Plánování registrace smlouva Enterprise

smlouva Enterprise registrace představuje komerční vztah mezi Microsoftem a tím, jak vaše organizace používá Azure. Poskytuje základ fakturace pro vaše předplatná a způsob správy digitálních aktiv. Okno Microsoft Cost Management na webu Azure Portal vám pomůže spravovat smlouva Enterprise registraci. Registrace často představuje hierarchii organizace, včetně oddělení, účtů a předplatných. Tato hierarchie představuje nákladová centra v rámci organizace.

Poznámka:

Portál Azure EA https://ea.azure.com byl vyřazen od 15. února 2024. Zákazníci by teď měli ke správě svých registrací použít okno Cost Management na webu Azure Portal, jak je uvedeno dále v následujících dokumentech:

• Správa portálu Azure EA
• Začínáme s fakturačním účtem smlouva Enterprise

• Oddělení pomáhají segmentovat náklady do logických seskupení a nastavit rozpočet nebo kvótu na úrovni oddělení. Kvóta se pevně nevynucuje; používá se pro účely vytváření sestav.

• Účty jsou organizační jednotky v okně Cost Management na webu Azure Portal. Dají se použít ke správě předplatných a přístupu k sestavám.

• Předplatná jsou nejmenší jednotky na webu Azure Portal. Jedná se o kontejnery pro služby Azure spravované správcem služeb. Tady vaše organizace nasazuje služby Azure.

• smlouva Enterprise role registrace propojují uživatele s jejich funkční rolí. Jedná se o následující role:

  • Podnikový správce
  • Správce oddělení
  • Vlastník účtu
  • Správce služeb
  • Kontakt pro oznámení

Jak smlouva Enterprise registrace souvisí s ID Microsoft Entra a Azure RBAC

Pokud vaše organizace používá registraci smlouva Enterprise pro předplatná Azure, je důležité pochopit různé hranice ověřování a autorizace a vztah mezi těmito hranicemi.

Mezi předplatnými Azure a tenantem Microsoft Entra existuje vztah důvěryhodnosti, který je popsán dále v části Přidružení nebo přidání předplatného Azure do tenanta Microsoft Entra. Registrace smlouva Enterprise může také použít tenanta Microsoft Entra jako zprostředkovatele identity v závislosti na úrovni ověřování nastavené na registraci a na tom, která možnost byla vybrána při vytvoření vlastníka registračního účtu. Kromě vlastníka účtu ale role registrace smlouva Enterprise neposkytují přístup k ID Microsoft Entra ani předplatným Azure v rámci této registrace.

Například finančnímu uživateli se při registraci smlouva Enterprise udělí role podnikového správce. Jedná se o standardního uživatele bez zvýšených oprávnění nebo rolí přiřazených v MICROSOFT Entra ID nebo v libovolné skupině pro správu Azure, předplatném, skupině prostředků nebo prostředku. Finanční uživatel může provádět jenom role uvedené v části Správa rolí Azure smlouva Enterprise a nemá přístup k předplatným Azure v registraci. Jediným smlouva Enterprise rolí s přístupem k předplatným Azure je vlastník účtu, protože toto oprávnění bylo uděleno při vytvoření předplatného.

Aspekty návrhu

• Registrace poskytuje hierarchickou organizační strukturu pro řízení způsobu, jakým se předplatná spravují. Další informace najdete v tématu Správa rolí azure smlouva Enterprise.

• K jedné registraci je možné přiřadit celou řadu správců.

• Každé předplatné by mělo mít určeného vlastníka účtu. Podrobnosti o tom, jak to v případě potřeby změnit, najdete v průvodci správou Azure EA.

• Každý vlastník účtu je vlastníkem předplatného pro všechna předplatná zřízená v rámci tohoto účtu.

• Předplatné může najednou patřit jenom k jednomu účtu.

• Konkrétní sadu kritérií lze použít k určení, zda má být předplatné pozastaveno.

• Oddělení a účty můžou filtrovat sestavy fakturace a využití registrace.

• Další informace o omezeních smlouva Enterprise předplatných najdete prostřednictvím kódu programu pro vytváření předplatných Azure smlouva Enterprise s nejnovějšími rozhraními API.

Upozorňující

Nebudete moct vytvářet nová předplatná ani převádět stávající předplatná z registračního účtu, pokud se přidružený hlavní název uživatele (UPN) odstraní z ID Microsoft Entra.

Doporučení k návrhu

• Pro všechny typy účtů používejte pouze typ Work or school account ověřování. Microsoft account (MSA) Nepoužívejte typ účtu.

• Nastavte e-mailovou adresu kontaktu s oznámením, aby se oznámení odesílala do příslušné poštovní schránky skupiny.

• Organizace může mít různé struktury, včetně funkčních, divizních, geografických, maticových nebo týmových struktur. Použití oddělení a účtů k namapování struktury vaší organizace na hierarchii registrace může pomoct s oddělením fakturace.

• K prozkoumání a analýze nákladů vaší organizace můžete použít sestavy a zobrazení služby Cost Management , které můžou používat metadata Azure (například značky a umístění).

• Omezte a minimalizujte počet vlastníků účtů v rámci registrace, abyste omezili přístup správce k předplatným a přidruženým prostředkům Azure.

• Přiřaďte rozpočet pro každé oddělení a účet a vytvořte výstrahu přidruženou k rozpočtu.

• Nová oddělení pro IT můžete vytvářet jenom v případě, že odpovídající obchodní domény mají nezávislé možnosti IT.

• Pokud používáte více tenantů Microsoft Entra, ověřte, že je vlastník účtu přidružený ke stejnému tenantovi, ve kterém jsou zřízená předplatná účtu.

• Pro úlohy vývoje/testování (vývoj/testování) použijte nabídku Enterprise pro vývoj/testování , pokud je k dispozici. Ujistěte se, že dodržujete podmínky použití.

• Neignorujte e-maily s oznámeními odeslané na e-mailovou adresu účtu pro oznámení. Microsoft odešle na tento účet důležité smlouva Enterprise výzvy.

• Nepřesouvejte, přejmenovávejte ani neodstraňovat uživatele Entra ID přidruženého k registračnímu účtu EA.

• Pravidelně auditujte okno Cost Management na webu Azure Portal, abyste zkontrolovali, kdo má přístup, a pokud je to možné, vyhněte se používání účtu Microsoft.

• U každé registrace smlouva Enterprise povolte uživatelům se správnými oprávněními zobrazovat data služby Cost Management.

• Každý uživatel, který má oprávnění při registraci k vytváření předplatných, jak je popsáno zde, musí být chráněn pomocí vícefaktorového ověřování, protože jakýkoli jiný privilegovaný účet by měl být popsán zde.