Planungsentscheidungen zu mit Azure verbundenen Bereitstellungen für in Azure Stack Hub integrierte Systeme
Nachdem Sie entschieden haben, wie Sie Azure Stack Hub in Ihre Hybrid Cloud-Umgebung integrieren, können Sie Ihre Entscheidungsfindung für die Azure Stack Hub-Bereitstellung abschließen.
Das Bereitstellen von Azure Stack Hub, das mit Azure verbunden ist, bedeutet, dass Sie entweder über microsoft Entra-ID oder Active Directory-Verbunddienste (AD FS) (AD FS) für Ihren Identitätsspeicher verfügen können. Sie können auch ein Abrechnungsmodell wählen: nutzungsabhängig oder kapazitätsabhängig. Eine mit Azure verbundene Bereitstellung ist die Standardoption, da sie Kunden ermöglicht, den größtmöglichen Nutzen aus Azure Stack Hub zu ziehen, insbesondere bei Hybrid Cloud-Szenarien, die sowohl Azure als auch Azure Stack Hub umfassen.
Wählen eines Identitätsspeichers
Mit einer verbundenen Bereitstellung können Sie zwischen Microsoft Entra ID oder AD FS für Ihren Identitätsspeicher wählen. Bei einer nicht mit Azure verbundenen Bereitstellung (ohne Internetverbindung) kann nur AD FS verwendet werden.
Ihre Wahl des Identitätsspeichers hat keinen Einfluss auf die virtuellen Computer (VMs) der Mandanten. Mandanten-VMs können auswählen, mit welchem Identitätsspeicher sie eine Verbindung herstellen möchten, je nachdem, wie sie konfiguriert werden: Microsoft Entra ID, Windows Server Active Directory-Domäne beigetreten, Arbeitsgruppe usw. Dies ist unabhängig von der Entscheidung bezüglich des Azure Stack Hub-Identitätsanbieters.
Wenn Sie z. B. VMs von IaaS-Mandanten auf Azure Stack Hub aufsetzend bereitstellen und möchten, dass sie in eine Active Directory-Domäne des Unternehmens eingebunden werden und die Konten in dieser verwenden, können Sie dies nach wie vor tun. Sie müssen nicht den Microsoft Entra Identity Store verwenden, den Sie hier für diese Konten auswählen.
Microsoft Entra Identity Store
Die Verwendung der Microsoft Entra-ID für Ihren Identitätsspeicher erfordert zwei Microsoft Entra-Konten: ein App-Administratorkonto und ein Abrechnungskonto. Diese Konten können entweder dasselbe oder verschiedene Konten sein. Während die Verwendung desselben Benutzerkontos einfacher und praktischer sein kann, wenn Sie nur eine begrenzte Anzahl von Azure-Konten haben, können Ihre geschäftlichen Anforderungen die Verwendung zweier Konten nahelegen:
Anwendungsadministratorkonto (nur für verbundene Bereitstellungen erforderlich). Dies ist ein Azure-Konto, das zum Erstellen und Verwalten aller Aspekte von Unternehmensanwendungen für Azure Stack Hub-Infrastrukturdienste in Microsoft Entra ID verwendet wird. Dieses Konto muss über Administratorrechte für das Verzeichnis verfügen, in dem Ihr Azure Stack Hub-System installiert werden soll. Er wird zum "Cloud-Operator"-Administrator für den Microsoft Entra-Benutzer und wird für die folgenden Aufgaben verwendet:
- Um Apps und Dienstprinzipale für alle Azure Stack Hub-Dienste bereitzustellen und zu delegieren, die mit der Microsoft Entra-ID und der Graph-API interagieren müssen.
- Als Dienstadministratorkonto. Dieses Konto ist der Besitzer des Standardanbieterabonnements (den Sie später jedoch ändern können). Mit diesem Konto können Sie sich beim Azure Stack Hub-Administratorportal anmelden und damit Angebote und Pläne erstellen, Kontingente festlegen und andere administrative Aufgaben in Azure Stack Hub erledigen.
Abrechnungskonto (sowohl für mit Azure verbundene als auch nicht verbundene Bereitstellungen erforderlich). Dieses Azure-Konto wird verwendet, um die Abrechnungsbeziehung zwischen Ihrem in Azure Stack Hub integrierten System und dem Azure-Commerce-Back-End herzustellen. Dies ist das Konto, dem Azure Stack Hub-Gebühren in Rechnung gestellt werden. Dieses Konto wird auch zum Anbieten von Elementen im Marketplace und in anderen Hybridszenarien verwendet.
AD FS-Identitätsspeicher
Wählen Sie diese Option, wenn Sie Ihren eigenen Identitätsspeicher, wie z.B. Ihr unternehmenseigenes Active Directory, für Ihre Dienstadministratorkonten verwenden möchten.
Wählen eines Abrechnungsmodells
Als Abrechnungsmodell können Sie entweder Nutzungsbasiert oder Kapazität wählen. Bereitstellungen mit dem nutzungsbasierten Abrechnungsmodell müssen die Nutzung mindestens einmal in 30 Tagen über eine Verbindung mit Azure melden können. Daher ist das nutzungsbasierte Abrechnungsmodell nur für verbundene Bereitstellungen verfügbar.
Nutzungsbasierte Abrechnung
Beim nutzungsbasierten Abrechnungsmodell wird die Nutzung einem Azure-Abonnement in Rechnung gestellt. Sie zahlen nur, wenn Sie die Azure Stack Hub-Dienste verwenden. Wenn Sie sich für dieses Modell entscheiden, benötigen Sie ein Azure-Abonnement und die Konto-ID, die diesem Abonnement zugeordnet ist (z. B. serviceadmin@contoso.onmicrosoft.com). Unterstützt werden EA-, CSP- und CSP Shared Services-Abonnements. Die Erstellung von Nutzungsberichten wird während der Azure Stack Hub-Registrierung konfiguriert.
Hinweis
In den meisten Fällen werden EA-Abonnements von Enterprise-Kunden und CSP- oder CSP Shared Services-Abonnements von Dienstanbietern verwendet.
Wenn Sie ein CSP-Abonnement verwenden möchten, konsultieren Sie die folgende Tabelle, um herauszufinden, welches CSP-Abonnement Sie verwenden sollten, da der richtige Ansatz vom jeweiligen CSP-Szenario abhängt:
Szenario | Domänen- und Abonnementoptionen |
---|---|
Sie sind direkter oder indirekter CSP-Partner und betreiben Azure Stack Hub | Verwenden Sie ein CSP Shared Services-Abonnement. oder Erstellen Sie in Partner Center einen Microsoft Entra-Mandanten mit einem aussagekräftigen Namen. Beispiel: „<Ihre Organisation>CSPAdmin“ mit Zuordnung eines Azure CSP-Abonnements. |
Sie sind indirekter CSP-Wiederverkäufer und betreiben Azure Stack Hub | Bitten Sie Ihren indirekten CSP, in Partner Center einen Microsoft Entra-Mandanten für Ihre Organisation und ein damit verbundenes Azure CSP-Abonnement zu erstellen. |
Kapazitätsbasierte Abrechnung
Wenn Sie sich für das kapazitätsabhängige Abrechnungsmodells entscheiden, müssen Sie eine Azure Stack Hub-Kapazitätsplan-SKU kaufen, die auf der Kapazität Ihres Systems basiert. Sie müssen die Anzahl der physischen Kerne in Ihrer Azure Stack Hub-Instanz kennen, um die richtige Menge zu kaufen.
Für die kapazitätsbezogene Abrechnung ist für die Registrierung ein Azure-Abonnement des Typs EA (Enterprise Agreement) erforderlich. Der Grund dafür ist, dass die Registrierung die Verfügbarkeit der Artikel im Marketplace festlegt, wofür ein Azure-Abonnement erforderlich ist. Das Abonnement wird nicht zur Azure Stack Hub-Nutzung verwendet.
Weitere Informationen
- Informationen zu Anwendungsfällen, zum Erwerb, zu Partnern und zu OEM-Hardwareanbietern finden Sie auf der Produktseite von Azure Stack Hub.
- Informationen zur Roadmap und geo-Verfügbarkeit für integrierte Azure Stack Hub-Systeme finden Sie im Whitepaper: Azure Stack Hub: Eine Erweiterung von Azure.
- Um mehr über Microsoft Azure Stack Hub-Pakete und -Preise zu erfahren, laden Sie die PDF-Datei herunter.