Grundläggande koncept för Azure
I den här artikeln får du lära dig mer om grundläggande begrepp, termer som används i Microsoft Azure och hur begreppen relaterar till varandra.
Azure-terminologi
Det är bra att känna till följande definitioner när du påbörjar din azure-molnimplementeringsresa:
- Resurs: En entitet som hanteras av Azure. Exempel är Azure Virtual Machines, virtuella nätverk och lagringskonton.
- Prenumeration: En logisk container för dina resurser. Varje Azure-resurs är bara associerad med en enskild prenumeration. Att skapa en prenumeration är det första steget i att implementera Azure.
- Azure-konto: Den e-postadress som du anger när du skapar en Azure-prenumeration är Azure-kontot för prenumerationen. Den part som är associerad med e-postkontot ansvarar för de månatliga kostnader som resurserna i prenumerationen medför. När du skapar ett Azure-konto anger du kontaktuppgifter och faktureringsinformation, till exempel ett kreditkort. Du kan använda samma Azure-konto för flera prenumerationer. Varje prenumeration är bara associerad med ett enskilt Azure-konto.
- Kontoadministratör: Den part som är associerad med den e-postadress som används för att skapa en Azure-prenumeration. Kontoadministratören ansvarar för att betala för alla kostnader som ingår i prenumerationens resurser.
- Microsoft Entra-ID: Microsofts molnbaserade tjänst för identitets- och åtkomsthantering. Med Microsoft Entra-ID kan dina anställda logga in och komma åt resurser.
- Microsoft Entra-klientorganisation: En dedikerad och betrodd instans av Microsoft Entra-ID. När din organisation registrerar sig för en Microsoft-molntjänstprenumeration skapar den automatiskt en Microsoft Entra-klientorganisation. Till exempel Microsoft Azure, Intune eller Microsoft 365. En Azure-klientorganisation representerar en enskild organisation.
- Microsoft Entra-katalog: Varje Microsoft Entra-klientorganisation har en enda, dedikerad och betrodd katalog. Katalogen innehåller klientorganisationens användare, grupper och program. Använd katalogen för att hantera identitets- och åtkomsthanteringsfunktioner för klientresurser. Du kan associera en katalog med flera prenumerationer, men varje prenumeration är bara associerad med en katalog.
- Resursgrupper: Logiska containrar som du använder för att gruppera relaterade resurser i en prenumeration. Varje resurs kan endast finnas i en resursgrupp. Resursgrupper möjliggör mer detaljerad gruppering i en prenumeration. De används ofta för att representera en samling tillgångar som krävs för att stödja en arbetsbelastning, ett program eller en specifik funktion i en prenumeration.
- Hanteringsgrupper: Logiska containrar som du använder för en eller flera prenumerationer. Du kan definiera en hierarki för hanteringsgrupper, prenumerationer, resursgrupper och resurser för att effektivt hantera åtkomst, principer och efterlevnad genom arv.
- Region: En uppsättning Azure-datacenter som distribueras inom en svarstidsdefinierad perimeter. Datacenter ansluter via ett dedikerat, regionalt nätverk med låg svarstid. De flesta Azure-resurser körs i en specifik Azure-region.
Syften med Azure-prenumeration
En Azure-prenumeration har flera syften, till exempel:
- Ett juridiskt avtal. Varje prenumeration är associerad med ett Azure-erbjudande, till exempel en kostnadsfri utvärderingsversion eller betala per användning. Varje erbjudande ger en specifik prisplan, förmåner och tillhörande villkor. Välj ett Azure-erbjudande när du skapar en prenumeration.
- Ett betalningsavtal. När du skapar en prenumeration anger du betalningsinformation för den prenumerationen, till exempel ett kreditkortsnummer. Varje månad beräknas och faktureras de kostnader som debiteras av de resurser som distribueras till prenumerationen till den betalningsmetoden.
- En gräns för skala. Skalningsgränser som du definierar för en prenumeration. Prenumerationens resurser får inte överskrida de angivna skalningsgränserna. Det finns till exempel en gräns för det antal virtuella datorer som du kan skapa i en enstaka prenumeration.
- En administrativ gräns. En prenumeration kan fungera som en gräns för administration, säkerhet och principer. Azure tillhandahåller även andra mekanismer för att uppfylla dessa behov, till exempel hanteringsgrupper, resursgrupper och rollbaserad åtkomstkontroll i Azure.
Överväganden för Azure-prenumerationer
När du skapar en Azure-prenumeration gör du flera viktiga val för prenumerationen:
- Vem ansvarar för att betala för prenumerationen? Som standard är kontoadministratören den person som är associerad med den e-postadress som du anger när du skapar en prenumeration. Den här personen ansvarar för att betala för alla kostnader som prenumerationens resurser medför.
- Vilket Azure-erbjudande är jag intresserad av? Varje prenumeration är associerad med ett specifikt Azure-erbjudande. Du kan välja det Azure-erbjudande som bäst uppfyller dina behov. Om du till exempel tänker använda en prenumeration för att köra icke-produktionsarbetsbelastningar kan du välja det Dev/Test – betala per användning erbjudandet eller Enterprise Dev/Test-erbjudandet.
Kommentar
När du registrerar dig för Azure kan du se frasen Skapa ett Azure-konto. Du skapar ett Azure-konto när du skapar en Azure-prenumeration. Du kan associera prenumerationen med ett e-postkonto.
Administrativa roller i Azure
Azure definierar tre typer av roller för administration av prenumerationer, identiteter och resurser:
- Administratörsroller för klassiska prenumerationer
- Azure-roller
- Microsoft Entra-roller
Kontoadministratörsrollen tilldelas till det e-postkonto som används för att skapa Azure-prenumerationen. Kontoadministratören är faktureringsägare för prenumerationen. Kontoadministratören kan hantera prenumerationsadministratörer i Azure-portalen.
Som standard tilldelas tjänstadministratörsrollen för en prenumeration även till det e-postkonto som används för att skapa Azure-prenumerationen. Tjänstadministratören har behörigheter till prenumerationen som motsvarar rollen Azure-rollbaserad åtkomstkontrollägare. Tjänstadministratören har även fullständig åtkomst till Azure-portalen. Kontoadministratören kan ändra tjänstadministratören till annat e-postkonto.
När du skapar en Azure-prenumeration kan du associera den med en befintlig Microsoft Entra-klientorganisation. Om du skapar en ny prenumeration skapas annars en ny Microsoft Entra-klientorganisation med en associerad katalog. Tilldela den globala administratörsrollen i Microsoft Entra-katalogen till det e-postkonto som används för att skapa Microsoft Entra-prenumerationen.
Du kan associera ett e-postkonto med flera Azure-prenumerationer. En kontoadministratör kan överföra en prenumeration till ett annat konto.
Mer information finns i Klassiska administratörsroller för prenumerationer, Azure-roller och Microsoft Entra-roller.
Prenumerationer och regioner
Varje Azure-resurs är logiskt associerad med en prenumeration. När du skapar en resurs väljer du vilken Azure-prenumeration som den resursen ska distribueras till. Du kan flytta en resurs till en annan prenumeration senare.
Prenumerationer är inte knutna till en specifik Azure-region, men varje Azure-resurs distribueras bara till en region. Du kan ha resurser i flera regioner som är associerade med samma prenumeration.
Kommentar
De flesta Azure-resurser distribueras till en viss region. Vissa resurstyper betraktas som globala resurser, till exempel principer som du anger med hjälp av Azure Policy-tjänsterna.
Relaterade resurser
Följande resurser innehåller detaljerad information om de begrepp som beskrivs i den här artikeln:
- Hur fungerar Azure?
- Åtkomsthantering av resurser i Azure
- Översikt över Azure Resource Manager
- Rollbaserad åtkomstkontroll i Azure (Azure RBAC)
- Vad är Microsoft Entra-ID?
- Associera eller lägga till en Azure-prenumeration till din Microsoft Entra-klientorganisation
- Topologier för Microsoft Entra Anslut
- Prenumerationer, licenser, konton och klientorganisationer för Microsofts molnerbjudanden
Nästa steg
Nu när du förstår de grundläggande Azure-begreppen kan du lära dig hur du skalar med flera Azure-prenumerationer.