Zarządzanie rolami w umowie Enterprise Agreement platformy Azure
Uwaga
Administratorzy przedsiębiorstwa mają uprawnienia do tworzenia nowych subskrypcji w ramach aktywnych kont rejestracji. Aby uzyskać więcej informacji na temat tworzenia nowych subskrypcji, zobacz Dodawanie nowej subskrypcji.
Aby ułatwić zarządzanie użyciem i wydatkami w organizacji, klienci platformy Azure z umową Enterprise Agreement mogą przypisywać sześć odrębnych ról administracyjnych:
- Administratora przedsiębiorstwa
- Administracja istrator przedsiębiorstwa (tylko do odczytu)¹
- Nabywca EA
- Administrator działu
- Administrator działu (tylko odczyt)
- Właściciel konta²
¹ Kontakt z rozliczaniem umowy EA jest objęty tą rolą.
² Nie można dodać ani zmienić kontaktu bill-to w witrynie Azure Portal. Jest on dodawany do rejestracji UMOWY EA na podstawie użytkownika, który jest skonfigurowany jako kontakt z Bill-To na poziomie umowy. Aby zmienić kontakt dla rozliczeń, należy przesłać żądanie do regionalnego centrum operacyjnego (ROC) za pośrednictwem partnera/doradcy ds. oprogramowania.
Pierwszy administrator rejestracji skonfigurowany podczas aprowizacji rejestracji określa typ uwierzytelnienia konta kontaktu dla rozliczeń. Gdy kontakt z rachunkiem zostanie dodany do witryny Azure Portal jako administrator tylko do odczytu, otrzymuje uwierzytelnianie konta Microsoft.
Jeśli na przykład początkowy typ uwierzytelniania jest ustawiony na mieszany, umowa EA zostanie dodana jako konto Microsoft, a kontakt z rozliczaniem ma uprawnienia administratora umowy EA tylko do odczytu. Jeśli administrator umowy EA nie zatwierdzi autoryzacji konta Microsoft dla istniejącego kontaktu z rozliczaniem, administrator umowy EA może usunąć danego użytkownika. Następnie mogą poprosić klienta o dodanie użytkownika z powrotem jako administrator tylko do odczytu z kontem służbowym ustawionym tylko na poziomie rejestracji w witrynie Azure Portal.
Te role są specyficzne dla procesu zarządzania umowami Enterprise Agreement platformy Azure. Są one dodatkiem do wbudowanych ról platformy Azure, które umożliwiają kontrolowanie dostępu do zasobów. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
Witryna Azure Portal dla zarządzania kosztami i rozliczeń
Hierarchia witryny Azure Portal dla usługi Cost Management obejmuje:
Witryna Azure Portal dla usługi Cost Management — portal zarządzania online, który ułatwia zarządzanie kosztami usług EA platformy Azure. Możesz wykonać następujące zadania.
- Tworzyć hierarchię umowy EA platformy Azure, w tym działy, konta i subskrypcje.
- Uzgadniać koszty używanych usług, pobierać raporty użycia i wyświetlać cenniki.
- Tworzyć klucze interfejsu API dla rejestracji.
Działy ułatwiają dzielenie kosztów na logiczne grupy. Działy umożliwiają ustawianie budżetu lub limitu przydziału na poziomie działu.
Konta to jednostki organizacyjne w witrynie Azure Portal dla usługi Cost Management. Konta umożliwiają zarządzanie subskrypcjami i wyświetlanie raportów.
Subskrypcje to najmniejsza jednostka w witrynie Azure Portal dla usługi Cost Management. Są to kontenery dla usług platformy Azure zarządzanych przez rolę Właściciela konta, znaną również jako administrator usługi subskrypcji.
Na poniższym diagramie przedstawiono proste hierarchie witryny Azure EA Portal.
Role użytkownika przedsiębiorstwa
W ramach rejestracji przedsiębiorstwa występują następujące role użytkowników administracyjnych:
- Administrator przedsiębiorstwa
- Nabywca EA
- Administrator działu
- Właściciel konta
- Administrator usługi
- Kontakt dla powiadomień
Użyj usługi Cost Management w witrynie Azure Portal, aby zarządzać rolami usługi Azure Umowa Enterprise.
Bezpośredni klienci z umową EA mogą wykonywać wszystkie zadania administracyjne w witrynie Azure Portal. Za pomocą witryny Azure Portal można zarządzać rozliczeniami, kosztami i usługami platformy Azure.
Role użytkowników są skojarzone z kontem użytkownika. Aby zweryfikować autentyczność użytkowników, każdy użytkownik musi mieć prawidłowe konto służbowe lub Microsoft. Upewnij się, że każde konto jest skojarzone z adresem e-mail, aby aktywnie go monitorować. Powiadomienia dotyczące rejestracji są wysyłane na adres e-mail.
Uwaga
Rola Właściciel konta jest często przypisywana do konta usługi, które nie ma aktywnie monitorowanej poczty e-mail.
Podczas konfigurowania użytkowników do roli administratora przedsiębiorstwa można przypisać wiele kont. Rejestracja może mieć wielu właścicieli kont, na przykład jednego na dział. Ponadto do jednego konta można przypisać zarówno rolę administratora przedsiębiorstwa, jak i rolę właściciela konta.
Administrator przedsiębiorstwa
Użytkownicy z tą rolą mają najwyższy poziom dostępu do rejestracji. Mogą wykonywać następujące czynności:
- Zarządzanie kontami i właścicielami kont.
- Zarządzanie innymi administratorami przedsiębiorstwa.
- Zarządzanie administratorami działów.
- Zarządzanie kontaktami dla powiadomień.
- Kupowanie usług platformy Azure, w tym rezerwacji/planów oszczędnościowych.
- Wyświetlanie użycia na wszystkich kontach.
- Wyświetlanie nienaliczonych opłat na wszystkich kontach.
- Utwórz nowe subskrypcje w ramach aktywnych kont rejestracji.
- Wyświetlanie wszystkich zamówień rezerwacji/planów oszczędnościowych i rezerwacji/oszczędności dotyczących Umowa Enterprise oraz zarządzanie nimi.
- Administrator przedsiębiorstwa (tylko do odczytu) może wyświetlać zamówienia planu rezerwacji/oszczędności i rezerwacje/plany oszczędnościowe. Nie może nimi zarządzać.
W ramach rejestracji przedsiębiorstwa może być wielu administratorów przedsiębiorstwa. Administratorom przedsiębiorstwa można przyznać dostęp tylko do odczytu.
Rola administratora umowy EA automatycznie dziedziczy wszystkie dostępy i uprawnienia roli administratora działu. Nie ma więc potrzeby ręcznego przyznawania administratorowi umowy EA roli administratora działu.
Rolę administratora przedsiębiorstwa można przypisać do wielu kont.
Nabywca EA
Użytkownicy z tą rolą mają uprawnienia do zakupu usług platformy Azure, ale nie mogą zarządzać kontami. Mogą wykonywać następujące czynności:
- Kupowanie usług platformy Azure, w tym rezerwacji/planów oszczędnościowych.
- Wyświetlanie użycia na wszystkich kontach.
- Wyświetlanie nienaliczonych opłat na wszystkich kontach.
- Wyświetlanie wszystkich zamówień rezerwacji/planów oszczędnościowych i rezerwacji/oszczędności dotyczących Umowa Enterprise oraz zarządzanie nimi.
Rola nabywcy EA jest obecnie włączona tylko w przypadku dostępu opartego na głównej nazwie usługi. Aby dowiedzieć się, jak przypisać rolę do nazwy głównej usługi, zobacz Przypisywanie ról do głównych nazw usługi w ramach umowy Enterprise Agreement platformy Azure.
Administrator działu
Użytkownicy z tą rolą mogą wykonywać następujące czynności:
- Tworzenie działów i zarządzanie nimi.
- Tworzenie nowych właścicieli kont.
- Wyświetlanie szczegółów użycia dla działów, którymi zarządzają.
- Wyświetlanie kosztów w przypadku posiadania niezbędnych uprawnień.
Dla każdej rejestracji przedsiębiorstwa można mieć wielu administratorów działów.
Tworząc lub edytując konto administratora działu, można przyznać mu dostęp tylko do odczytu. Dla opcji tylko do odczytu ustaw wartość Tak.
Właściciel konta
Użytkownicy z tą rolą mogą wykonywać następujące czynności:
- Tworzenie subskrypcji i zarządzanie nimi.
- Zarządzanie administratorami usług.
- Wyświetlanie użycia dla subskrypcji.
Każde konto wymaga unikatowego konta służbowego lub konta Microsoft. Aby uzyskać więcej informacji na temat ról administracyjnych w witrynie Azure Portal, zobacz Omówienie ról administracyjnych platformy Azure Umowa Enterprise na platformie Azure.
Jedno konto może mieć tylko jednego właściciela konta. Jednak w rejestracji EA może istnieć wiele kont. Każde konto ma unikatowego właściciela konta.
W przypadku różnych kont Microsoft Entra zastosowanie ustawień uprawnień może potrwać dłużej niż 30 minut.
Administrator usługi
Rola administratora usługi ma uprawnienia do zarządzania usługami w witrynie Azure Portal i przypisywania użytkowników do roli współadministratora.
Kontakt dla powiadomień
Kontakt dla powiadomień odbiera powiadomienia o użyciu dotyczące rejestracji.
W poniższych sekcjach opisano ograniczenia i możliwości poszczególnych ról.
Limit liczby użytkowników dla ról administratorów
| Rola | Limit użytkowników |
|---|---|
| Administratora przedsiębiorstwa | Nieograniczony |
| Administrator przedsiębiorstwa (tylko odczyt) | Nieograniczony |
| Nabywca umowy EA przypisany do głównej nazwy usługi (SPN) | Nieograniczony |
| Administrator działu | Nieograniczony |
| Administrator działu (tylko odczyt) | Nieograniczony |
| Właściciel konta | 1 na konto³ |
³ Każde konto wymaga unikatowego konta Microsoft lub konta służbowego.
Struktura i uprawnienia organizacji według roli
| Zadania | Administratora przedsiębiorstwa | Administrator przedsiębiorstwa (tylko odczyt) | Nabywca EA | Administrator działu | Administrator działu (tylko odczyt) | Właściciel konta | Partner |
|---|---|---|---|---|---|---|---|
| Wyświetlanie administratorów przedsiębiorstwa | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Dodawanie lub usuwanie administratorów przedsiębiorstwa | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Wyświetl kontakty powiadomień⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Dodawanie lub usuwanie kontaktów powiadomień⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Tworzenie działów i zarządzanie nimi | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Wyświetlanie administratorów działu | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Dodawanie lub usuwanie administratorów działu | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| Wyświetlanie kont w rejestracji | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
| Dodawanie kont do rejestracji i zmienianie właściciela konta | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
| Kupowanie rezerwacji/planów oszczędnościowych | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Tworzenie subskrypcji i uprawnień subskrypcji oraz zarządzanie nimi | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Kontakty powiadomień są wysyłane wiadomości e-mail dotyczące usługi Azure Umowa Enterprise.
- ⁵ Zadanie jest ograniczone do kont w twoim dziale.
- ⁶ Właściciel subskrypcji, nabywca rezerwacji lub nabywca planu oszczędnościowego może kupować rezerwacje i plany oszczędnościowe w ramach subskrypcji oraz zarządzać nimi, a także tylko wtedy, gdy jest to dozwolone przez flagi z obsługą rezerwacji/planu oszczędnościowego. Administratorzy przedsiębiorstwa mogą kupować rezerwacje i plany oszczędnościowe oraz zarządzać nimi na koncie rozliczeniowym. Administratorzy przedsiębiorstwa (tylko do odczytu) mogą wyświetlać wszystkie zakupione rezerwacje i plany oszczędnościowe. Flagi z obsługą zakupu planu rezerwacji/oszczędności nie mają wpływu na role administratora umowy EA. Właściciel roli Administracja Enterprise (tylko do odczytu) nie może dokonać zakupów. Jeśli jednak użytkownik mający tę rolę posiada również uprawnienia właściciela subskrypcji, nabywcy rezerwacji lub nabywcy planu oszczędnościowego, użytkownik może zakupić rezerwacje i/lub plany oszczędności, niezależnie od flag.
Dodawanie nowego administratora przedsiębiorstwa
Administratorzy przedsiębiorstwa mają największe uprawnienia podczas zarządzania rejestracją w portalu Azure EA. Początkowy administrator platformy Azure EA został utworzony podczas konfigurowania umowy EA. Można jednak dodawać i usuwać nowych administratorów w dowolnym momencie. Istniejący administratorzy tworzą nowych administratorów. Aby uzyskać więcej informacji na temat dodawania kolejnych administratorów przedsiębiorstwa, zobacz Tworzenie innego administratora przedsiębiorstwa w witrynie Azure Portal. Aby uzyskać więcej informacji o rolach i zadaniach dotyczących rozliczeń, zobacz sekcję Role i zadania profilów rozliczeniowych.
Aktualizowanie stanu właściciela konta z „oczekujące” na „aktywne”
Gdy nowi właściciele konta są po raz pierwszy dodawani do rejestracji w ramach umowy EA, ich stan jest wyświetlany jako oczekujące. Gdy nowy właściciel konta otrzymuje powitalną wiadomość e-mail z informacjami o aktywacji, może się zalogować, aby aktywować swoje konto.
Uwaga
Jeśli właściciel konta jest kontem usługi i nie ma wiadomości e-mail, użyj sesji w trybie prywatnym, aby zalogować się do witryny Azure Portal i przejść do usługi Cost Management, aby wyświetlić monit o zaakceptowanie powitalnej wiadomości e-mail z aktywacją.
Po aktywowaniu konta stan konta jest aktualizowany z oczekujące na aktywne. Właściciel konta musi odczytać Warning komunikat i wybrać pozycję Kontynuuj. Przy tworzeniu konta komercyjnego nowi użytkownicy mogą zobaczyć monit o wprowadzenie imienia i nazwiska. W takiej sytuacji muszą dodać wymagane informacje, aby kontynuować, a konto jest aktywowane.
Uwaga
Subskrypcja jest skojarzona z jednym i tylko jednym kontem. Komunikat z ostrzeżeniem zawiera szczegółowe informacje, które ostrzegają właściciela konta, że zaakceptowanie oferty spowoduje przeniesienie subskrypcji skojarzonych z kontem do nowej rejestracji.
Dodawanie administratora działu
Po utworzeniu działu przez administratora portalu Azure EA administrator oferty Azure Enterprise może dodać administratorów działu i skojarzyć ich z działem. Administrator działu może tworzyć nowe konta. Nowe konta są potrzebne do tworzenia subskrypcji portalu Azure EA.
Bezpośredni administratorzy witryny EA Portal mogą dodawać administratorów działów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz sekcję Tworzenie roli administratora działu w witrynie Azure EA Portal.
Dostęp do danych użycia i kosztów według roli
| Zadania | Administratora przedsiębiorstwa | Administrator przedsiębiorstwa (tylko odczyt) | Nabywca EA | Administrator działu | Administrator działu (tylko odczyt) | Właściciel konta | Partner |
|---|---|---|---|---|---|---|---|
| Wyświetlanie salda środków, w tym przedpłaty za platformę Azure | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Wyświetlanie limitów przydziału wydatków dla działu | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Ustawianie limitów przydziału wydatków dla działu | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Wyświetlanie arkusza cen umów EA organizacji | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Wyświetlanie szczegółów użycia i kosztów | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
| Zarządzanie zasobami w witrynie Azure Portal | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Wymaga, aby Administracja istrator przedsiębiorstwa włącza zasady wyświetlania opłat przez administratora w witrynie Azure Portal. Administrator działu będzie następnie widzieć szczegóły kosztów dla działu.
- ⁸ Wymaga, aby Administracja istrator przedsiębiorstwa włącza zasady wyświetlania opłat przez użytkownika w witrynie Azure Portal. Właściciel konta będzie następnie widzieć szczegóły kosztów dla konta.
Zobacz cennik dla różnych ról użytkownika
W witrynie Azure Portal mogą być widoczne różne ceny w zależności od roli administracyjnej i sposobu ustawiania zasad wyświetlania opłat przez Administracja istrator przedsiębiorstwa. Włączenie ról administratora działu i właściciela konta w celu wyświetlania opłat można ograniczyć przez ograniczenie dostępu do informacji rozliczeniowych.
Aby dowiedzieć się, jak ustawić te zasady, zobacz temat Manage access to billing information for Azure (Zarządzanie dostępem do informacji rozliczeniowych dotyczących platformy Azure).
W poniższej tabeli przedstawiono relację między:
- role administratora Umowa Enterprise
- Wyświetlanie zasad opłat
- Rola platformy Azure w witrynie Azure Portal
- Cennik widoczny w witrynie Azure Portal
Administrator przedsiębiorstwa zawsze widzi szczegóły użycia w oparciu o ceny umowy EA organizacji. Natomiast administrator działu i właściciel konta zobaczą różne widoki cen w zależności od zasad wyświetlania opłat i odpowiedniej roli na platformie Azure. Rola Administrator działu wymieniona w poniższej tabeli odnosi się do ról Administrator działu i Administrator działu (tylko odczyt).
| Rola administratora umowy Enterprise Agreement | Zasady wyświetlania opłat dla roli | Rola na platformie Azure | Widok cen |
|---|---|---|---|
| Właściciel konta LUB administrator działu | ✔ Włączone | Właściciel | Ceny umowy EA organizacji |
| Właściciel konta LUB administrator działu | ✘ Wyłączone | Właściciel | Brak cen |
| Właściciel konta LUB administrator działu | ✔ Włączone | brak | Brak cen |
| Właściciel konta LUB administrator działu | ✘ Wyłączone | brak | Brak cen |
| Brak | Nie dotyczy | Właściciel | Brak cen |
Ustaw rolę administratora przedsiębiorstwa i zasady wyświetlania opłat w witrynie Azure Portal. Rolę kontroli dostępu opartej na rolach (RBAC) platformy Azure można zaktualizować, korzystając z informacji w temacie Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.