Delegare le offerte nell'hub di Azure Stack

In qualità di operatore dell'hub di Azure Stack, potrebbe essere necessario mettere altri utenti responsabili dell'iscrizione e della creazione di sottoscrizioni. Ad esempio, se si è un provider di servizi, è possibile che i rivenditori possano iscriversi ai clienti e gestirli per conto dell'utente. In alternativa, se si fa parte di un gruppo IT centrale in un'azienda, è possibile delegare l'iscrizione dell'utente ad altri dipendenti IT.

La delega semplifica il raggiungimento e la gestione di più utenti rispetto a se stessi, come illustrato nella figura seguente:

Levels of delegation in Azure Stack Hub

Con la delega, il provider delegato gestisce un'offerta (denominata offerta delegata) e i clienti finali ottengono sottoscrizioni con tale offerta senza coinvolgere l'amministratore di sistema.

Ruoli di delega

I ruoli seguenti fanno parte della delega:

  • L'operatore hub di Azure Stack gestisce l'infrastruttura dell'hub di Azure Stack e crea un modello di offerta. L'operatore delega ad altri utenti di fornire offerte al tenant.

  • Gli operatori delegati dell'hub di Azure Stack sono utenti con diritti di proprietario o collaboratore nelle sottoscrizioni denominate provider delegati. Possono appartenere ad altre organizzazioni, ad esempio altri tenant Azure Active Directory (Azure AD).

  • Gli utenti eseguono l'iscrizione alle offerte e li usano per la gestione dei carichi di lavoro, la creazione di macchine virtuali, l'archiviazione dei dati e così via.

Passaggi di delega

La configurazione della delega prevede due passaggi:

  1. Creare una sottoscrizione del provider delegato: sottoscrivere un utente a un'offerta contenente solo il servizio di sottoscrizione. Gli utenti che sottoscrivono questa offerta possono quindi estendere le offerte delegate ad altri utenti effettuando la registrazione per tali offerte.

  2. Delegare un'offerta al provider delegato: questa offerta consente al provider delegato di creare sottoscrizioni o di estendere l'offerta agli utenti. Il provider delegato può ora accettare l'offerta ed estenderla ad altri utenti.

La figura seguente illustra i passaggi per la configurazione della delega:

Steps for creating the delegated provider and enabling them to sign up users in Azure Stack Hub

Requisiti del provider delegato

Per fungere da provider delegato, un utente stabilisce una relazione con il provider principale creando una sottoscrizione. Questa sottoscrizione identifica il provider delegato come il diritto di presentare le offerte delegate per conto del provider principale.

Dopo aver stabilito questa relazione, l'operatore dell'hub di Azure Stack può delegare un'offerta al provider delegato. Il provider delegato può accettare l'offerta, rinominarla (ma non modificarne la sostanza) e offrirla ai propri clienti.

Procedura dettagliata per la delega

Le sezioni seguenti descrivono i passaggi per configurare un provider delegato, delegare un'offerta e verificare che gli utenti possano iscriversi per l'offerta delegata.

Configurare i ruoli

Per usare questa procedura dettagliata, sono necessari due account Azure AD oltre all'account dell'operatore dell'hub di Azure Stack. Se questi due account non sono disponibili, è necessario crearli. Gli account possono appartenere a qualsiasi utente Azure AD e vengono definiti provider delegato e l'utente.

Ruolo Diritti dell'organizzazione
Provider delegato Utente
Utente Utente

Nota

Nel caso di un rivenditore CSP, la creazione di questo provider delegato richiede che questi utenti si trovino nella directory tenant (l'utente Azure AD). L'operatore dell'hub di Azure Stack deve prima eseguire l'onboarding del tenant Azure AD e quindi configurare l'utilizzo e la fatturazione seguendo questa procedura.

Identificare il provider delegato

  1. Accedere al portale di amministrazione come operatore dell'hub di Azure Stack.

  2. Per creare un'offerta che consente a un utente di diventare un provider delegato:

    a. Creare un piano. Questo piano deve includere solo il servizio di sottoscrizione. Questo articolo usa un piano denominato PlanForDelegation come esempio.

    b. Creare un'offerta in base a questo piano. Questo articolo usa un'offerta denominata OfferToDP come esempio.

    c. Aggiungere il provider delegato come sottoscrittore a questa offerta selezionando Sottoscrizioni, quindi Aggiungi, quindi Nuova sottoscrizione tenant.

    Add the delegated provider as a subscriber in Azure Stack Hub administrator portal

    Nota

    Come per tutte le offerte dell'hub di Azure Stack, è possibile rendere pubblica l'offerta e consentire agli utenti di iscriversi o mantenerla privata e consentire all'operatore dell'hub di Azure Stack di gestire l'iscrizione. I provider delegati sono in genere un piccolo gruppo. Si vuole controllare chi è ammesso, quindi mantenere questa offerta privata ha senso nella maggior parte dei casi.

L'operatore hub di Azure Stack crea l'offerta delegata

Il passaggio successivo consiste nel creare il piano e offrire che si intende delegare e che gli utenti useranno. È consigliabile definire questa offerta come si vuole che gli utenti lo visualizzino perché il provider delegato non può modificare i piani e le quote inclusi.

  1. Come operatore dell'hub di Azure Stack, creare un piano e un'offerta in base al piano. Questo articolo usa un'offerta denominata DelegatedOffer come esempio.

    Nota

    Questa offerta non deve essere pubblica, ma è possibile renderla pubblica. Tuttavia, nella maggior parte dei casi, si vuole che i provider delegati abbiano accesso all'offerta. Dopo aver delegato un'offerta privata come descritto nei passaggi seguenti, il provider delegato può accedervi.

  2. Delegare l'offerta. Passare a DelegatedOffer. In Impostazioni selezionare Provider delegati e quindi selezionare Aggiungi.

  3. Selezionare la sottoscrizione per il provider delegato nell'elenco a discesa e quindi selezionare Delega.

    Add a delegated provider in Azure Stack Hub administrator portal

Il provider delegato personalizza l'offerta

Accedere al portale utenti come provider delegato e quindi creare una nuova offerta usando l'offerta delegata come modello.

  1. Selezionare + Crea una risorsa, quindi Offerte tenant e piani, quindi selezionare Offerta.

    Create a new offer in Azure Stack Hub user portal

  2. Assegnare un nome all'offerta. In questo esempio viene usato ResellerOffer. Selezionare l'offerta delegata su cui basarla e quindi selezionare Crea.

    Assign a name in Azure Stack Hub user portal

    Importante

    I provider delegati possono scegliere solo le offerte delegate. Non possono apportare modifiche a tali offerte; solo un operatore dell'hub di Azure Stack può modificare queste offerte. Ad esempio, solo un operatore può modificare i piani e le quote. Un provider delegato non costruisce un'offerta da piani di base e piani aggiuntivi.

  3. Il provider delegato può rendere pubbliche queste offerte tramite il proprio URL del portale. Per rendere pubblica l'offerta, selezionare Sfoglia e quindi Offerte. Selezionare l'offerta e quindi selezionare Cambia stato.

  4. Le offerte delegate pubbliche sono ora visibili solo tramite il portale delegato. Per trovare e modificare questo URL:

    a. Selezionare Sfoglia, quindi Tutti i servizi e quindi nella categoria GENERALE selezionare Sottoscrizioni. Selezionare la sottoscrizione del provider delegato (ad esempio DPSubscription) e quindi Proprietà.

    b. Copiare l'URL del portale in una posizione separata, ad esempio Blocco note.

    Select the delegated provider subscription in Azure Stack Hub user portal

    La creazione di un'offerta delegata è stata completata come provider delegato. Disconnettersi come provider delegato e chiudere la finestra del browser.

Iscriversi per l'offerta

  1. In una nuova finestra del browser passare all'URL del portale delegato salvato nel passaggio precedente. Accedere al portale come utente.

    Nota

    Le offerte delegate non sono visibili a meno che non si usi il portale delegato.

  2. Nel dashboard selezionare Ottieni una sottoscrizione. Si noterà che all'utente vengono presentate solo le offerte delegate create dal provider delegato.

    View and select offers in Azure Stack Hub user portal

Il processo di delega di un'offerta è terminato. Ora un utente può iscriversi a questa offerta ottenendo una sottoscrizione.

Spostare sottoscrizioni tra provider delegati

Se necessario, una sottoscrizione può essere spostata tra sottoscrizioni del provider delegato nuove o esistenti appartenenti allo stesso tenant di directory. È possibile spostarli usando il cmdlet di PowerShell Move-AzsSubscription.

Lo spostamento delle sottoscrizioni è utile quando:

  • Si esegue l'onboarding di un nuovo membro del team che assumerà il ruolo del provider delegato e si vuole assegnare a queste sottoscrizioni utente membro del team create in precedenza nella sottoscrizione del provider predefinita.
  • Sono disponibili più sottoscrizioni di provider delegati nello stesso tenant di directory (Azure AD) ed è necessario spostare le sottoscrizioni utente tra di esse. Questo scenario può verificarsi quando un membro del team si sposta tra i team e la sottoscrizione deve essere allocato al nuovo team.

Passaggi successivi