das Konto aktiviert werden kann.

Hinzufügen eines Abteilungsadministrators

Nachdem ein Azure EA-Administrator eine Abteilung erstellt hat, kann der Azure-Unternehmensadministrator Abteilungsadministratoren hinzufügen und diese einer Abteilung zuordnen. Ein Abteilungsadministrator kann neue Konten erstellen. Neue Konten sind erforderlich, damit Azure EA-Abonnements erstellt werden können.

Weitere Informationen zum Hinzufügen eines Abteilungsadministrators finden Sie unter Erstellen eines Azure EA-Abteilungsadministrators.

Zugriff auf Nutzung und Kosten nach Rolle

Aufgaben Unternehmensadministrator Unternehmensadministrator (nur Leseberechtigung) EA Purchaser (EA-Einkäufer) Abteilungsadministrator Abteilungsadministrator (nur Leseberechtigung) Kontobesitzer Partner
Anzeigen des Guthabens einschließlich Azure-Vorauszahlung
Anzeigen von Ausgabenkontingenten der Abteilungen
Festlegen von Ausgabenkontingenten der Abteilungen
Anzeigen der EA-Preisliste der Organisation
Anzeigen von Nutzungs- und Kostendetails 6 6 7
Verwalten von Ressourcen im Azure-Portal
  • 6 Erfordert die Aktivierung der Richtlinie DA-Ansichtsgebühren im Enterprise Portal durch den Unternehmensadministrator. Der Abteilungsadministrator kann dann Kostendetails für die Abteilung einsehen.
  • 7 Erfordert die Aktivierung der Richtlinie AO-Ansichtsgebühren im Enterprise Portal durch den Unternehmensadministrator. Der Kontobesitzer kann dann Kostendetails für das Konto einsehen.

Anzeige von Preisen für verschiedene Benutzerrollen

Möglicherweise werden Ihnen im Azure-Portal abhängig von Ihrer administrativen Rolle und der Festlegung der Richtlinien zum Anzeigen von Gebühren durch den Unternehmensadministrator unterschiedliche Gebühren angezeigt. Die beiden folgenden Richtlinien im Enterprise-Portal haben Auswirkungen auf die im Azure-Portal angezeigten Preise:

  • DA view charges (Gebühren anzeigen für Abteilungsadministratoren)
  • AO view charges (Gebühren anzeigen für Kontobesitzer)

Informationen zum Festlegen dieser Richtlinien finden Sie unter Verwalten des Zugriffs auf Abrechnungsinformationen für Azure.

Die folgende Tabelle zeigt die Beziehungen zwischen den Enterprise Agreement-Administratorrollen, den Richtlinien zum Anzeigen von Gebühren, der Azure-Rolle im Azure-Portal und den im Azure-Portal angezeigten Preisen. Dem Unternehmensadministrator werden Nutzungsdetails immer basierend auf den EA-Preisen der Organisation angezeigt. Dem Abteilungsadministrator und dem Kontobesitzer werden jedoch – entsprechend der Richtlinie zum Anzeigen von Gebühren und ihrer Azure-Rolle – unterschiedliche Preise angezeigt. Die in der folgenden Tabelle aufgeführte Rolle des Abteilungsadministrators bezieht sich sowohl auf die Rolle „Abteilungsadministrator“ als auch die auf die Rolle „Abteilungsadministrator (nur Leseberechtigung)“.

Enterprise Agreement-Administratorrolle Richtlinie zum Anzeigen von Gebühren für die Rolle Azure-Rolle Preisansicht
Kontobesitzer ODER Abteilungsadministrator ✔ Aktiviert Besitzer EA-Preise der Organisation
Kontobesitzer ODER Abteilungsadministrator ✘ Deaktiviert Besitzer Einzelhandelspreise
Kontobesitzer ODER Abteilungsadministrator ✔ Aktiviert none Keine Preise
Kontobesitzer ODER Abteilungsadministrator ✘ Deaktiviert none Keine Preise
Keine Nicht verfügbar Besitzer Einzelhandelspreise

Sie legen die Enterprise-Administratorrolle und die Richtlinien zum Anzeigen von Gebühren im Enterprise-Portal fest. Die Azure-Rolle kann im Azure-Portal aktualisiert werden. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.

Nächste Schritte