Administration des rôles de l’Accord Entreprise Azure

Pour faciliter la gestion de l’utilisation et des dépenses d’une organisation, les clients Azure disposant d’un Contrat Entreprise peuvent attribuer six rôles d’administrateur distincts :

  • Administrateur d’entreprise
  • Administrateur d’entreprise (lecture seule)1
  • Acheteur EA
  • Administrateur de service
  • Administrateur de service (lecture seule)
  • Propriétaire de compte2

1 Le contact de facturation du contrat EA sera sous ce rôle.

2 Le contact de facturation ne peut pas être ajouté ou modifié sur le portail Azure Enterprise Portal et sera ajouté à l’inscription EA en fonction de l’utilisateur qui est configuré en tant que contact de facturation au niveau du contrat. Pour modifier le contact de facturation, une demande doit être effectuée par l’intermédiaire d’un conseiller partenaire/logiciel auprès du centre régional des opérations (ROC).

Le premier administrateur d’inscription configuré pendant le provisionnement de l’inscription détermine le type d’authentification du compte de contact de facturation. Quand le contact de facturation est ajouté au portail EA en tant qu’administrateur en lecture seule, il reçoit l’authentification de compte Microsoft.

Par exemple, si le type d’authentification initiale est défini sur Mixte, le Contrat Entreprise sera ajouté en tant que compte Microsoft et le contact de facturation aura des privilèges d’administrateur Contrat Entreprise en lecture seule. Si l’administrateur Contrat Entreprise n’approuve pas l’autorisation de compte Microsoft pour un contact de facturation existant, il peut supprimer l’utilisateur en question et demander au client de rajouter l’utilisateur en tant qu’administrateur en lecture seule avec un compte professionnel ou scolaire défini uniquement au niveau de l’inscription dans le portail EA.

Ces rôles sont spécifiques à la gestion des Contrats Entreprise Azure et s’ajoutent aux rôles intégrés dont Azure doit contrôler l’accès aux ressources. Pour plus d’informations, voir Rôles intégrés Azure.

Hiérarchie du portail Azure Enterprise

La hiérarchie du portail Azure Enterprise se compose des éléments suivants :

  • Le portail Azure Enterprise : un portail de gestion en ligne qui vous permet de gérer les coût de vos services Azure EA. Vous pouvez :

    • créer une hiérarchie Azure EA avec des services, des comptes et des abonnements ;
    • rapprocher les coûts des services consommés, télécharger des rapports d’utilisation et consulter les tarifs ;
    • créer des clés API pour votre inscription.
  • Les services vous aident à segmenter les coûts en regroupements logiques. Les services vous permettent de définir un budget ou un quota au niveau du service.

  • Les comptes sont des unités d’organisation dans le portail Azure Enterprise. Vous pouvez utiliser des comptes pour gérer les abonnements et les rapports d’accès.

  • Les abonnements sont la plus petite unité du portail Azure Enterprise. Ce sont les conteneurs des services Azure qui sont gérés par l’administrateur de service.

Le diagramme ci-dessous illustre des hiérarchies Azure EA simples.

Diagramme de hiérarchies Azure EA simples

Rôles d’utilisateur Entreprise

Les rôles d’utilisateur d’administration suivants font partie de l’inscription de votre entreprise :

  • Administrateur d’entreprise
  • Acheteur EA
  • Administrateur de service
  • Propriétaire du compte
  • Administrateur de services fédérés
  • Contact de notification

Les rôles fonctionnent dans deux portails différents pour effectuer des tâches. Vous utilisez le portail Azure Enterprise pour gérer la facturation et les coûts, et le portail Azure pour gérer les services Azure.

Les clients EA directs peuvent effectuer toutes les tâches d’administration dans le portail Azure. Vous pouvez utiliser le portail Azure pour gérer la facturation, les coûts et les services Azure.

Les rôles utilisateur sont associés à un compte d’utilisateur. Pour valider l’authenticité de l’utilisateur, chaque utilisateur doit avoir un compte professionnel, scolaire ou Microsoft valide. Assurez-vous que chaque compte est associé à une adresse e-mail activement supervisée. Les notifications de compte sont envoyées à l’adresse e-mail.

Quand vous configurez des utilisateurs, vous pouvez attribuer plusieurs comptes au rôle d’administrateur d’entreprise. Toutefois, un seul compte peut contenir le rôle de propriétaire du compte. Vous pouvez également attribuer les rôles d’administrateur d’entreprise et de propriétaire du compte à un seul compte.

Administrateur d’entreprise

Les utilisateurs ayant ce rôle ont le niveau d’accès le plus élevé. Ils peuvent effectuer les tâches suivantes :

  • Gérer les comptes et les propriétaires de compte.
  • Gérer d’autres administrateurs d’entreprise.
  • Gérer les administrateurs de service.
  • Gérer les contacts de notification.
  • Acheter des services Azure, y compris des réservations.
  • Consulter l’utilisation pour tous les comptes.
  • Consulter les frais non facturés pour tous les comptes.
  • Affichez et gérez tous les ordres de réservation et les réservations qui s’appliquent à l’Accord Entreprise.
    • L’administrateur d’entreprise (en lecture seule) peut afficher les ordres de réservation et les réservations. Il ne peut pas les gérer.

Il peut y avoir plusieurs administrateurs d’entreprise dans une inscription Entreprise. Vous pouvez accorder un accès en lecture seule aux administrateurs d’entreprise. Tous les administrateurs d’entreprise héritent le rôle Administrateur de service.

Acheteur EA

Les utilisateurs qui ont ce rôle sont autorisés à acheter des services Azure, mais pas à gérer des comptes. Ils peuvent effectuer les tâches suivantes :

  • Acheter des services Azure, y compris des réservations.
  • Consulter l’utilisation pour tous les comptes.
  • Consulter les frais non facturés pour tous les comptes.
  • Affichez et gérez tous les ordres de réservation et les réservations qui s’appliquent à l’Accord Entreprise.

Le rôle d’acheteur EA est actuellement activé uniquement pour l’accès basé sur le SPN. Pour savoir comment attribuer le rôle à un nom de principal de service, consultez Attribuer des rôles à des noms de principal de service Contrat Entreprise Azure.

Administrateur de service

Les utilisateurs ayant ce rôle peuvent effectuer les tâches suivantes :

  • Créer et gérer des services.
  • Créer des propriétaires de compte.
  • Consulter les détails de l’utilisation des services qu’ils gèrent.
  • Consulter les coûts, s’ils ont les autorisations appropriées.

Il peut y avoir plusieurs administrateurs de service dans chaque inscription Entreprise.

Vous pouvez accorder un accès en lecture seule aux administrateurs de service lorsque vous modifiez ou créez un administrateur de service. Définissez l’option de lecture seule sur Yes (Oui).

Propriétaire du compte

Les utilisateurs ayant ce rôle peuvent effectuer les tâches suivantes :

  • Créer et gérer des abonnements.
  • Gérer les administrateurs de service.
  • Consulter l’utilisation des abonnements.

Chaque compte nécessite un compte professionnel, scolaire ou Microsoft unique. Pour plus d’informations sur les rôles d’administrateur dans le portail Azure Enterprise, consultez Comprendre les rôles d’administrateur Accord Entreprise Azure dans Azure.

Administrateur de services fédérés

Le rôle d’administrateur de service est autorisé à gérer les services dans le portail Azure et à attribuer le rôle de coadministrateur à des utilisateurs.

Contact de notification

Le contact de notification reçoit des notifications d’utilisation liées à l’inscription.

Les sections suivantes décrivent les limitations et les capacités de chaque rôle.

Limite utilisateur pour les rôles d’administrateur

Role Limite utilisateur
Administrateur d’entreprise Illimité
Administrateur d’entreprise (lecture seule) Illimité
Acheteur EA attribué à un SPN Illimité
Administrateur de service Illimité
Administrateur de service (lecture seule) Illimité
Propriétaire du compte 1 par compte3

3 Chaque compte nécessite un compte Microsoft unique ou un compte professionnel ou scolaire.

Structure de l’organisation et autorisations par rôle

Tâches Administrateur d’entreprise Administrateur d’entreprise (lecture seule) Acheteur EA Administrateur de service Administrateur de service (lecture seule) Propriétaire du compte Partenaire
Voir les administrateurs d’entreprise
Ajouter ou supprimer des administrateurs d’entreprise
Voir les contacts de notification4
Ajouter ou supprimer des contacts de notification4
Créer et gérer des services
Voir les administrateurs de service
Ajouter ou supprimer des administrateurs de service
Voir les comptes de l’inscription 5 5
Ajouter des comptes à l’inscription et changer le propriétaire du compte 5
Acheter des réservations
Créer et gérer des abonnements et des autorisations d’abonnement
  • 4 Les contacts de notification reçoivent des communications par e-mail à propos du Contrat Entreprise Azure.
  • 5 La tâche est limitée aux comptes de votre service.

Ajouter un nouvel administrateur d’entreprise

Les administrateurs d’entreprise disposent de la majorité des privilèges lors de la gestion d’une inscription Azure EA. L’administrateur Azure EA initial a été créé lors de la configuration du Contrat Entreprise. Toutefois, vous pouvez ajouter ou supprimer de nouveaux administrateurs à tout moment. Les nouveaux administrateurs peuvent être ajoutés uniquement par des administrateurs existants. Pour plus d’informations sur l’ajout d’administrateurs d’entreprise supplémentaires, consultez Créer un autre administrateur d’entreprise. Les clients EA directs peuvent utiliser le portail Azure pour ajouter des administrateurs EA. Consultez Créer un autre administrateur d’entreprise sur le portail Azure. Pour plus d’informations sur les rôles et les tâches d’un profil de facturation, consultez Tâches et rôles du profil de facturation.

Mettre à jour l’état propriétaire du compte de En attente à Actif

Lorsque de nouveaux propriétaires de compte sont ajoutés pour la première fois à une inscription Azure EA, leur état est En attente. Quand un nouveau propriétaire de compte reçoit l’e-mail de bienvenue et d’activation, il peut se connecter pour activer son compte. Une fois qu’il active son compte, l’état du compte est mis à jour de En attente à Actif. Le propriétaire du compte doit lire le message « Avertissement », puis sélectionner Continuer. Un nouvel utilisateur peut être invité à entrer son prénom et son nom pour créer un compte de commerce. Dans ce cas, il doit ajouter les informations nécessaires pour continuer. Le compte est alors activé.

Ajouter un administrateur de service

Une fois qu’un administrateur Azure EA a créé un service, l’administrateur d’entreprise Azure peut ajouter des administrateurs de service et associer chacun d’eux à un service. Un administrateur de service peut créer des comptes. Ces comptes sont nécessaires pour créer des abonnements Azure EA.

Les administrateurs EA directs peuvent ajouter des administrateurs de service dans le portail Azure. Pour plus d’informations, consultez Créer un administrateur de service EA Azure.

Accès à l’utilisation et aux coûts par rôle

Tâches Administrateur d’entreprise Administrateur d’entreprise (lecture seule) Acheteur EA Administrateur de service Administrateur de service (lecture seule) Propriétaire du compte Partenaire
Afficher le solde du crédit, y compris Paiement anticipé Azure
Voir les quotas de dépenses des services
Définir les quotas de dépenses des services
Voir la grille tarifaire du Contrat Entreprise de l’organisation
Voir les détails relatifs à l’utilisation et aux coûts 6 6 7
Gérer les ressources dans le portail Azure
  • 6 L’administrateur d’entreprise doit activer la stratégie d’affichage des frais pour l’administrateur de service dans Enterprise Portal. L’administrateur de service peut ensuite consulter le détail des coûts pour le service.
  • 7 L’administrateur d’entreprise doit activer la stratégie d’affichage des frais pour le propriétaire du compte dans Enterprise Portal. Le propriétaire du compte peut ensuite consulter le détail des coûts pour le compte.

Voir les tarifs des différents rôles d’utilisateur

Vous pouvez voir différents tarifs dans le portail Azure en fonction de votre rôle d’administrateur et de la manière dont les stratégies d’affichage des frais sont définies par l’administrateur d’entreprise. Les deux stratégies d’Enterprise Portal qui affectent les tarifs que vous voyez dans le portail Azure sont les suivantes :

  • Affichage des frais pour l’administrateur de service
  • Affichage des frais pour le propriétaire du compte

Pour découvrir comment définir ces stratégies, consultez Gérer l’accès aux informations de facturation pour Azure.

Le tableau suivant montre la relation entre les rôles d’administrateur Contrat Entreprise, la stratégie d’affichage des frais, le rôle Azure du portail Azure et les tarifs que vous voyez dans le portail Azure. L’administrateur d’entreprise voit toujours les détails relatifs à l’utilisation en fonction des tarifs Contrat Entreprise de l’organisation. Toutefois, l’administrateur de service et le propriétaire du compte voient différents tarifs en fonction de la stratégie d’affichage des frais et de leur rôle Azure. Le rôle Administrateur de service listé dans le tableau suivant fait référence aux rôles Administrateur de service et Administrateur de service (lecture seule).

Rôle d’administrateur Contrat Entreprise Stratégie d’affichage des frais pour le rôle Rôle Azure Affichage des tarifs
Propriétaire du compte OU Administrateur de service ✔ Activée Propriétaire Tarifs Contrat Entreprise de l’organisation
Propriétaire du compte OU Administrateur de service ✘ Désactivée Propriétaire Aucun tarif
Propriétaire du compte OU Administrateur de service ✔ Activée Aucun Aucun tarif
Propriétaire du compte OU Administrateur de service ✘ Désactivée Aucun Aucun tarif
None Non applicable Propriétaire Aucun tarif

Vous définissez le rôle d’administrateur Contrat Entreprise et les stratégies d’affichage des frais dans Enterprise Portal. Vous pouvez mettre à jour le rôle Azure dans le portail Azure. Pour plus d’informations, consultez Attribuer des rôles Azure en utilisant le portail Azure.

Étapes suivantes