Planowanie rejestracji Umowa Enterprise

Umowa Enterprise rejestracja reprezentuje relację handlową między firmą Microsoft a sposobem korzystania z platformy Azure przez organizację. Zapewnia podstawy rozliczeń dla subskrypcji i sposobu administrowania infrastrukturą cyfrową. Blok Microsoft Cost Management w witrynie Azure Portal ułatwia zarządzanie rejestracją Umowa Enterprise. Rejestracja często reprezentuje hierarchię organizacji, w tym działy, konta i subskrypcje. Ta hierarchia reprezentuje centra kosztów w organizacji.

Uwaga

Witryna Azure EA Portal https://ea.azure.com została wycofana od 15 lutego 2024 r. Klienci powinni teraz używać bloku Cost Management w witrynie Azure Portal do zarządzania rejestracjami zgodnie z dokumentacją w dalszej części:

• Administracja przy użyciu witryny Azure EA Portal
• Wprowadzenie do konta rozliczeniowego Umowa Enterprise

• Działy pomagają podzielić koszty na logiczne grupowania i ustawić budżet lub limit przydziału na poziomie działu. Limit przydziału nie jest mocno wymuszany; służy do raportowania.

• Konta to jednostki organizacyjne w bloku Cost Management witryny Azure Portal. Mogą służyć do zarządzania subskrypcjami i raportami dostępu.

• Subskrypcje to najmniejsze jednostki w witrynie Azure Portal. Są to kontenery dla usług platformy Azure zarządzanych przez administratora usługi. W tym miejscu organizacja wdraża usługi platformy Azure.

• Umowa Enterprise role rejestracji łączą użytkowników z ich rolą funkcjonalną. Są to następujące role:

  • Administratora przedsiębiorstwa
  • Administrator działu
  • Właściciel konta
  • Administrator usługi
  • Kontakt dla powiadomień

Jak rejestracja Umowa Enterprise odnosi się do identyfikatora Entra firmy Microsoft i kontroli dostępu opartej na rolach platformy Azure

Jeśli organizacja korzysta z rejestracji Umowa Enterprise dla subskrypcji platformy Azure, ważne jest, aby zrozumieć różne granice uwierzytelniania i autoryzacji oraz relację między tymi granicami.

Istnieje nieodłączna relacja zaufania między subskrypcjami platformy Azure i dzierżawą firmy Microsoft Entra, która została opisana w temacie Kojarzenie lub dodawanie subskrypcji platformy Azure do dzierżawy usługi Microsoft Entra. Rejestracja Umowa Enterprise może również używać dzierżawy firmy Microsoft Entra jako dostawcy tożsamości, w zależności od poziomu uwierzytelniania ustawionego na rejestracji i opcji wybranej podczas tworzenia właściciela konta rejestracji. Jednak oprócz właściciela konta role rejestracji Umowa Enterprise nie zapewniają dostępu do identyfikatora Entra firmy Microsoft ani subskrypcji platformy Azure w ramach tej rejestracji.

Na przykład użytkownik finansowy otrzymuje rolę administratora przedsiębiorstwa w rejestracji Umowa Enterprise. Są one użytkownikiem standardowym bez podniesionych uprawnień lub ról przypisanych do nich w identyfikatorze Entra firmy Microsoft lub w dowolnej grupie zarządzania platformy Azure, subskrypcji, grupie zasobów lub zasobie. Użytkownik finansowy może wykonywać tylko role wymienione w temacie Zarządzanie rolami usługi Azure Umowa Enterprise i nie może uzyskać dostępu do subskrypcji platformy Azure w ramach rejestracji. Jedyną Umowa Enterprise rolą z dostępem do subskrypcji platformy Azure jest właściciel konta, ponieważ to uprawnienie zostało przyznane podczas tworzenia subskrypcji.

Uwagi dotyczące projektowania

• Rejestracja zapewnia hierarchiczną strukturę organizacyjną do zarządzania sposobem zarządzania subskrypcjami. Aby uzyskać więcej informacji, zobacz Zarządzanie rolami usługi Azure Umowa Enterprise.

• Do jednej rejestracji można przypisać szereg administratorów.

• Każda subskrypcja powinna mieć wyznaczonego właściciela konta. Zobacz Przewodnik administrowania umową EA platformy Azure, aby uzyskać szczegółowe informacje na temat sposobu zmiany w razie potrzeby.

• Każdy właściciel konta jest właścicielem subskrypcji dla wszystkich subskrypcji aprowizowania w ramach tego konta.

• Subskrypcja może należeć tylko do jednego konta naraz.

• Można użyć określonego zestawu kryteriów w celu określenia, czy subskrypcja powinna zostać zawieszona.

• Działy i konta mogą filtrować raporty dotyczące rozliczeń i użycia rejestracji.

• Zapoznaj się z tematem Programowe tworzenie subskrypcji usługi Azure Umowa Enterprise przy użyciu najnowszych interfejsów API, aby uzyskać więcej informacji na temat ograniczeń subskrypcji Umowa Enterprise.

Ostrzeżenie

Nie będzie można utworzyć nowych subskrypcji ani przenieść istniejących subskrypcji z konta rejestracji, jeśli skojarzona nazwa UPN zostanie usunięta z identyfikatora Entra firmy Microsoft.

Zalecenia dotyczące projektowania

• Użyj tylko typu Work or school account uwierzytelniania dla wszystkich typów kont. Unikaj używania Microsoft account (MSA) typu konta.

• Skonfiguruj adres e-mail kontaktu z powiadomieniem, aby upewnić się, że powiadomienia są wysyłane do odpowiedniej skrzynki pocztowej grupy.

• Organizacja może mieć różne struktury, w tym funkcjonalne, podziałowe, geograficzne, macierzowe lub zespołowe. Używanie działów i kont do mapowania struktury organizacji na hierarchię rejestracji może pomóc w rozdzieleniu rozliczeń.

• Użyj raportów i widoków usługi Cost Management , które mogą używać metadanych platformy Azure (na przykład tagów i lokalizacji), aby eksplorować i analizować koszty organizacji.

• Ogranicz i zminimalizuj liczbę właścicieli kont w ramach rejestracji, aby ograniczyć dostęp administratora do subskrypcji i skojarzonych zasobów platformy Azure.

• Przypisz budżet dla każdego działu i konta oraz ustal alert skojarzony z budżetem.

• Utwórz nowe działy dla działu IT tylko wtedy, gdy odpowiednie domeny biznesowe mają niezależne możliwości IT.

• Jeśli używasz wielu dzierżaw firmy Microsoft Entra, sprawdź, czy właściciel konta jest skojarzony z tą samą dzierżawą, w której aprowizowane są subskrypcje konta.

• W przypadku obciążeń programistycznych/testowych (tworzenie i testowanie) użyj oferty Tworzenie i testowanie w przedsiębiorstwie, jeśli jest dostępna. Upewnij się, że przestrzegasz warunków użytkowania.

• Nie ignoruj wiadomości e-mail z powiadomieniami wysyłanych na adres e-mail konta dla powiadomień. Firma Microsoft wysyła ważne Umowa Enterprise monity do tego konta.

• Nie przenoś ani nie zmieniaj nazwy ani nie usuwaj użytkownika identyfikatora entra skojarzonego z kontem rejestracji EA.

• Okresowo przeprowadzaj inspekcję bloku Cost Management w witrynie Azure Portal, aby sprawdzić, kto ma dostęp, i kiedy to możliwe, unikać korzystania z konta Microsoft.

• Włącz zarówno wyświetlanie opłat przez administratora administratora, jak i wyświetlanie opłat dla każdego Umowa Enterprise rejestracji, aby umożliwić użytkownikom z odpowiednimi uprawnieniami do wyświetlania danych usługi Cost Management.

• Każdy użytkownik, który ma uprawnienia do rejestracji w celu utworzenia subskrypcji, zgodnie z opisem w tym miejscu, musi być chroniony za pomocą uwierzytelniania wieloskładnikowego, ponieważ każde inne uprzywilejowane konto powinno być udokumentowane tutaj