Správa rolí smlouvy Enterprise v Azure
Zákazníci Azure s smlouva Enterprise můžou přiřazovat následující šest různých rolí správy, aby mohli spravovat využití a útratu vaší organizace.
- Podnikový správce
- Podnikový správce (jen pro čtení)¹
- Nákupčí EA
- Správce oddělení
- Správce oddělení (jen pro čtení)
- Vlastník účtu²
¹ V této roli bude příjemce faktury za smlouvu Enterprise.
² Kontakt příjemce faktury nejde na webu Azure Portal přidat ani změnit. Přidá se do registrace EA na základě uživatele, který je nastavený jako kontakt příjemce faktury na úrovni smlouvy. Případnou změnu fakturačního kontaktu je potřeba prostřednictvím partnera / softwarového poradce vyžádat z regionálního operačního centra.
Poznámka:
Podnikový správci můžou vytvořit nové předplatné v rámci libovolného aktivního registračního účtu. Další informace o vytváření nových předplatných najdete v tématu Přidání nového předplatného.
První správce registrace, který je nastavený během zřizování registrace, určuje typ ověřování pro účet fakturačního kontaktu. Fakturační kontakt po přidání na web Azure Portal jako správce jen pro čtení dostává ověřování pomocí účtu Microsoft.
Pokud je například jako původní typ ověřování nastavený typ Smíšený, EA je přidán jako účet Microsoft a fakturační kontakt bude mít oprávnění správce EA jen pro čtení. Pokud správce EA neschválí autorizaci účtu Microsoft pro stávající kontakt s fakturou, správce EA může příslušného uživatele odstranit. Pak může požádat zákazníka, aby uživatele přidal zpět jako správce jen pro čtení s pracovním nebo školním účtem nastaveným pouze na úrovni registrace na webu Azure Portal.
Tyto role jsou specifické pro správu smluv Azure Enterprise a doplňují předdefinované role, pomocí kterých Azure řídí přístup k prostředkům. Další informace najdete v tématu Předdefinované role v Azure.
Vyhledání nabídky Cost Management and Billing na webu Azure Portal
Hierarchie Azure Portal pro Cost Management sestává z následujícího:
Azure Portal pro Cost Management – online portál pro správu, který pomáhá se správou nákladů na služby Azure EA. Zde můžete provádět následující úlohy.
- Vytvořit hierarchii Azure EA s odděleními, účty a předplatnými.
- Párovat náklady na spotřebované služby, stahovat sestavy o využití a zobrazovat ceníky.
- Vytvořit klíče rozhraní API pro registraci.
Oddělení usnadňují segmentaci nákladů do logických seskupení. Oddělení umožňují nastavit rozpočet nebo kvótu na úrovni oddělení.
Účty jsou organizační jednotky na webu Azure Portal pro Cost Management. Pomocí účtů můžete spravovat předplatná a přistupovat k sestavám.
Předplatná představují nejmenší jednotku na webu Azure Portal pro Cost Management. Jedná se o kontejnery pro služby Azure.
Následující diagram znázorňuje jednoduché hierarchie Azure EA.
Role podnikových uživatelů
Následující role administrativního uživatele jsou součástí registrace Enterprise:
- Podnikový správce
- Nákupčí EA
- Správce oddělení
- Vlastník účtu
- Kontakt pro oznámení
Použijte službu Cost Management na webu Azure Portal, abyste mohli spravovat role smlouva Enterprise Azure.
Přímí zákazníci EA můžou provádět všechny úlohy správy přes Azure Portal. Ke správě fakturace, nákladů a služeb Azure můžete použít Azure Portal .
Fakturační role EA je možné přiřadit jenom jednotlivým uživatelským účtům. Přiřazení těchto rolí distribučním skupinám (DG) a skupinám zabezpečení (SG) se nepodporuje. Pro ověření identity uživatele je nutné, aby měl platný pracovní nebo školní účet nebo účet Microsoft. Ujistěte se, že je každý účet přidružený k e-mailové adrese, která je aktivně sledovaná. Na tuto e-mailovou adresu se budou odesílat oznámení týkající se účtu.
Poznámka:
Role Vlastník účtu se často přiřazuje k účtu služby, který nemá aktivně monitorovaný e-mail.
Při nastavování uživatelů můžete k roli Podnikový správce přiřadit více účtů. Registrace může mít několik vlastníků účtu, například jednoho na každé oddělení. Jednomu účtu můžete také přiřadit jak roli podnikového správce, tak roli vlastníka účtu.
Podnikový správce
Uživatelé s touto rolí mají nejvyšší úroveň přístupu k registraci. Mohou:
- spravovat účty a jejich vlastníky,
- spravovat jiné podnikové správce,
- spravovat správce oddělení,
- spravovat kontakty pro oznámení,
- Nákup služeb Azure, včetně rezervačních/úsporných plánů.
- zobrazovat využití napříč všemi účty,
- zobrazovat nefakturované poplatky napříč všemi účty.
- Vytvářejte nové odběry pod aktivními registračními účty.
- Zobrazení a správa všech objednávek rezervací/úsporných plánů a rezervací/úsporných plánů, které se vztahují k podnikové smlouvě.
- Podnikový správce (jen pro čtení) může zobrazit objednávky plánů rezervace/úspory a rezervace/plány úspor. Nemůže je ale spravovat.
V podnikové registraci můžete mít více podnikových správců. Podnikovým správcům můžete udělit přístup jen pro čtení.
Role správce EA automaticky dědí veškerý přístup a oprávnění role správce oddělení. Proto není nutné ručně přidělovat správci EA roli správce oddělení.
Roli podnikového správce je možné přiřadit více účtům.
Nákupčí EA
Uživatelé s touto rolí mají oprávnění k nákupu služeb Azure, ale nemůžou spravovat účty. Mohou:
- Nákup služeb Azure, včetně rezervačních/úsporných plánů.
- zobrazovat využití napříč všemi účty,
- zobrazovat nefakturované poplatky napříč všemi účty.
- Zobrazení a správa všech objednávek rezervací/úsporných plánů a rezervací/úsporných plánů, které se vztahují k podnikové smlouvě.
Role nákupčího EA je v současné době povolená pouze pro přístup na základě hlavního názvu služby (SPN) . Informace o přiřazení této role k hlavnímu názvu služby (SPN) najdete v tématu Přiřazování rolí k hlavním názvům služeb (SPN) v rámci smlouvy Azure Enterprise.
Správce oddělení
Uživatelé s tou rolí mohou:
- vytvářet a spravovat oddělení,
- vytvářet nové vlastníky účtů,
- zobrazovat podrobnosti o využití pro oddělení, která spravují,
- zobrazovat náklady, pokud mají udělená potřebná oprávnění.
V podnikové registraci můžete mít více správců oddělení.
Při úpravách nebo vytváření nového správce oddělení můžete tomuto správci udělit přístup jen pro čtení. Možnost Read-Only (Jen pro čtení) nastavte na Yes (Ano).
Vlastník účtu
Uživatelé s tou rolí mohou:
- vytvářet a spravovat předplatná,
- Správa přiřazení rolí předplatného
- zobrazovat využití u předplatných.
Každý účet vyžaduje jedinečný pracovní nebo školní účet nebo účet Microsoft. Další informace o správcovských rolích na webu Azure Portal najdete v tématu Principy rolí pro správu smlouvy Azure Enterprise v Azure.
Každý účet může mít jenom jednoho vlastníka. V registraci EA však může být více účtů. Každý účet má jedinečného vlastníka účtu.
U různých účtů Microsoft Entra může trvat déle než 30 minut, než se nastavení oprávnění projeví.
Kontakt pro oznámení
Kontakt pro oznámení dostává oznámení o využití související s příslušnou smlouvou.
Následující části popisují omezení a možnosti jednotlivých rolí.
Limit počtu uživatelů pro role správce
Následující tabulka popisuje omezení a oprávnění uživatelů pro každou roli správce v smlouva Enterprise.
Role | Limit počtu uživatelů |
---|---|
Podnikový správce | Bez omezení |
Podnikový správce (jen pro čtení) | Bez omezení |
Nákupčí EA přiřazený k hlavnímu názvu služby (SPN) | Bez omezení |
Správce oddělení | Bez omezení |
Správce oddělení (jen pro čtení) | Bez omezení |
Vlastník účtu | 1 na účet³ |
³ Každý účet vyžaduje jedinečný účet Microsoft nebo pracovní nebo školní účet.
Organizační struktura a oprávnění podle role
Následující tabulka uvádí omezení a oprávnění uživatelů přidružená k jednotlivým rolím pro správu.
Úlohy | Podnikový správce | Podnikový správce (jen pro čtení) | Nákupčí EA | Správce oddělení | Správce oddělení (jen pro čtení) | Vlastník účtu | Partner |
---|---|---|---|---|---|---|---|
Zobrazení podnikových správců | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Přidání nebo odebrání podnikových správců | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Zobrazit kontakty oznámení⁴ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Přidání nebo odebrání kontaktů oznámení⁴ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Vytvoření a správa oddělení | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Zobrazení správců oddělení | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ |
Přidání nebo odebrání správců oddělení | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ |
Zobrazení účtů v registraci | ✔ | ✔ | ✔ | ✔⁵ | ✔⁵ | ✘ | ✔ |
Přidání účtů do registrace a změna vlastníka účtu | ✔ | ✘ | ✘ | ✔⁵ | ✘ | ✘ | ✘ |
Nákup rezervací/ plánů úspor | ✔ | ✘⁶ | ✔ | ✘ | ✘ | ✘ | ✘ |
Vytvoření a správa předplatných a oprávnění předplatných | ✔ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁴ Kontakty s oznámením se odesílají e-mailem o azure smlouva Enterprise.
- ⁵ Úkol je omezen na účty ve vašem oddělení.
- ⁶ Vlastník předplatného, nákupčí rezervace nebo nákupčí plán úspory může nakupovat a spravovat rezervace a plány úspor v rámci předplatného a pouze v případě, že je to povoleno příznakem nákupu plánu rezervace/úspory. Podnikoví správci můžou nakupovat a spravovat rezervace a plány úspor napříč fakturačním účtem. Podnikoví správci (jen pro čtení) můžou zobrazit všechny zakoupené rezervace a plány úspor. Příznaky plánu rezervace nebo úspory s podporou nákupu nemají vliv na role správce EA. Držitel role Enterprise Admin (jen pro čtení) nemá oprávnění provádět nákupy. Pokud ale uživatel s danou rolí má také oprávnění vlastníka předplatného, nákupčího rezervací nebo plánu úspor, může si uživatel koupit rezervace nebo plány úspor bez ohledu na příznaky.
Přidání nového podnikového správce
Podnikoví správci mají při správě registrace do Azure EA největší oprávnění. Úvodní správce Azure EA byl vytvořen při nastavení smlouvy EA. Nové správce můžete kdykoliv přidat nebo odebrat. Stávající správci vytvářejí nové správce. Další informace o přidání dalších podnikových správců najdete v tématu Vytvoření dalšího podnikového správce na webu Azure Portal. Další informace o rolích a úlohách fakturačního profilu najdete v tématu Role a úlohy fakturačního profilu.
Aktualizace stavu vlastníka účtu z Čeká na vyřízení na Aktivní
Při prvním přidání nových vlastníků účtů do registrace Azure EA se u nových vlastníků zobrazí stav Čeká na vyřízení. Jakmile noví vlastníci účtu dostanou úvodní aktivační e-mail, můžou se přihlásit a aktivovat si účet.
Poznámka:
Pokud je vlastníkem účtu účet služby a nemá e-mail, přihlaste se k webu Azure Portal pomocí privátní relace a přejděte do služby Cost Management, aby se zobrazila výzva k přijetí uvítacího e-mailu pro aktivaci.
Po aktivaci účtu se stav účtu aktualizuje z Čeká na vyřízení na Aktivní. Vlastník účtu musí přečíst obsah a vybrat Ano, chci pokračovat. Noví uživatelé se můžou zobrazit výzva k zadání jména a rodinného jména k vytvoření obchodního účtu. Pokud se zobrazí, musí zadat požadované informace, aby mohli pokračovat, a pak se účet aktivuje.
Poznámka:
Předplatné je přidružené k jednomu a pouze jednomu účtu. Zpráva upozornění obsahuje podrobnosti, které vlastníka účtu upozorní, že přijetí nabídky přesune předplatná přidružená k účtu do nové registrace.
Přidání správce oddělení
Jakmile správce Azure EA vytvoří oddělení, může přidat správce oddělení a přidružit je k oddělením. Správce oddělení může vytvářet nové účty. Nové účty jsou potřeba pro vytvářená předplatná Azure EA.
Přímí správci EA můžou do Azure Portal přidávat správce oddělení. Další informace o přidání oddělení najdete v tématu Vytvoření oddělení Azure EA.
Přístup k využití a nákladům podle role
Následující tabulka ukazuje přístup k využití a nákladům podle role správce.
Úlohy | Podnikový správce | Podnikový správce (jen pro čtení) | Nákupčí EA | Správce oddělení | Správce oddělení (jen pro čtení) | Vlastník účtu | Partner |
---|---|---|---|---|---|---|---|
Zobrazení zůstatku kreditu včetně zálohy na Azure | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Zobrazení kvót útraty oddělení | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Nastavení kvót útraty oddělení | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
Zobrazení ceníku EA v organizaci | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ |
Zobrazení podrobností o využití a nákladech | ✔ | ✔ | ✔ | ✔⁷ | ✔⁷ | ✔⁸ | ✔ |
Správa prostředků na webu Azure Portal | ✘ | ✘ | ✘ | ✘ | ✘ | ✔ | ✘ |
- ⁷ Vyžaduje, aby správce Enterprise na webu Azure Portal povolil zásadu zobrazení poplatků DA. Správce oddělení pak může zobrazit podrobnosti o nákladech daného oddělení.
- ⁷ Vyžaduje, aby správce Enterprise na webu Azure Portal povolil zásadu zobrazení poplatků AO. Vlastník účtu pak může zobrazit podrobnosti o nákladech daného účtu.
Zobrazit ceny pro různé role uživatelů
V závislosti na vaší roli správce a způsobu nastavení zásad zobrazení poplatků se můžou na webu Azure Portal zobrazovat různé ceny. Povolení rolí správce oddělení a vlastníka účtu pro zobrazení poplatků je možné omezit omezením přístupu k fakturačním údajům.
Informace o tom, jak tyto zásady nastavit, najdete v tématu Správa přístupu k fakturačním informacím v Azure.
Následující tabulka ukazuje vztah mezi:
- role správce smlouva Enterprise
- Zobrazení zásad poplatků
- Role Azure na webu Azure Portal
- Ceny, které se zobrazí na webu Azure Portal
Podnikovému správci se vždycky zobrazují podrobnosti o využití na základě cen EA v organizaci. Správci oddělení a vlastníkovi účtu se ale zobrazují různé ceny v závislosti na nastavení zásad zobrazování poplatků a jejich role Azure. Role Správce oddělení uvedená v následující tabulce se týká role Správce oddělení i role Správce oddělení (jen pro čtení).
Role správce smlouvy Enterprise | Zásady zobrazování nákladů pro roli | Role Azure | Zobrazení cen |
---|---|---|---|
Vlastník účtu nebo Správce oddělení | ✔ Povoleno | Vlastník | Ceny EA v organizaci |
Vlastník účtu nebo Správce oddělení | ✘ Zakázáno | Vlastník | Žádné ceny |
Vlastník účtu nebo Správce oddělení | ✔ Povoleno | Žádná | Žádné ceny |
Vlastník účtu nebo Správce oddělení | ✘ Zakázáno | Žádná | Žádné ceny |
Žádná | Neuvedeno | Vlastník | Žádné ceny |
Role správce smlouvy Enterprise a zásady zobrazování nákladů se nastavují na webu Azure Portal. Roli řízení přístupu na základě role (RBAC) v Azure je možné aktualizovat informacemi v části Přiřazení rolí Azure pomocí webu Azure Portal.