Azure-anslutna beslut om distributionsplanering för Azure Stack Hub integrerade system

  • Artikel
  • 4 minuter för att läsa

När du har bestämt hur du ska integrera Azure Stack Hub din hybridmolnmiljökan du slutföra dina Azure Stack Hub dina distributionsbeslut.

Distribution Azure Stack Hub ansluten till Azure innebär att du kan ha antingen Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) (AD FS) för ditt identitetsarkiv. Du kan också välja mellan antingen faktureringsmodell: betala per användning eller kapacitetsbaserad. En ansluten distribution är standardalternativet eftersom det gör det möjligt för kunder att få ut mesta möjliga värde av Azure Stack Hub, särskilt för hybridmolnscenarier som omfattar både Azure och Azure Stack Hub.

Välj ett identitetsarkiv

Med en ansluten distribution kan du välja mellan Azure AD eller AD FS för ditt identitetsarkiv. En frånkopplad distribution utan Internetanslutning kan bara använda AD FS.

Valet av identitetslager påverkar inte virtuella klientdatorer (VM). Klientorganisationens virtuella datorer kan välja vilket identitetslager de vill ansluta till beroende på hur de ska konfigureras: Azure AD, Windows Server Active Directory domän-ansluten, arbetsgrupp och så vidare. Detta är inte relaterat till Azure Stack Hub beslut om identitetsprovider.

Om du till exempel distribuerar virtuella datorer för IaaS-klientorganisation ovanpå Azure Stack Hub och vill att de ska ansluta till en Active Directory-domän och använda konton därifrån, kan du fortfarande göra det. Du behöver inte använda Azure AD-identitetsarkivet som du väljer här för dessa konton.

Azure AD-identitetsarkiv

Om du vill använda Azure AD för ditt identitetsarkiv måste du ha två Azure AD-konton: ett globalt administratörskonto och ett faktureringskonto. Dessa konton kan vara samma konton eller olika konton. När du använder samma användarkonto kan det vara enklare och användbart om du har ett begränsat antal Azure-konton, men dina affärsbehov kan föreslå att du använder två konton:

  1. Globalt administratörskonto (krävs endast för anslutna distributioner). Det här är ett Azure-konto som används för att skapa appar och tjänsthuvudnamn för Azure Stack Hub-infrastrukturtjänster i Azure AD. Det här kontot måste ha katalogadministratörsbehörighet till den katalog Azure Stack Hub kommer att distribueras under. Den blir "molnoperatör" global administratör för Azure AD-användaren och används för följande uppgifter:

    • För att etablera och delegera appar och tjänsthuvudnamn för Azure Stack Hub tjänster som behöver interagera med Azure AD och Graph API.
    • Som tjänstadministratörskonto. Det här kontot är ägaren till standardproviderprenumerationen (som du kan ändra senare). Du kan logga in på Azure Stack Hub-administratörsportalen med det här kontot och använda den för att skapa erbjudanden och planer, ange kvoter och utföra andra administrativa funktioner i Azure Stack Hub.

Viktigt

  • Det globala administratörskontot krävs inte för att köra Azure Stack Hub och kan inaktiveras efter distributionen.
  • Skydda det globala administratörskontot enligt de metodtips som dokumenteras här.
  1. Faktureringskonto (krävs för både anslutna och frånkopplade distributioner). Det här Azure-kontot används för att upprätta faktureringsrelationen mellan Azure Stack Hub integrerade system och Azure Commerce-backend. Det här är det konto som debiteras för Azure Stack Hub avgifter. Det här kontot används också för att erbjuda objekt på Marketplace och andra hybridscenarier.

AD FS identitetsarkiv

Välj det här alternativet om du vill använda ditt eget identitetsarkiv, till exempel ditt företags Active Directory, för dina tjänstadministratörskonton.

Välj en faktureringsmodell

Du kan välja antingen Betala per användning ellerKapacitetsfaktureringsmodell. Distributioner med faktureringsmodellen Betala per användning måste kunna rapportera användning via en anslutning till Azure minst en gång var 30:e dag. Därför är faktureringsmodellen betala per användning endast tillgänglig för anslutna distributioner.

Betala per användning

Med faktureringsmodellen betala per användning debiteras användningen för en Azure-prenumeration. Du betalar bara när du använder Azure Stack Hub tjänster. Om det här är den modell som du väljer behöver du en Azure-prenumeration och det konto-ID som är associerat med prenumerationen (till exempel serviceadmin@contoso.onmicrosoft.com ). Prenumerationer på delade ea-, CSP- och CSP-tjänster stöds. Användningsrapportering konfigureras under Azure Stack Hub registrering.

Anteckning

I de flesta fall använder Enterprise-kunder EA-prenumerationer och tjänstleverantörer använder prenumerationer på CSP eller CSP delade tjänster.

Om du ska använda en CSP-prenumeration granskar du tabellen nedan för att identifiera vilken CSP-prenumeration som ska användas, eftersom rätt metod beror på det exakta CSP-scenariot:

Scenario Domän- och prenumerationsalternativ
Du är en CSP-partner direkt eller en indirekt CSP-leverantöroch du kommer att använda Azure Stack Hub Använd en CSP Shared Services-prenumeration.
eller
Skapa en Azure AD-klientorganisation med ett beskrivande namn i Partnercenter. Din organisations <> CSPAdmin med en associerad Azure CSP prenumeration.
Du är en indirekt CSP-återförsäljareoch kommer att driva Azure Stack Hub Be din indirekta CSP-leverantör att skapa en Azure AD-klientorganisation för din organisation med en Azure CSP-prenumeration som är kopplad till den med hjälp av Partnercenter.

Kapacitetsbaserad fakturering

Om du väljer att använda kapacitetsfaktureringsmodellen måste du köpa en SKU Azure Stack Hub kapacitetsplan baserat på systemets kapacitet. Du måste känna till antalet fysiska kärnor i din Azure Stack Hub köpa rätt kvantitet.

Kapacitetsfakturering kräver en Azure företagsavtal prenumeration (EA) för registrering. Anledningen är att registreringen ställer in tillgängligheten för objekt på Marketplace, vilket kräver en Azure-prenumeration. Prenumerationen används inte för Azure Stack Hub användning.

Läs mer

Nästa steg

Datacenternätverksintegrering