Met Azure verbonden implementatieplanningsbeslissingen voor geïntegreerde Azure Stack Hub-systemen
Nadat u hebt besloten hoe u Azure Stack Hub integreert in uw hybride cloudomgeving, kunt u de implementatiebeslissingen voor Azure Stack Hub voltooien.
Het implementeren van Azure Stack Hub verbonden met Azure betekent dat u Microsoft Entra id of Active Directory Federation Services (AD FS) voor uw identiteitsarchief kunt hebben. U kunt ook kiezen uit een factureringsmodel: betalen per gebruik of op basis van capaciteit. Een verbonden implementatie is de standaardoptie omdat klanten hiermee het meeste uit Azure Stack Hub kunnen halen, met name voor hybride cloudscenario's waarbij zowel Azure als Azure Stack Hub betrokken zijn.
Een identiteitsarchief kiezen
Met een verbonden implementatie kunt u kiezen tussen Microsoft Entra-id of AD FS voor uw identiteitsarchief. Een niet-verbonden implementatie, zonder internetverbinding, kan alleen AD FS gebruiken.
Uw keuze voor het identiteitsarchief is niet van invloed op virtuele tenantmachines (VM's). Tenant-VM's kunnen kiezen met welk identiteitsarchief ze verbinding willen maken, afhankelijk van hoe ze worden geconfigureerd: Microsoft Entra-id, Windows Server Active Directory domein gekoppeld, werkgroep, enzovoort. Dit is niet gerelateerd aan de beslissing van de Azure Stack Hub-id-provider.
Als u bijvoorbeeld IaaS-tenant-VM's implementeert op Azure Stack Hub en wilt dat ze lid worden van een zakelijke Active Directory-domein en van daaruit accounts gebruiken, kunt u dat nog steeds. U hoeft het Microsoft Entra identiteitsarchief dat u hier selecteert niet te gebruiken voor die accounts.
Microsoft Entra identiteitsarchief
Voor het gebruik van Microsoft Entra-id voor uw identiteitsarchief zijn twee Microsoft Entra-accounts vereist: een globale beheerdersaccount en een factureringsaccount. Deze accounts kunnen dezelfde accounts of verschillende accounts zijn. Hoewel het gebruik van hetzelfde gebruikersaccount eenvoudiger en nuttiger kan zijn als u een beperkt aantal Azure-accounts hebt, kunnen uw zakelijke behoeften het gebruik van twee accounts voorstellen:
Globale beheerdersaccount (alleen vereist voor verbonden implementaties). Dit is een Azure-account dat wordt gebruikt voor het maken van apps en service-principals voor Azure Stack Hub-infrastructuurservices in Microsoft Entra-id. Dit account moet beheerdersmachtigingen hebben voor de map waaronder uw Azure Stack Hub-systeem wordt geïmplementeerd. Het wordt de globale Beheer van de cloudoperator voor de Microsoft Entra gebruiker en wordt gebruikt voor de volgende taken:
- Apps en service-principals inrichten en delegeren voor alle Azure Stack Hub-services die moeten communiceren met Microsoft Entra-id en Graph API.
- Als het servicebeheerdersaccount. Dit account is de eigenaar van het standaardproviderabonnement (dat u later kunt wijzigen). U kunt zich met dit account aanmelden bij de Azure Stack Hub-beheerdersportal en dit gebruiken om aanbiedingen en plannen te maken, quota in te stellen en andere beheerfuncties uit te voeren in Azure Stack Hub.
Belangrijk
- Het globale beheerdersaccount is niet vereist om Azure Stack Hub uit te voeren en kan na de implementatie worden uitgeschakeld.
- Beveilig het globale beheerdersaccount volgens de aanbevolen procedures die hier worden beschreven.
- Factureringsrekening (vereist voor zowel verbonden als niet-verbonden implementaties). Dit Azure-account wordt gebruikt om de factureringsrelatie tot stand te brengen tussen uw geïntegreerde Azure Stack Hub-systeem en de Azure Commerce-back-end. Dit is het account dat wordt gefactureerd voor Azure Stack Hub-kosten. Dit account wordt ook gebruikt voor het aanbieden van items in de Marketplace en andere hybride scenario's.
AD FS-identiteitsarchief
Kies deze optie als u uw eigen identiteitsarchief, zoals uw zakelijke Active Directory, wilt gebruiken voor uw servicebeheerdersaccounts.
Een factureringsmodel kiezen
U kunt kiezen voor Betalen per gebruik of voor het factureringsmodel voor capaciteit . Implementaties van het factureringsmodel met betalen per gebruik moeten ten minste één keer per 30 dagen gebruik kunnen rapporteren via een verbinding met Azure. Daarom is het factureringsmodel betalen per gebruik alleen beschikbaar voor verbonden implementaties.
Betalen naar gebruik
Met het factureringsmodel betalen per gebruik wordt het gebruik in rekening gebracht voor een Azure-abonnement. U betaalt alleen wanneer u de Azure Stack Hub-services gebruikt. Als dit het model is dat u kiest, hebt u een Azure-abonnement en de account-id nodig die aan dat abonnement is gekoppeld (bijvoorbeeld serviceadmin@contoso.onmicrosoft.com). EA-, CSP- en CSP Shared Services-abonnementen worden ondersteund. Gebruiksrapportage wordt geconfigureerd tijdens de registratie van Azure Stack Hub.
Notitie
In de meeste gevallen gebruiken Enterprise-klanten EA-abonnementen en serviceproviders CSP- of CSP Shared Services-abonnementen.
Als u een CSP-abonnement gaat gebruiken, bekijkt u de onderstaande tabel om te bepalen welk CSP-abonnement moet worden gebruikt, omdat de juiste aanpak afhankelijk is van het exacte CSP-scenario:
| Scenario | Domein- en abonnementsopties |
|---|---|
| U bent een directe CSP-partner of een indirecte CSP-provider en u gebruikt de Azure Stack Hub | Gebruik een CSP Shared Services-abonnement. of Maak een Microsoft Entra-tenant met een beschrijvende naam in partnercentrum. Bijvoorbeeld <de CSPAdmin van uw organisatie>met een Azure CSP-abonnement dat eraan is gekoppeld. |
| U bent een indirecte CSP-reseller en u gebruikt de Azure Stack Hub | Vraag uw indirecte CSP-provider om een Microsoft Entra-tenant te maken voor uw organisatie met een Azure CSP-abonnement dat eraan is gekoppeld met behulp van Partner Center. |
Facturering op basis van capaciteit
Als u besluit het model voor capaciteitsfacturering te gebruiken, moet u een Azure Stack Hub-capaciteitsplan-SKU aanschaffen op basis van de capaciteit van uw systeem. U moet het aantal fysieke kernen in uw Azure Stack Hub weten om de juiste hoeveelheid aan te schaffen.
Voor capaciteitsfacturering is een Enterprise Agreement (EA) Azure-abonnement vereist voor registratie. De reden hiervoor is dat bij registratie de beschikbaarheid van items in Marketplace wordt ingesteld. Hiervoor is een Azure-abonnement vereist. Het abonnement wordt niet gebruikt voor het gebruik van Azure Stack Hub.
Lees meer
- Zie de productpagina van Azure Stack Hub voor informatie over use cases, aankopen, partners en OEM-hardwareleveranciers.
- Zie het technische document: Azure Stack Hub: een uitbreiding van Azure voor informatie over de roadmap en geo-beschikbaarheid voor geïntegreerde Azure Stack Hub-systemen.
- Download de .pdfvoor meer informatie over de pakketten en prijzen van Microsoft Azure Stack Hub.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor