Udostępnij za pośrednictwem

Delegowanie ofert w Azure Stack Hub

  • Artykuł

Jako operator usługi Azure Stack Hub możesz umieścić inne osoby odpowiedzialne za rejestrację użytkowników i tworzenie subskrypcji. Jeśli na przykład jesteś dostawcą usług, możesz chcieć, aby odsprzedawcy zarejestrowali klientów i zarządzali nimi w Twoim imieniu. Lub jeśli jesteś częścią centralnej grupy IT w przedsiębiorstwie, możesz delegować rejestrację użytkowników do innych pracowników IT.

Delegowanie ułatwia dotarcie do większej liczby użytkowników i zarządzanie nimi efektywniej niż samodzielnie, jak pokazano na poniższej ilustracji.

poziomy delegowania w usłudze Azure Stack Hub

W przypadku delegowania delegowany dostawca zarządza ofertą (nazywaną oferty delegowanej), a klienci końcowi uzyskują subskrypcje w ramach tej oferty bez udziału administratora systemu.

Role delegowania

Następujące role są częścią delegowania:

  • Operator usługi Azure Stack Hub zarządza infrastrukturą usługi Azure Stack Hub i tworzy szablon oferty. Operator deleguje inne osoby, aby udostępnić oferty swojej dzierżawie.

  • Delegowani operatorzy usługi Azure Stack Hub to użytkownicy z uprawnieniami właściciela lub współautora w subskrypcjach nazywanych delegowanymi dostawcami . Mogą należeć do innych organizacji, takich jak inni najemcy Microsoft Entra.

  • Użytkownicy zapisują się na oferty i używają ich do zarządzania obciążeniami, tworzenia maszyn wirtualnych, przechowywania danych itd.

Kroki delegowania

Istnieją dwa kroki konfigurowania delegowania:

  1. Utwórz subskrypcję dostawcy delegowanego: Subskrybuj użytkownika do oferty zawierającej tylko usługę subskrypcji. Użytkownicy, którzy subskrybują tę ofertę, mogą następnie rozszerzyć delegowane oferty na innych użytkowników, zapisując się na te oferty.

  2. Delegowanie oferty do delegowanego dostawcy: ta oferta umożliwia delegowanemu dostawcy tworzenie subskrypcji lub rozszerzanie oferty na ich użytkowników. Dostawca delegowany może teraz przyjąć ofertę i rozszerzyć ją na innych użytkowników.

Na poniższym obrazie pokazano kroki konfigurowania delegowania.

kroki tworzenia delegowanego dostawcy i umożliwienia im rejestrowania użytkowników w usłudze Azure Stack Hub

Wymagania delegowanego dostawcy

Aby pełnić rolę dostawcy delegowanego, użytkownik ustanawia relację z głównym dostawcą, tworząc subskrypcję. Ta subskrypcja identyfikuje delegowanego dostawcę jako mającego prawo do prezentowania delegowanych ofert w imieniu głównego dostawcy.

Po ustanowieniu tej relacji operator usługi Azure Stack Hub może delegować ofertę do delegowanego dostawcy. Delegowany dostawca może przyjąć ofertę, zmienić jej nazwę (ale nie zmienić jej substancji) i zaoferować ją swoim klientom.

Instrukcja krok po kroku dotycząca delegowania

W poniższych sekcjach opisano kroki konfigurowania delegowanego dostawcy, delegowania oferty i weryfikowania, czy użytkownicy mogą zarejestrować się w ramach oferty delegowanej.

Konfigurowanie ról

Aby użyć tego przewodnika, oprócz konta operatora usługi Azure Stack Hub potrzebne są dwa konta microsoft Entra. Jeśli nie masz tych dwóch kont, musisz je utworzyć. Konta mogą należeć do dowolnego użytkownika Microsoft Entra i są nazywane dostawcą delegowanym i użytkownikiem .

roli prawa organizacyjne
Dostawca delegowany Użytkownik
Użytkownik Użytkownik

Notatka

W przypadku odsprzedawcy CSP utworzenie tego delegowanego dostawcy wymaga, aby ci użytkownicy znajdują się w katalogu dzierżawy (identyfikator firmy Microsoft Entra). Operator usługi Azure Stack Hub musi najpierw dołączyć tej dzierżawy Microsoft Entra ID, a następnie skonfigurować użycie i rozliczenia, wykonując tych kroków.

Identyfikowanie delegowanego dostawcy

  1. Zaloguj się do portalu administratora jako operator usługi Azure Stack Hub.

  2. Aby utworzyć ofertę, która umożliwia użytkownikowi zostanie dostawcą delegowanym:

    a. Utwórz plan. Ten plan powinien obejmować tylko usługę subskrypcji. W tym artykule jako przykład użyto planu o nazwie PlanForDelegation.

    b. Utwórz ofertę na podstawie tego planu. W tym artykule jako przykład użyto oferty o nazwie OfferToDP.

    c. Dodaj delegowanego dostawcę jako subskrybenta tej oferty, wybierając opcję Subskrypcje, następnie Dodaj, a potem Nowa subskrypcja dzierżawcy.

    Dodawanie dostawcy delegowanego jako subskrybenta w portalu administratora usługi Azure Stack Hub

    Notatka

    Podobnie jak w przypadku wszystkich ofert usługi Azure Stack Hub, masz możliwość upublicznienia oferty i umożliwienia użytkownikom zarejestrowania się w niej lub zachowania jej prywatności i umożliwienia operatorowi usługi Azure Stack Hub zarządzania rejestracją. Dostawcy delegowani są zwykle małą grupą. Chcesz kontrolować, kto jest do niego przyjęty, więc utrzymanie tej oferty prywatnej ma sens w większości przypadków.

Operator usługi Azure Stack Hub tworzy ofertę delegowana

Następnym krokiem jest utworzenie planu i oferty, które zamierzasz przekazać do realizacji, a z których będą korzystać użytkownicy. Warto zdefiniować tę ofertę, ponieważ chcesz, aby użytkownicy mogli ją zobaczyć, ponieważ dostawca delegowany nie może zmienić planów i przydziałów, które zawiera.

  1. Jako operator usługi Azure Stack Hub utwórz plan i ofertę na podstawie planu. W tym artykule jako przykład użyto oferty o nazwie DelegatedOffer.

    Notatka

    Ta oferta nie musi być publiczna, ale można ją upublicznić. Jednak w większości przypadków chcesz, aby delegowani dostawcy mieli dostęp tylko do oferty. Po delegowaniu oferty prywatnej zgodnie z opisem w poniższych krokach delegowany dostawca ma do niej dostęp.

  2. Deleguj ofertę. Przejdź do DelegatedOffer. W obszarze Ustawieniawybierz opcję Delegowani Dostawcy, a następnie wybierz opcję Dodaj.

  3. Wybierz subskrypcję dla delegowanego dostawcy z listy rozwijanej, a następnie wybierz pozycję Deleguj.

    Dodawanie dostawcy delegowanego w portalu administratora usługi Azure Stack Hub

Dostawca delegowany dostosowuje ofertę

Zaloguj się do portalu użytkowników jako dostawca delegowany, a następnie utwórz nową ofertę przy użyciu oferty delegowanej jako szablonu.

  1. Wybierz pozycję + Utwórz zasób, a następnie Oferty dla dzierżawców + Plany, a następnie wybierz pozycję Oferta.

    Tworzenie nowej oferty w portalu użytkowników usługi Azure Stack Hub

  2. Przypisz nazwę do oferty. W tym przykładzie użyto ResellerOffer. Wybierz ofertę delegowaną, na której chcesz ją oprzeć, a następnie kliknij Utwórz.

    przypisz nazwę w portalu użytkowników usługi Azure Stack Hub

    Ważny

    Delegowani dostawcy mogą wybierać tylko oferty delegowane do nich. Nie mogą wprowadzać zmian w tych ofertach; tylko operator usługi Azure Stack Hub może zmienić te oferty. Na przykład tylko operator może zmienić swoje plany i limity przydziału. Dostawca delegowany nie tworzy oferty z planów bazowych i planów dodatkowych.

  3. Dostawca delegowany może upublicznić te oferty za pośrednictwem własnego adresu URL portalu. Aby udostępnić ofertę publicznie, wybierz „Przeglądaj”, a następnie „Oferty”. Wybierz ofertę, a następnie wybierz opcję Zmień stan.

  4. Publiczne oferty delegowane są teraz widoczne tylko za pośrednictwem delegowanego portalu. Aby znaleźć i zmienić ten adres URL:

    a. Wybierz pozycję Przeglądaj, potem Wszystkie usługi, a następnie w kategorii OGÓLNE wybierz pozycję SUBSKRYPCJE. Wybierz subskrypcję dostawcy delegowanego, na przykład DPSubscription, a następnie Właściwości.

    b. Skopiuj adres URL portalu do oddzielnej lokalizacji, takiej jak Notatnik.

    Wybierz subskrypcję dostawcy delegowanego w portalu użytkowników usługi Azure Stack Hub

    Zakończyłeś tworzenie oferty delegowanej jako dostawca delegowany. Wyloguj się jako dostawca delegowany i zamknij okno przeglądarki.

Zarejestruj się w celu uzyskania oferty

  1. W nowym oknie przeglądarki przejdź do delegowanego adresu URL portalu zapisanego w poprzednim kroku. Zaloguj się do portalu jako użytkownik.

    Notatka

    Delegowane oferty nie są widoczne, chyba że używasz portalu delegowanego.

  2. Na pulpicie nawigacyjnym wybierz pozycję Pobierz subskrypcję. Zobaczysz, że użytkownikowi zostaną wyświetlone tylko delegowane oferty utworzone przez dostawcę delegowanego.

    Wyświetlanie i wybieranie ofert w portalu użytkowników usługi Azure Stack Hub

Proces delegowania oferty został zakończony. Teraz użytkownik może zarejestrować się w tej ofercie, uzyskując do niej subskrypcję.

Przenoszenie subskrypcji między delegowanymi dostawcami

W razie potrzeby można przenieść subskrypcję między nowymi lub istniejącymi delegowanymi subskrypcjami dostawcy należącymi do tej samej dzierżawy katalogów. Można je przenieść używając polecenia PowerShell Move-AzsSubscription.

Przenoszenie subskrypcji jest przydatne w następujących przypadkach:

  • Dołączasz nowego członka zespołu, który przejmie rolę delegowanego dostawcy i chcesz przypisać temu członkowi zespołu subskrypcje użytkowników, które zostały wcześniej utworzone w domyślnej subskrypcji dostawcy.
  • Masz wiele delegowanych subskrypcji dostawców w tej samej dzierżawie katalogowej (Microsoft Entra ID) i musisz przenieść subskrypcje użytkowników pomiędzy nimi. Ten scenariusz może wystąpić, gdy członek zespołu przechodzi między zespołami, a jego subskrypcja musi zostać przydzielona do nowego zespołu.

Następne kroki