Hantera Azure Enterprise-avtalsroller
För att hjälpa till att hantera organisationens användning och utgifter kan Azure-kunder med företagsavtal tilldela sex olika administrativa roller:
- Företagsadministratör
- Företagsadministratör (skrivskyddad)1
- EA-inköpare
- Avdelningsadministratör
- Avdelningsadministratör (skrivskyddad)
- Kontoinnehavare2
1 Faktureringskontakten för EA-kontraktet har den här rollen.
2 Det går inte att lägga till eller ändra faktureringskontakten på Azure EA-portalen. Den läggs till i EA-registreringen baserat på användaren som anges som faktureringskontakt på avtalsnivå. Om du vill ändra faktureringskontakten måste en begäran göras via en partner eller programvarurådgivare till det regionala driftcentret (ROC, Regional Operations Center).
Den första registreringsadministratören som konfigureras under registreringsetableringen bestämmer autentiseringstypen för kontot för faktureringskontakt. När faktureringskontakten läggs till i EA-portalen som en skrivskyddad administratör får de Microsoft-kontoautentisering.
Om till exempel den inledande autentiseringstypen har ställts in som Blandat, läggs EA till som ett Microsoft-konto och faktureringskontakten har endast skrivskyddade EA-administratörsprivilegier. Om EA-administratören inte godkänner Microsoft-kontoauktorisering för en befintlig faktureringskontakt, kan EA-administratören ta bort användaren i fråga och be kunden att lägga till användaren igen som en skrivskyddad administratör med ett arbets- eller skolkonto som bara anges på registreringsnivå i EA-portalen.
De här rollerna gäller särskilt för hantering av Azure Enterprise-avtal och används utöver de fördefinierade roller som används till att styra åtkomsten till resurser i Azure. Mer information finns i Inbyggda roller i Azure.
Hierarkin för Azure Enterprise-portalen
Hierarkin för Azure Enterprise-portalen består av:
Azure Enterprise-portalen – en onlinehanteringsportal där du kan hantera kostnader för dina Azure EA-tjänster. Du kan:
- Skapa en Azure EA-hierarki med avdelningar, konton och prenumerationer.
- Stämma av kostnaderna för dina förbrukade tjänster, ladda ned användningsrapporter och visa prislistor.
- Skapa API-nycklar för din registrering.
Avdelningar hjälper dig att segmentera kostnader i logiska grupperingar. Med avdelningar kan du ange en budget eller kvot på avdelningsnivå.
Konton är organisationsenheter i Azure Enterprise-portalen. Du kan använda konton för att hantera prenumerationer och komma åt rapporter.
Prenumerationer är den minsta enheten i Azure Enterprise-portalen. De är containrar för Azure-tjänster som hanteras av tjänstadministratören.
Följande diagram illustrerar enkla Azure EA-hierarkier.
Roller för företagsanvändare
Följande administrativa användarroller ingår i din företagsregistrering:
- Företagsadministratör
- EA-inköpare
- Avdelningsadministratör
- Kontoägare
- Tjänstadministratör
- Meddelandekontakt
Roller används i två olika portaler för att slutföra uppgifter. Du använder Azure Enterprise-portalen för att hantera fakturering och kostnader samt Azure-portalen för att hantera Azure-tjänster.
EA-direktkunder kan utföra alla administrativa uppgifter i Azure Portal. Du kan använda Azure-portalen för att hantera fakturering, kostnader och Azure-tjänster.
Användarroller är associerade med ett användarkonto. För att verifiera användarens äkthet måste varje användare ha ett giltigt arbets-, skol- eller Microsoft-konto. Se till att varje konto är associerat med en e-postadress som är aktivt övervakad. Kontomeddelanden skickas till e-postadressen.
När du konfigurerar användare kan du ge flera konton rollen som företagsadministratör. Dock kan endast ett konto ha rollen som kontoinnehavare. Du kan även tilldela både rollen företagsadministratör och kontoinnehavare till ett och samma konto.
Företagsadministratör
Användare med den här rollen har den högsta åtkomstnivån. De kan:
- Hantera konton och kontoinnehavare.
- Hantera andra företagsadministratörer.
- Hantera avdelningsadministratörer.
- Hantera meddelandekontakter.
- Köp Azure-tjänster, inklusive reservationer.
- Visa användning för alla konton.
- Visa odebiterade avgifter för alla konton.
- Visa och hantera alla reservationsorder och reservationer som gäller för Enterprise-avtalet.
- Företagsadministratörer (skrivskyddad) kan visa reservationsorder och reservationer. De kan inte hantera dem.
Du kan ha flera företagsadministratörer i en företagsregistrering. Du kan bevilja skrivskyddad åtkomst till företagsadministratörer. De ärver alla rollen avdelningsadministratör.
EA-inköpare
Användare med den här rollen har behörighet att köpa Azure-tjänster, men tillåts inte att hantera konton. De kan:
- Köp Azure-tjänster, inklusive reservationer.
- Visa användning för alla konton.
- Visa odebiterade avgifter för alla konton.
- Visa och hantera alla reservationsorder och reservationer som gäller för Enterprise-avtalet.
EA-inköparrollen är för närvarande endast aktiverad för SPN-baserad åtkomst. Information om hur du tilldelar rollen till ett namn på tjänstens huvudnamn finns i Tilldela roller till Azure företagsavtal för tjänstens huvudnamn.
Avdelningsadministratör
Användare med den här rollen kan:
- Skapa och hantera avdelningar.
- Skapa nya kontoinnehavare.
- Visa användningsinformation för de avdelningar som de hanterar.
- Visa kostnader om de har nödvändig behörighet.
Du kan ha flera avdelningsadministratörer för varje företagsregistrering.
Du kan bevilja avdelningsadministratörer skrivskyddad åtkomst när du redigerar eller skapar en ny avdelningsadministratör. Ange alternativet för skrivskydd till Ja.
Kontoägare
Användare med den här rollen kan:
- Skapa och hantera prenumerationer.
- Hantera tjänstadministratörer.
- Visa användning för prenumerationer.
För varje konto krävs ett unikt arbets-, skol- eller Microsoft-konto. Mer information om administrativa roller i Azure Enterprise-portalen finns i Förstå administrativa roller för Azure Enterprise-avtal i Azure.
Tjänstadministratör
Rollen tjänstadministratör har behörighet att hantera tjänster i Azure-portalen och tilldela användare till rollen som medadministratör.
Meddelandekontakt
Meddelandekontakten får aviseringar om användning som gäller registreringen.
I följande avsnitt beskrivs begränsningarna och funktionerna för varje roll.
Användargräns för administratörsroller
| Roll | Användargräns |
|---|---|
| Företagsadministratör | Obegränsat |
| Företagsadministratör (skrivskyddad) | Obegränsat |
| EA-inköpare som tilldelats ett SPN | Obegränsat |
| Avdelningsadministratör | Obegränsat |
| Avdelningsadministratör (skrivskyddad) | Obegränsat |
| Kontoägare | 1 per konto3 |
3 Varje konto måste ha ett unikt Microsoft-konto, arbetskonto eller skolkonto.
Organisationsstruktur och behörigheter per roll
| Aktiviteter | Företagsadministratör | Företagsadministratör (skrivskyddad) | EA-inköpare | Avdelningsadministratör | Avdelningsadministratör (skrivskyddad) | Kontoägare | Partner |
|---|---|---|---|---|---|---|---|
| Visa företagsadministratörer | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Lägga till eller ta bort företagsadministratörer | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Visa meddelandekontakter4 | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Lägga till eller ta bort meddelandekontakter4 | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Skapa och hantera avdelningar | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Visa avdelningsadministratörer | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
| Lägga till eller ta bort avdelningsadministratörer | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
| Visa konton i registreringen | ✔ | ✔ | ✔ | ✔5 | ✔5 | ✘ | ✔ |
| Lägga till konton i registreringen och ändra kontoägare | ✔ | ✘ | ✘ | ✔5 | ✘ | ✘ | ✘ |
| Köpa reservationer | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| Skapa och hantera prenumerationer och prenumerationsbehörigheter | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- 4 Meddelandekontakter får e-postmeddelanden om Azure Enterprise-avtalet.
- 5 Uppgiften är begränsad till konton på din avdelning.
Lägga till en ny företagsadministratör
Företagsadministratörer har fullständig behörighet i hanteringen av en Azure EA-registrering. Den första Azure EA-administratören skapades när EA-avtalet tecknades. Du kan dock när som helst lägga till och ta bort administratörer. Det är bara befintliga administratörer som kan lägga till nya administratörer. Mer information om hur du lägger till ytterligare företagsadministratörer finns i Skapa en till företagsadministratör. Direkta EA-kunder kan använda Azure Portal för att lägga till EA-administratörer. Se Skapa en till företagsadministratör på Azure Portal. Mer information om roller och uppgifter för faktureringsprofiler finns i Roller och uppgifter för faktureringsprofiler.
Uppdatera kontoinnehavares status från väntande till aktiv
När nya kontoinnehavare först läggs till i en Azure EA-registrering är deras status väntande. När en ny kontoinnehavare får sitt aktiveringsmail kan kontoinnehavaren logga in och aktivera sitt konto. När kontoinnehavaren aktiverar sitt konto uppdateras kontostatusen från väntande till aktiv. Kontoinnehavaren måste läsa varningsmeddelandet och välja Fortsätt. Nya användare kan uppmanas att ange sitt för- och efternamn och skapa ett handelskonto. I så fall måste personen ange den nödvändiga informationen innan kontot aktiveras.
Lägga till en avdelningsadministratör
När en Azure EA-administratör skapar en avdelning så kan Azure-företagsadministratören lägga till avdelningsadministratörer och koppla dem till en avdelning. En avdelningsadministratör kan skapa nya konton. Nya konton behövs till att skapa Azure EA-prenumerationer.
Direkta EA-administratörer kan lägga till avdelningsadministratörer i Azure Portal. Mer information finns i Skapa en Azure EA-avdelningsadministratör.
Åtkomst till användning och kostnader per roll
| Aktiviteter | Företagsadministratör | Företagsadministratör (skrivskyddad) | EA-inköpare | Avdelningsadministratör | Avdelningsadministratör (skrivskyddad) | Kontoägare | Partner |
|---|---|---|---|---|---|---|---|
| Visa kreditsaldo inklusive Azure-förskottsbetalning | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Visa avdelningens utgiftskvot | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Ange avdelningens utgiftskvot | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Visa organisationens EA-prisdokument | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
| Visa information om användning och kostnader | ✔ | ✔ | ✔ | ✔6 | ✔6 | ✔7 | ✔ |
| Hantera resurser i Azure-portalen | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- 6 Kräver att företagsadministratören aktiverar policyn Visa avgifter för DA på Enterprise-portalen. Avdelningsadministratören kan sedan se kostnadsinformation för avdelningen.
- 7 Kräver att företagsadministratören aktiverar policyn Visa avgifter för AO på Enterprise-portalen. Kontoägaren kan sedan se kostnadsinformation för kontot.
Visa prissättning för olika användarroller
Du kan se olika priser i Azure-portalen beroende på din administrativa roll och hur företagsadministratören har ställt in policyerna för visning av avgifter. De två policyerna i Enterprise-portalen som påverkar prissättningen du ser i Azure-portalen är:
- Visa avgifter för DA
- Visa avgifter för AO
Information om hur du ställer in dessa policyer finns i Hantera åtkomst till faktureringsinformation för Azure.
I följande tabell visas relationen mellan administratörsrollerna för Enterprise-avtal, policyn för visning av avgifter, Azure-rollen i Azure-portalen och de priser du ser i Azure-portalen. Företagsadministratören ser alltid användningsinformation baserat på organisationens EA-prissättning. Avdelningsadministratörer och kontoägare ser däremot olika priser baserat på policyn för visning av avgifter och den tilldelade Azure-rollen. Rollen som Avdelningsadministratör i följande tabell avser både rollen Avdelningsadministratör och Avdelningsadministratör (skrivskyddad).
| Administratörsroll för Enterprise-avtal | Princip om visning av avgifter för rollen | Azure-roll | Prisvisning |
|---|---|---|---|
| Kontoägare ELLER Avdelningsadministratör | ✔ Aktiverad | Ägare | Organisationens EA-prissättning |
| Kontoägare ELLER Avdelningsadministratör | ✘ Inaktiverad | Ägare | Inga priser |
| Kontoägare ELLER Avdelningsadministratör | ✔ Aktiverad | ingen | Inga priser |
| Kontoägare ELLER Avdelningsadministratör | ✘ Inaktiverad | ingen | Inga priser |
| Ingen | Inte tillämpligt | Ägare | Inga priser |
Du ställer in administratörsroller för Enterprise och visar policyer för avgifter i Enterprise-portalen. Azure-rollen kan uppdateras i Azure-portalen. Mer information finns i Tilldela Azure-roller med hjälp av Azure Portal.