Assinaturas, licenças, contas e locatários para ofertas de nuvem da Microsoft

  • Artigo
  • 3 minutos para o fim da leitura

A Microsoft fornece uma hierarquia de organizações, assinaturas, licenças e contas de usuário para o uso consistente de identidades e cobrança para todas as ofertas de nuvem:

  • Microsoft 365 e Microsoft Office 365
  • Microsoft Azure
  • Microsoft Dynamics 365

Elementos da hierarquia

Aqui estão os elementos da hierarquia:

Organização

Uma organização representa uma entidade de negócios que usa ofertas de nuvem da Microsoft, geralmente identificadas por um ou mais nomes de domínio do Sistema de Nomes de Domínio (DNS), como contoso.com. A organização é um contêiner para assinaturas.

Assinaturas

Uma assinatura é um contrato com a Microsoft para usar uma ou mais plataformas ou serviços de nuvem da Microsoft, para as quais as cobranças se acumulam com base em uma taxa de licença por usuário ou no consumo de recursos baseado na nuvem.

  • Os softwares da Microsoft, como ofertas de nuvem baseadas no Serviço (Saas) (Microsoft 365 e Dynamics 365), cobram taxas de licença por usuário.
  • As ofertas de nuvem de Plataforma como um Serviço (PaaS) e Infraestrutura como um Serviço (IaaS) da Microsoft (Azure) cobram com base no consumo de recursos na nuvem.

Você também pode usar uma assinatura de avaliação, mas a assinatura expira após um quantidade específica de horas ou tarifas de consumo. Você pode converter uma assinatura de avaliação para uma assinatura paga.

As organizações podem ter várias assinaturas para ofertas de nuvem da Microsoft. A Figura 1 mostra uma única organização que tem várias assinaturas Microsoft 365, uma assinatura do Dynamics 365 e várias assinaturas do Azure.

Figura 1: Exemplo de várias assinaturas de uma organização

Um exemplo de organização com várias assinaturas para ofertas de nuvem da Microsoft.

Licenças

Para ofertas de nuvem SaaS da Microsoft, uma licença permite que uma conta de usuário específica use os serviços da oferta de nuvem. Você será cobrado uma taxa mensal fixa como parte de sua assinatura. Os administradores atribuem licenças a contas de usuário individuais na assinatura. Para o exemplo na Figura 2, a Contoso Corporation tem uma assinatura do Microsoft 365 E5 com 100 licenças, que permite que até 100 contas de usuário individuais usem recursos e serviços do Microsoft 365 E5.

Figura 2: Licenças em assinaturas SaaS para uma organização

Um exemplo de várias licenças em assinaturas para ofertas em nuvem baseadas em SaaS da Microsoft.

Observação

Uma prática recomendada de segurança é usar contas de usuário separadas às quais são atribuídas funções específicas para funções administrativas. Essas contas de administrador dedicadas não precisam ser atribuídas a uma licença para os serviços em nuvem que administram. Por exemplo, uma conta de Administrador do SharePoint não precisa ser atribuída a uma licença do Microsoft 365.

Para serviços de nuvem baseados em PaaS do Azure, as licenças de software são integradas ao preço do serviço.

Para máquinas virtuais baseadas em IaaS do Azure, talvez seja necessário ter licenças adicionais para usar o software ou aplicativo instalados em uma imagem de máquina virtual. Algumas imagens de máquinas virtuais têm versões licenciadas do software instalado e o custo é incluído na taxa por minuto para o servidor. Os exemplos são as imagens de máquinas virtuais do SQL Server 2014 e do SQL Server 2016.

Algumas imagens de máquinas virtuais têm versões de avaliação de aplicativos instaladas e precisam de licenças adicionais de aplicativos de software para uso além do período de avaliação. Por exemplo, a imagem de máquina virtual de avaliação do SharePoint Server 2016 inclui uma versão de avaliação do SharePoint Server 2016 pré-instalada. Para continuar usando o SharePoint Server 2016 após a data de validade da avaliação, é necessário adquirir uma licença do SharePoint Server 2016 e licenças de cliente da Microsoft. Essas cobranças são separadas da assinatura do Azure e a taxa por minuto para executar a máquina virtual ainda se aplica.

Contas de usuário

Contas de usuário para todas as ofertas da nuvem da Microsoft são armazenadas em um locatário do Azure Active Directory (AD) que contém os grupos e as contas de usuários. Um locatário do Azure AD pode ser sincronizado com suas contas existentes do Active Directory Domain Services (AD DS) usando o Azure AD Connect, um serviço baseado no Windows Server, algo conhecido como sincronização de diretórios.

A Figura 3 mostra um exemplo de várias assinaturas de uma organização usando um locatário comum do Azure AD que contém as contas da organização.

Figura 3: Várias assinaturas de uma organização que usam o mesmo locatário do Azure AD

Um exemplo de organização com várias assinaturas, todas usando o mesmo locatário do Microsoft Azure AD.

Locatários

Para ofertas de nuvem de SaaS, o locatário é o local regional que engloba os servidores que fornecem serviços de nuvem. Por exemplo, a Contoso Corporation escolheu a região europeia para hospedar seus locatários do Microsoft 365, do EMS e do Dynamics 365 para os 15.000 trabalhadores da sede de Paris.

Serviços de PaaS do Azure e as cargas de trabalho baseadas em máquina virtual hospedadas na infraestrutura como serviço do Azure podem ter locatários em qualquer datacenter do Azure do mundo. Especifique o datacenter do Azure, ou o local, ao criar o serviço ou o aplicativo de PaaS do Azure ou o elemento de uma carga de trabalho de IaaS.

Um locatário do Azure AD é uma instância específica do Azure Active Directory que contém contas e grupos. Assinaturas pagas ou de avaliação do Microsoft 365 ou do Dynamics 365 incluem um locatário gratuito do Azure Active Directory. Este locatário do Azure Active Directory não inclui outros serviços do Azure e não é igual a uma assinatura paga ou de avaliação do Azure.

Resumo da hierarquia

Veja aqui uma rápida recapitulação:

  • Uma organização pode ter várias assinaturas

    • Uma assinatura pode ter várias licenças

    • As licenças podem ser atribuídas a contas de usuários individuais

    • As contas de usuário são armazenadas em um locatário do Azure AD

Aqui está um exemplo da relação das organizações, assinaturas, licenças e contas de usuários:

  • Uma organização identificada pelo nome de domínio público.

    • Uma assinatura do Microsoft 365 E3 com licenças de usuário.

      Uma assinatura do Microsoft 365 E5 com licenças de usuário.

      Uma assinatura Dynamics 365 com licenças de usuário.

      Várias assinaturas do Azure.

    • Contas de usuários da organização em um locatário comum do Azure AD.

Várias assinaturas de oferta de nuvem da Microsoft podem usar o mesmo locatário do Azure Active Directory, que atua como um provedor de identidade comum. Um locatário central do Azure Active Directory, que contém as contas sincronizadas do AD DS local, fornece a Identidade como serviço (IDaaS) baseada em nuvem para a sua organização.

Figura 4: IDaaS e contas locais sincronizadas para uma organização

IDaaS ou Identidade como um serviço (IaaS) para a sua organização.

A Figura 4 mostra como um locatário comum do Azure AD é usado por ofertas em nuvem da Microsoft para SaaS, aplicativos PaaS do Azure e máquinas virtuais no IaaS do Azure que usam o Azure AD Domain Services. O Azure AD Connect sincroniza da floresta do AD DS local com o locatário do Azure AD.

Combinar as assinaturas de várias ofertas de nuvem da Microsoft

A tabela a seguir descreve como você pode combinar várias ofertas da nuvem da Microsoft com base em assinaturas que você já tenha para um tipo de oferta da nuvem (os rótulos que estão na primeira coluna) e como adicionar uma assinatura em uma oferta diferente da nuvem (que está em várias colunas).

Microsoft 365 Azure Dynamics 365
Microsoft 365
NA
Adicione uma assinatura do Azure na sua organização no portal do Azure.
Adicionar uma assinatura do Dynamics 365 para sua organização no centro de administração do Microsoft 365.
Azure
Adicione uma assinatura do Microsoft 365 à sua organização.
NA
Adicione uma assinatura do Dynamics 365 para sua organização.
Dynamics 365
Adicione uma assinatura do Microsoft 365 à sua organização.
Adicione uma assinatura do Azure na sua organização no portal do Azure.
NA

Uma maneira fácil de adicionar assinaturas de serviços baseados em SaaS da Microsoft para sua organização é por meio do centro de administração:

  1. Entre no Centro de administração do Microsoft 365 (https://admin.microsoft.com) com sua conta de administrador de usuário ou administrador global.

  2. Na navegação à esquerda da página inicial do centro de administração, clique em Cobrança e depois em Serviços de compra.

  3. Na página Serviços de compra, compre as novas assinaturas.

O centro de administração atribui a organização e o locatário do Azure AD da sua assinatura Microsoft 365 para as novas assinaturas das ofertas de nuvem baseadas em SaaS.

Para adicionar uma assinatura do Azure com a mesma organização e locatário do Azure AD à sua assinatura do Microsoft 365:

  1. Entre no portal do Azure (https://portal.azure.com) com sua conta Microsoft 365 de administrador do Azure AD DC ou administrador global.

  2. Na navegação à esquerda, clique em Assinaturas e depois em Adicionar.

  3. Na página Adicionar assinatura, selecione uma oferta e complete as informações de pagamento e o contrato.

Se você tiver comprado separadamente as assinaturas do Azure e do Microsoft 365 e deseja acessar o locatário Azure AD do Microsoft 365 a partir da sua assinatura do Azure, confira as instruções em Adicionar uma assinatura do Azure ao seu locatário do Azure Active Directory.

Confira também

Microsoft cloud para ilustrações de arquitetos de empresas

Modelos de arquitetura para SharePoint, Exchange, Skype for Business e Lync

Soluções híbridas

Próxima etapa

Avaliando a conectividade de rede do Microsoft 365