Делегирование предложений в Azure Stack HubDelegate offers in Azure Stack Hub

Как оператору Azure Stack Hub вам может понадобиться привлечь других людей к регистрации пользователей и созданию подписок.As an Azure Stack Hub operator, you might want to put other people in charge of signing up users and creating subscriptions. Например, если вы являетесь поставщиком услуг, посредники должны регистрировать клиентов и управлять ими от вашего имени.For example, if you're a service provider, you might want resellers to sign up customers and manage them on your behalf. Или, например, ваше подразделение является частью центральной ИТ-группы предприятия, и вам нужно делегировать обязанности по входу пользователей другому ИТ-специалисту.Or, if you're part of a central IT group in an enterprise, you might want to delegate user sign-up to other IT staff.

Делегирование упрощает охват и управление большим количеством пользователей по сравнению с самостоятельным выполнением, как показано на рисунке.Delegation makes it easier to reach and manage more users than you can by yourself, as shown in the following figure:

Уровни делегирования в Azure Stack Hub

При использовании делегирования делегированный поставщик управляет предложением (т. н. делегированным предложением), а пользователи получают подписки в рамках этого предложения без участия системного администратора.With delegation, the delegated provider manages an offer (called a delegated offer), and end customers obtain subscriptions under that offer without involvement from the system admin.

Роли делегированияDelegation roles

Следующие роли являются частью делегирования:The following roles are part of delegation:

  • Оператор Azure Stack Hub управляет инфраструктурой Azure Stack Hub, создает шаблон предложенияThe Azure Stack Hub operator manages the Azure Stack Hub infrastructure and creates an offer template. и делегирует другим пользователям возможность предлагать его своим клиентам.The operator delegates others to provide offers to their tenant.

  • Делегированные операторы Azure Stack Hub c правами владельца или участника в подписках называются делегированными поставщиками.The delegated Azure Stack Hub operators are users with Owner or Contributor rights in the subscriptions called delegated providers. Они могут относиться к другим организациям (например, к другим клиентам Azure Active Directory).They can belong to other organizations, such as other Azure Active Directory (Azure AD) tenants.

  • Пользователи регистрируются для получения предложений и используют их для управления своими рабочими нагрузками, создания виртуальных машин, хранения данных и т. д.Users sign up for the offers and use them for managing their workloads, creating VMs, storing data, and so on.

Действия делегированияDelegation steps

Существуют два действия по настройке делегирования:There are two steps to setting up delegation:

  1. Создание подписки делегированного поставщика. Подписка пользователя на предложение содержит только службу подписки.Create a delegated provider subscription: Subscribe a user to an offer containing only the subscription service. Таким образом делегированный поставщик сможет расширить делегированные предложения на других пользователей путем их подписки на них.Users who subscribe to this offer can then extend the delegated offers to other users by signing them up for those offers.

  2. Делегирование предложения делегированному поставщику. Это предложение позволяет делегированному поставщику создавать подписки или расширять предложение для пользователей.Delegate an offer to the delegated provider: This offer enables the delegated provider to create subscriptions or to extend the offer to their users. Теперь делегированный поставщик может принимать предложение и предоставлять его другим пользователям.The delegated provider can now take the offer and extend it to other users.

На следующем рисунке показаны действия по настройке делегирования.The following figure shows the steps for setting up delegation:

Шаги по созданию делегированного поставщика и предоставлению ему возможности регистрировать пользователей в Azure Stack Hub

Требования к делегированному поставщикуDelegated provider requirements

Чтобы выступать в качестве делегированного поставщика, пользователь устанавливает связь с основным поставщиком, создавая подписки.To act as a delegated provider, a user establishes a relationship with the main provider by creating a subscription. Подписка позволяет делегированному поставщику предоставлять делегированные предложения от имени основного поставщика.This subscription identifies the delegated provider as having the right to present the delegated offers on behalf of the main provider.

После установления этой связи оператор Azure Stack Hub может делегировать предложение делегированному поставщику.After this relationship is established, the Azure Stack Hub operator can delegate an offer to the delegated provider. Делегированный поставщик может принять предложение, переименовать его (но не изменять его содержание) и предложить своим клиентам.The delegated provider can take the offer, rename it (but not change its substance), and offer it to its customers.

Пошаговое руководство по делегированиюDelegation walkthrough

В следующих разделах описывается, как задать настройки делегированного поставщика, делегировать предложение и проверить, могут ли пользователи зарегистрироваться для его получения.The following sections describe the steps to set up a delegated provider, delegate an offer, and verify that users can sign up for the delegated offer.

Настройка ролейSet up roles

Для использования этого пошагового руководства требуется две учетные записи Azure AD в дополнение к учетной записи оператора Azure Stack Hub.To use this walkthrough, you need two Azure AD accounts in addition to your Azure Stack Hub operator account. Если их нет, необходимо создать две такие учетные записи.If you don't have these two accounts, you must create them. Учетные записи могут принадлежать любому пользователю Azure AD. Они называются учетными записями делегированного поставщика и пользователя.The accounts can belong to any Azure AD user and are referred to as the delegated provider and the user.

РольRole Права в организацииOrganizational rights
Делегированный поставщикDelegated provider ПользовательUser
ПользовательUser ПользовательUser

Примечание

В случае торгового посредника CSP для создания этого делегированного поставщика потребуется, чтобы эти пользователи были указаны в каталоге клиента (Azure AD пользователя).In the case of a CSP-reseller, creating this delegated provider requires that these users are in the tenant directory (the user Azure AD). Оператору Azure Stack Hub необходимо сначала подключить Azure AD клиента, а затем настроить потребление и выставление счетов, выполнив эти действия.The Azure Stack Hub operator must first onboard that tenant Azure AD, and then set up usage and billing by following these steps.

Идентификация делегированного поставщикаIdentify the delegated provider

  1. Войдите на портал администратора с учетной записью оператора Azure Stack Hub.Sign in to the administrator portal as an Azure Stack Hub operator.

  2. Чтобы создать предложение, которое позволяет пользователю стать делегированным поставщиком, выполните следующие действия.To create an offer that enables a user to become a delegated provider:

    а.a. Создайте план.Create a plan. Этот план должен содержать только службу подписки.This plan should include only the subscription service. В этой статье в качестве примера используется план с именем PlanForDelegation.This article uses a plan named PlanForDelegation as an example.

    b.b. Создайте предложение на основе этого плана.Create an offer based on this plan. В этой статье в качестве примера используется предложение с именем OfferToDP.This article uses an offer named OfferToDP as an example.

    c.c. Добавьте делегированного поставщика в качестве подписчика на это предложение, выбрав Подписки, затем Добавить и Новая подписка клиента.Add the delegated provider as a subscriber to this offer by selecting Subscriptions, then Add, then New Tenant Subscription.

    Добавление делегированного поставщика в качестве подписчика с помощью портала администрирования Azure Stack Hub

    Примечание

    Как и для всех предложений Azure Stack Hub, у вас есть два варианта действий. Вы можете сделать предложение общедоступным и разрешить пользователям регистрироваться в нем или оставить его частным и позволить оператору Azure Stack Hub управлять регистрациями.As with all Azure Stack Hub offers, you have the option of making the offer public and letting users sign up for it, or keeping it private and letting the Azure Stack Hub operator manage the sign-up. Делегированные поставщики, как правило, представляют собой небольшую группу.Delegated providers are usually a small group. Вам нужно будет контролировать допуск в эту группу. Поэтому в большинстве случаев целесообразнее вариант частного доступа.You want to control who is admitted to it, so keeping this offer private makes sense in most cases.

Создание делегированного предложения оператором Azure Stack HubAzure Stack Hub operator creates the delegated offer

Следующим шагом является создание плана и предложения, которое необходимо делегировать и которое будут использовать клиенты.The next step is to create the plan and offer that you're going to delegate, and that your users will use. Рекомендуем сразу определить это предложение так, как его должны видеть клиенты — делегированный поставщик не может изменить включаемые планы и квоты.It's a good idea to define this offer as you want users to see it because the delegated provider can't change the plans and quotas it includes.

  1. Как оператор Azure Stack Hub создайте план и предложение на его основе.As an Azure Stack Hub operator, create a plan and an offer based on the plan. В этой статье в качестве примера используется предложение с именем DelegatedOffer.This article uses an offer named DelegatedOffer as an example.

    Примечание

    Это предложение не обязательно делать общедоступным, но это возможно.This offer doesn't have to be public, but you can make it public. В большинстве случаев вам понадобится ограничить к нему доступ, то есть разрешить его только делегированным поставщикам.However, in most cases, you only want delegated providers to have access to the offer. После делегирования частного предложения, как описано в представленных ниже инструкциях, делегированный поставщик получит к нему доступ.After you delegate a private offer as described in the following steps, the delegated provider has access to it.

  2. Делегируйте предложение.Delegate the offer. Выберите предложение DelegatedOffer.Go to DelegatedOffer. В разделе Параметры выберите Делегированные поставщики, а затем Добавить.Under Settings, select Delegated Providers, then select Add.

  3. Выберите подписку делегированного поставщика из раскрывающегося списка и нажмите кнопку Делегировать.Select the subscription for the delegated provider from the drop-down list, and then select Delegate.

    Добавление делегированного поставщика на портале администрирования Azure Stack Hub

Настройка предложения делегированным поставщикомDelegated provider customizes the offer

Войдите на портал пользователя в качестве делегированного поставщика и создайте предложение, используя делегированное предложение в качестве шаблона.Sign in to the user portal as the delegated provider and then create a new offer by using the delegated offer as a template.

  1. Выберите + Создать ресурс, Предложения и планы клиента, а затем — Предложение.Select + Create a resource, then Tenant Offers + Plans, then select Offer.

    Создание предложения на портале администрирования Azure Stack Hub

  2. Присвойте имя предложению.Assign a name to the offer. В этом примере используется ResellerOffer.This example uses ResellerOffer. Выберите делегированное предложение для использования в качестве основы и нажмите кнопку Создать.Select the delegated offer on which to base it, and then select Create.

    Присвоение имени на портале администрирования Azure Stack Hub

    Важно!

    Важно понимать, что делегированные поставщики могут выбирать только предложения, делегированные им.It's important to understand that delegated providers can only choose offers that are delegated to them. Они не могут вносить изменения в эти предложения. Только оператор Azure Stack Hub может изменять их.They cannot make changes to those offers; only an Azure Stack Hub operator can change these offers. Например, только оператор может изменять их планы и квоты.For example, only an operator can change their plans and quotas. Делегированный поставщик не создает предложение на основе базовых и дополнительных планов.A delegated provider does not construct an offer from base plans and add-on plans.

  3. Делегированный поставщик может сделать эти предложения общедоступными через собственный URL-адрес портала.The delegated provider can make these offers public through their own portal URL. Чтобы сделать предложение общедоступным, выберите Обзор и щелкните Предложения.To make the offer public, select Browse, and then Offers. Выберите предложение и нажмите Изменить состояние.Select the offer, and then select Change State.

  4. Теперь общедоступные делегированные предложения видимы только на делегированном портале.The public delegated offers are now visible only through the delegated portal. Чтобы найти и изменить этот URL-адрес:To find and change this URL:

    а.a. Выберите Обзор, Все службы, а затем в категории Общие выберите Подписки.Select Browse, then All services, and then under the GENERAL category, select Subscriptions. Выберите подписку делегированного поставщика; например DPSubscription, затем Свойства.Select the delegated provider subscription (for example, DPSubscription), then Properties.

    b.b. Скопируйте URL-адрес портала в отдельное расположение, например в Блокнот.Copy the portal URL to a separate location, such as Notepad.

    Выбор подписки делегированного поставщика на пользовательском портале Azure Stack Hub

    Вы создали делегированное предложение от имени делегированного поставщика.You've finished creating a delegated offer as a delegated provider. Выйдите из системы как делегированный поставщик и закройте окно браузера.Sign out as the delegated provider and close the browser window.

Регистрация для получения предложенияSign up for the offer

  1. В новом окне браузера перейдите по URL-адресу делегированного портала, сохраненному на предыдущем шаге.In a new browser window, go to the delegated portal URL that you saved in the previous step. Войдите на портал в качестве пользователя.Sign in to the portal as a user.

    Примечание

    Делегированные предложения отображаются только на делегированном портале.The delegated offers are not visible unless you use the delegated portal.

  2. На панели мониторинга выберите Получить подписку.In the dashboard, select Get a subscription. Вы увидите, что для пользователя отображаются только делегированные предложения, созданные делегированным поставщиком.You'll see that only the delegated offers that were created by the delegated provider are presented to the user.

    Просмотр и создание предложений на пользовательском портале Azure Stack Hub

Процесс делегирования предложения завершен.The process of delegating an offer is finished. Теперь пользователь может зарегистрироваться на это предложение, получив подписку на него.Now a user can sign up for this offer by getting a subscription to it.

Перемещение подписок между делегированными поставщикамиMove subscriptions between delegated providers

При необходимости подписку можно перемещать между новыми или имеющимися подписками делегированного поставщика, которые принадлежат одному и тому же клиенту каталога.If needed, a subscription can be moved between new or existing delegated provider subscriptions that belong to the same directory tenant. Вы можете переместить их с помощью командлета PowerShell Move-AzsSubscription.You can move them using the PowerShell cmdlet Move-AzsSubscription.

Перемещение подписок полезно в следующих случаях.Moving subscriptions is useful when:

  • Нужно подключить нового члена команды, который получит роль делегированного поставщика, и этому члену нужно присвоить подписки пользователя, созданные ранее в рамках подписки поставщика по умолчанию.You onboard a new team member that will take on the delegated provider role and you want to assign to this team member user subscriptions that were previously created in the default provider subscription.
  • У вас есть несколько подписок делегированных поставщиков в одном клиенте каталога (AAD), и необходимо переместить между ними подписки пользователей.You have multiple delegated providers subscriptions in the same directory tenant (Azure AD) and need to move user subscriptions between them. Такой сценарий может иметь место в том случае, когда члена перемещают между командами и его подписку нужно разместить в новой команде.This scenario could occur when a team member moves between teams and their subscription must be allocated to the new team.

Дальнейшие действияNext steps