Sottoscrizioni, licenze, account e tenant per offerte cloud di Microsoft
Microsoft fornisce una gerarchia di organizzazioni, sottoscrizioni, licenze e account utente per garantire un utilizzo uniforme di identità e fatturazione tra le varie offerte cloud:
- Microsoft 365 e Microsoft Office 365
- Microsoft Azure
- Microsoft Dynamics 365
Elementi della gerarchia
Di seguito sono riportati gli elementi della gerarchia:
Organizzazione
Un'organizzazione rappresenta un'entità aziendale che usa offerte cloud Microsoft, in genere identificate da uno o più nomi di dominio DNS (Domain Name System) pubblici, ad esempio contoso.com. L'organizzazione è un contenitore per le sottoscrizioni.
Sottoscrizioni
Una sottoscrizione è un contratto stipulato con Microsoft per utilizzare uno o più piattaforme cloud oppure servizi di Microsoft pagando un costo stabilito su licenza utente o su consumo delle risorse cloud.
- Le offerte cloud SaaS di Microsoft (Microsoft 365 e Dynamics 365) vengono fatturate in base alla licenza per utente.
- Le offerte cloud PaaS e IaaS di Microsoft vengono fatturate in base al consumo di risorse.
È anche possibile utilizzare una sottoscrizione di prova, che scade dopo un determinato periodo di tempo o dopo una soglia di consumo. È possibile convertire una sottoscrizione di prova in sottoscrizione a pagamento.
Le organizzazioni possono disporre di più sottoscrizioni per le offerte cloud di Microsoft. Nella figura 1 viene mostrata una singola organizzazione che dispone di più sottoscrizioni di Microsoft 365, una di Dynamics 365 e più sottoscrizioni di Azure.
Figura 1: esempio di più sottoscrizioni per un'organizzazione
Licenze
Per le offerte cloud SaaS di Microsoft, una licenza consente a un account utente specifico di utilizzare l'offerta cloud. Vengono effettuati addebiti mensili fissi come parte della sottoscrizione. Gli amministratori assegnano licenza a singoli account utente nella sottoscrizione. Ad esempio, nella figura 2, la Contoso Corporation dispone di una sottoscrizione a Microsoft 365 E5 con 100 licenze, che consente a oltre 100 account utente singoli di usare le funzionalità e i servizi di Microsoft 365 E5.
Figura 2: licenze comprese nelle sottoscrizioni basate su SaaS di un'organizzazione
Nota
Una procedura consigliata per la sicurezza consiste nell'usare account utente separati, assegnandogli ruoli specifici per le funzioni amministrative. Non è necessario assegnare a questi utenti una licenza per i servizi cloud che amministrano. Ad esempio, non è necessario assegnare una licenza Microsoft 365 all'account di un amministratore di SharePoint.
Per i servizi cloud basati su PaaS di Azure, le licenze software sono integrate nel prezzo del servizio.
Per le macchine virtuali basate su IaaS di Azure, potrebbero essere necessarie altre licenze per usare il software o l'applicazione installata sull'immagine di una macchina virtuale. Alcune immagini della macchina virtuale dispongono di versioni concesse in licenza o software installato; i costi sono inclusi nella tariffa al minuto del server. Alcuni esempi sono le immagini della macchina virtuale per SQL Server 2014 e SQL Server 2016.
Alcune immagini della macchina virtuale dispongono di versioni di prova delle applicazioni installate e necessitano di ulteriori licenze software per l'utilizzo dopo il periodo di prova. Ad esempio, l'immagine della macchina virtuale di prova di SharePoint Server 2016 include una versione di prova di SharePoint Server 2016 preinstallata. Per continuare a usare SharePoint Server 2016 dopo la data di scadenza della versione di valutazione, è necessario acquistare una licenza di SharePoint Server 2016 e licenze client da Microsoft. Tali costi sono separati rispetto alla sottoscrizione di Azure e si applica ancora la tariffa al minuto di esecuzione della macchina virtuale.
Account utente
Gli account utente per tutte le offerte cloud microsoft vengono archiviati in un tenant di Microsoft Entra, che contiene account utente e gruppi. Un tenant di Microsoft Entra può essere sincronizzato con gli account di Active Directory Domain Services (AD DS) esistenti usando Microsoft Entra Connect, un servizio basato su server Windows. Si tratta della cosiddetta sincronizzazione della directory.
La figura 3 mostra un esempio di più sottoscrizioni di un'organizzazione che usano un tenant Microsoft Entra comune che contiene gli account dell'organizzazione.
Figura 3: Più sottoscrizioni di un'organizzazione che usano lo stesso tenant di Microsoft Entra
Tenant
Per le offerte cloud SaaS, il tenant rappresenta il percorso locale che ospita i server che forniscono i servizi cloud. Ad esempio, la Contoso Corporation ha scelto l'Europa per ospitare Microsoft 365, EMS e gli abbonamenti di Dynamics 365 per i 15.000 dipendenti della sede di Parigi.
I servizi PaaS di Azure e i carichi di lavoro basati su macchina virtuale e ospitati in IaaS di Azure possono avere tenancy in qualsiasi datacenter di Azure in tutto il mondo. Quando si crea un'app o un servizio PaaS di Azure oppure elementi di un carico di lavoro IaaS, si specifica il datacenter di Azure, noto anche come percorso.
Un tenant di Microsoft Entra è un'istanza specifica dell'ID Microsoft Entra contenente account e gruppi. Le sottoscrizioni a pagamento o di valutazione di Microsoft 365 o Dynamics 365 includono un tenant microsoft entra gratuito. Questo tenant di Microsoft Entra non include altri servizi di Azure e non è lo stesso di una versione di valutazione di Azure o di una sottoscrizione a pagamento.
Riepilogo della gerarchia
Ecco un rapido riepilogo:
Un'organizzazione può avere più sottoscrizioni.
Una sottoscrizione può avere più licenze.
Le licenze possono essere assegnate a singoli account utente.
Gli account utente vengono archiviati in un tenant di Microsoft Entra.
Ecco un esempio di relazione di organizzazioni, sottoscrizioni, licenze e account utente:
Un'organizzazione identificata dal nome di dominio pubblico.
Una sottoscrizione a Microsoft 365 E3 con licenze utente.
Una sottoscrizione a Microsoft 365 E5 con licenze utente.
Una sottoscrizione a Dynamics 365 con licenze utente.
Più sottoscrizioni di Azure.
Gli account utente dell'organizzazione in un tenant comune di Microsoft Entra.
Più sottoscrizioni di offerte cloud Microsoft possono usare lo stesso tenant di Microsoft Entra che funge da provider di identità comune. Un tenant centrale di Microsoft Entra che contiene gli account sincronizzati di Active Directory Domain Services locale fornisce identità distribuita come servizio (IDaaS) basata sul cloud per l'organizzazione.
Figura 4: account sincronizzati in locale e IDaaS per un'organizzazione
La figura 4 mostra come un tenant Microsoft Entra comune viene usato dalle offerte cloud SaaS di Microsoft, dalle app PaaS di Azure e dalle macchine virtuali in Azure IaaS che usano Servizi di dominio Microsoft Entra. Microsoft Entra Connect sincronizza la foresta di Active Directory Domain Services locale con il tenant di Microsoft Entra.
Combinazione di sottoscrizioni per offerte cloud di Microsoft
La tabella descrive il modo in cui è possibile combinare più offerte cloud di Microsoft sulla base della sottoscrizione già in possesso per un tipo di offerte cloud (le etichette dall'alto verso il basso della prima colonna) e aggiungendo una sottoscrizione per un'offerta cloud differente (tra le colonne).
Microsoft 365 | Azure | Dynamics 365 | |
---|---|---|---|
Microsoft 365 |
ND |
È necessario aggiungere una sottoscrizione di Azure all'organizzazione dal portale di Azure. |
È necessario aggiungere una sottoscrizione di Dynamics 365 all'organizzazione dall'interfaccia di amministrazione di Microsoft 365. |
Azure |
È necessario aggiungere una sottoscrizione di Microsoft 365 all'organizzazione. |
ND |
È necessario aggiungere una sottoscrizione di Dynamics 365 all'organizzazione. |
Dynamics 365 |
È necessario aggiungere una sottoscrizione di Microsoft 365 all'organizzazione. |
È necessario aggiungere una sottoscrizione di Azure all'organizzazione dal portale di Azure. |
ND |
Un metodo rapido per aggiungere sottoscrizioni all'organizzazione per i servizi basati su SaaS di Microsoft è quello di utilizzare l'interfaccia di amministrazione:
Accedere all'interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com) con l'account amministratore utente .
Dal riquadro di navigazione a sinistra della home page dell'interfaccia di amministrazione, fare clic su Fatturazione, quindi su Acquista servizi.
Nella pagina Acquista servizi, procedere all'acquisto delle nuove sottoscrizioni.
L'interfaccia di amministrazione assegna l'organizzazione e il tenant di Microsoft Entra della sottoscrizione di Microsoft 365 alle nuove sottoscrizioni per le offerte cloud basate su SaaS.
Per aggiungere una sottoscrizione di Azure con la stessa organizzazione e lo stesso tenant di Microsoft Entra dell'abbonamento a Microsoft 365:
Accedere al portale di Azure (https://portal.azure.com) con l'account amministratore di Microsoft 365 Microsoft Entra DC .
Nella barra di spostamento a sinistra, fare clic su Sottoscrizioni, quindi su Aggiungi.
Nella pagina Aggiungi sottoscrizione, selezionare un'offerta e completare le informazioni di pagamento e il contratto.
Se le sottoscrizioni di Azure e Microsoft 365 sono state acquistate separatamente e si vuole accedere al tenant Microsoft Entra di Microsoft 365 dalla sottoscrizione di Azure, vedere le istruzioni in Aggiungere una sottoscrizione di Azure esistente al tenant di Microsoft Entra.
Vedere anche
Microsoft cloud per le illustrazioni di Enterprise Architecture
Modelli architetturali per SharePoint, Exchange, Skype for Business e Lync