Správa tenantů ve fakturačním účtu Smlouva se zákazníkem Microsoftu

Tento článek vám pomůže pochopit a spravovat tenanty přidružené k vašemu Smlouva se zákazníkem Microsoftu fakturačnímu účtu. Tyto informace použijte ke správě tenantů, převodu předplatných a správě vlastnictví fakturace, zatímco zajistíte zabezpečený přístup k fakturačnímu prostředí.

Co je tenant?

Tenant je digitální reprezentace vaší organizace a primárně je přidružená k doméně, jako je Microsoft.com. Jedná se o prostředí spravované prostřednictvím Microsoft Entra ID, které umožňuje přiřadit uživatelům oprávnění ke správě prostředků a fakturace Azure.

Každý tenant je odlišný a oddělený od ostatních tenantů. Uživatelům z jiných tenantů můžete povolit přístup k fakturačnímu účtu jedním z následujících způsobů:

• Vytváření uživatelů typu host ve vašich tenantech a přiřazení příslušné fakturační role
• Přidružování druhého tenanta k vašemu tenantovi a přiřazení příslušné fakturační role

Co je přidružený tenant?

Přidružený tenant je tenant, který je propojený s fakturačním účtem primárního fakturačního tenanta. Předplatná Microsoftu 365 můžete přesunout do těchto tenantů. Role fakturačního účtu můžete také přiřadit uživatelům v přidružených tenantech fakturace. Přečtěte si další informace o přidružených tenantech, kteří spravují fakturaci napříč více tenanty pomocí přidružených fakturačních tenantů.

Vztah tenantů a předplatných k fakturačnímu účtu

Ke sledování nákladů a správě fakturace používáte Smlouva se zákazníkem Microsoftu (fakturační účet). Každý fakturační účet má alespoň jeden fakturační profil. Fakturační profil umožňuje spravovat fakturu a způsob platby. Každý fakturační profil ve výchozím nastavení obsahuje jeden oddíl faktury. V případě potřeby můžete vytvořit další oddíly faktury pro seskupení, sledování a správu nákladů na podrobnější úrovni.

• Váš fakturační účet je přidružený k jednomu primárnímu tenantovi. Uživatelé, kteří jsou součástí primárního tenanta nebo kteří jsou součástí přidružených tenantů, mají přístup k vašemu fakturačnímu účtu, pokud mají přiřazenou odpovídající fakturační roli.
• Když pro fakturační účet vytvoříte nové předplatné Azure, vytvoří se ve vašem tenantovi nebo v jednom z dalších tenantů, ke kterým máte přístup. Při vytváření předplatného můžete zvolit tenanta.
• Předplatná můžete přesunout do jiných tenantů. Stávající předplatná z jiných tenantů můžete propojit také s fakturačním účtem. Tato flexibilita umožňuje centrálně spravovat fakturaci prostřednictvím jednoho tenanta a současně udržovat prostředky a předplatná v jiných tenantech na základě vašich potřeb.

Následující diagram ukazuje, jak jsou fakturační účet a předplatná propojená s tenanty. Předpokládejme, že společnost Contoso chce zjednodušit správu fakturace prostřednictvím MCA. Fakturační účet Contoso MCA je v tenantovi 1, zatímco účet Contoso PAYG je v tenantovi 2. K propojení předplatného s fakturačním účtem MCA můžou použít převod vlastnictví fakturace. Předplatné a jeho prostředky budou stále přidružené k tenantovi 2, ale platí se za použití fakturačního účtu MCA.

Správa předplatných v rámci více tenantů v jednom Smlouva se zákazníkem Microsoftu

Vlastníci fakturace můžou vytvářet předplatná, pokud mají příslušná oprávnění k fakturačnímu účtu. Ve výchozím nastavení jsou všechna nová předplatná vytvořená v Smlouva se zákazníkem Microsoftu v tenantovi aktuálního uživatele. V seznamu tenantů, ke kterým má uživatel přístup k vytváření předplatných, je možné vybrat různé tenanty.

• Předplatná z jiných tenantů můžete propojit s fakturačním účtem Smlouva se zákazníkem Microsoftu. Převzetí vlastnictví fakturace předplatného změní jenom uspořádání fakturace. Nemá vliv na tenanta služby ani role Azure RBAC.

Převod vlastnictví fakturace

Převod vlastnictví fakturace změní pouze uspořádání faktur pro jedno předplatné. Správa uživatelů a prostředků pro předplatné se nemění.

Převod vlastnictví fakturace dělá dvě věci:

• Původní vlastnictví fakturace předplatného se odebere.
• Vlastnictví fakturace předplatného je propojené s cílovým fakturačním účtem, který může být v jiném tenantovi nebo adresáři.

Převod vlastnictví fakturace nemá vliv na:

• Uživatelé
• Zdroje informací
• Oprávnění Azure RBAC

Přiřazení rolí uživatelům k Smlouva se zákazníkem Microsoftu

Existují tři způsoby, jak můžou uživatelé s přístupem vlastníka fakturace přiřazovat role uživatelům k MCA.

• Přiřazení fakturačních rolí uživatelům v primárním tenantovi
• Přiřazení fakturačních rolí externím uživatelům (mimo primárního tenanta), pokud jsou součástí přidruženého tenanta
• Pokud nejsou tenanti přidruženi, vytvořte uživatele typu host v primárním tenantovi a přiřaďte role.

Přidání uživatelů typu host do tenanta Smlouva se zákazníkem Microsoftu

Uživatelé přidaní do vašeho tenanta Smlouva se zákazníkem Microsoftu fakturace, aby mohli spravovat povinnosti fakturace z jiného tenanta, musí být pozvaní jako host.

Pokud chcete někoho pozvat jako hosta, musí mít uživatel existující e-mailovou adresu s doménou, která se liší od vaší domény Microsoft Entra. Microsoft Entra ID odešle uživateli typu host e-mail s odkazem na ověření.

Když se uživatel přidá do tenanta Smlouva se zákazníkem Microsoftu, musí přijmout pozvánku.

Když vyberou odkaz Přijmout pozvánku , zobrazí se jim výzva k ověření v Azure.

Pak vyberou Přijmout.

Po přijetí si můžou zobrazit Smlouva se zákazníkem Microsoftu fakturační účet v části Správa nákladů a fakturace.

Autorizace pro pozvání uživatelů typu host se řídí nastavením Microsoft Entra. Hodnota nastavení se zobrazí v části Nastavení na stránce Vztahy organizace. Ujistěte se, že je vybrané nastavení, jinak pozvánka selže. Další informace najdete v tématu Omezení oprávnění pro přístup uživatelů typu host.

Důležité

Uživatelé typu host získají přístup k tenantovi Smlouva se zákazníkem Microsoftu, což může potenciálně představovat bezpečnostní problém. Další informace najdete v tématu Informace o omezení výchozích oprávnění uživatelů typu host.

Správa více cloudových služeb Microsoftu v rámci tenanta Microsoft Entra

V rámci jednoho tenanta Microsoft Entra můžete spravovat více cloudových služeb pro vaši organizaci. Uživatelské účty pro všechny cloudové nabídky Microsoftu jsou uložené v tenantovi Microsoft Entra, který obsahuje uživatelské účty a skupiny. Následující diagram znázorňuje příklad organizace s více službami, které používají společný tenant Microsoft Entra obsahující účty. Každá služba má vlastní portál v modrém textu, kde uživatelé spravují své služby.

Související obsah

V následujících článcích se dozvíte, jak spravovat flexibilní vlastnictví fakturace a zajistit zabezpečený přístup k Smlouva se zákazníkem Microsoftu.

• Jak nastavit tenanta
• Předdefinované role v Azure
• Viz Převod předplatného Azure do jiného adresáře Microsoft Entra.
• Omezení oprávnění pro přístup hostů (Preview) v Microsoft Entra ID
• Přidání uživatelů typu host do adresáře na webu Azure Portal
• Jaká jsou výchozí uživatelská oprávnění v Microsoft Entra ID?
• Co je MICROSOFT Entra ID?