Zarządzanie dzierżawami na koncie rozliczeniowym Umowa z Klientem Microsoft
Ten artykuł ułatwia zrozumienie dzierżaw skojarzonych z kontem rozliczeniowym Umowa z Klientem Microsoft i zarządzanie nimi. Informacje te służą do zarządzania dzierżawami, przenoszenia subskrypcji i administrowania własnością rozliczeń przy jednoczesnym zapewnieniu bezpiecznego dostępu do środowiska rozliczeniowego.
Co to jest dzierżawa?
Dzierżawa jest cyfrową reprezentacją organizacji i jest przede wszystkim skojarzona z domeną, na przykład Microsoft.com. Jest to środowisko zarządzane za pomocą identyfikatora Entra firmy Microsoft, które umożliwia przypisywanie użytkownikom uprawnień do zarządzania zasobami i rozliczeniami platformy Azure.
Każda dzierżawa jest odrębna i oddzielona od innych dzierżaw. Możesz zezwolić użytkownikom z innych dzierżaw na dostęp do konta rozliczeniowego przy użyciu jednej z następujących metod:
- Tworzenie użytkowników-gości w dzierżawach i przypisywanie odpowiedniej roli rozliczeniowej.
- Skojarzenie innego dzierżawy z dzierżawą i przypisanie odpowiedniej roli rozliczeniowej.
Co to jest skojarzona dzierżawa?
Skojarzona dzierżawa to dzierżawa połączona z podstawowym kontem rozliczeniowym dzierżawy rozliczeniowej. Możesz przenieść subskrypcje platformy Microsoft 365 do tych dzierżaw. Role kont rozliczeniowych można również przypisywać do użytkowników w skojarzonych dzierżawach rozliczeniowych. Dowiedz się więcej o skojarzonych dzierżawach Zarządzanie rozliczeniami w wielu dzierżawach przy użyciu skojarzonych dzierżaw rozliczeniowych.
Jak dzierżawy i subskrypcje odnoszą się do konta rozliczeniowego
Do śledzenia kosztów i zarządzania rozliczeniami służy Umowa z Klientem Microsoft (konto rozliczeniowe). Każde konto rozliczeniowe ma co najmniej jeden profil rozliczeniowy. Profil rozliczeniowy umożliwia zarządzanie fakturą i formą płatności. Każdy profil rozliczeniowy domyślnie zawiera jedną sekcję faktury. W razie potrzeby można utworzyć więcej sekcji faktur, aby grupować, śledzić koszty i zarządzać nimi na bardziej szczegółowym poziomie.
- Twoje konto rozliczeniowe jest skojarzone z jedną dzierżawą podstawową. Użytkownicy, którzy są częścią dzierżawy podstawowej lub którzy są częścią skojarzonych dzierżaw, mogą uzyskiwać dostęp do konta rozliczeniowego, jeśli mają przypisaną odpowiednią rolę rozliczeniową.
- Podczas tworzenia nowej subskrypcji platformy Azure dla konta rozliczeniowego jest ona tworzona w dzierżawie lub jednej z innych dzierżaw, do których masz dostęp. Dzierżawę można wybrać podczas tworzenia subskrypcji.
- Subskrypcje można przenosić do innych dzierżaw. Możesz również połączyć istniejące subskrypcje z innych dzierżaw z kontem rozliczeniowym. Ta elastyczność umożliwia centralne zarządzanie rozliczeniami za pośrednictwem jednej dzierżawy przy jednoczesnym zachowaniu zasobów i subskrypcji w innych dzierżawach na podstawie Twoich potrzeb.
Na poniższym diagramie pokazano, jak konta rozliczeniowe i subskrypcje są połączone z dzierżawami. Załóżmy, że firma Contoso chce usprawnić zarządzanie rozliczeniami za pośrednictwem umowy MCA. Konto rozliczeniowe contoso MCA znajduje się w dzierżawie 1, a konto Contoso PAYG znajduje się w dzierżawie 2. Mogą oni użyć przeniesienia własności rozliczeń, aby połączyć subskrypcję z kontem rozliczeniowym umowy MCA. Subskrypcja i jej zasoby będą nadal skojarzone z dzierżawą 2, ale są wypłacane za korzystanie z konta rozliczeniowego umowy MCA.
Zarządzanie subskrypcjami w wielu dzierżawach w jednym Umowa z Klientem Microsoft
Właściciele rozliczeń mogą tworzyć subskrypcje, gdy mają odpowiednie uprawnienia do konta rozliczeniowego. Domyślnie wszystkie nowe subskrypcje utworzone w ramach Umowa z Klientem Microsoft znajdują się w dzierżawie bieżącego użytkownika. Różne dzierżawy można wybrać z listy dzierżaw, do których użytkownik ma dostęp do tworzenia subskrypcji.
- Subskrypcje z innych dzierżaw można połączyć z kontem rozliczeniowym Umowa z Klientem Microsoft. Przejęcie własności rozliczeń subskrypcji zmienia tylko układ fakturowania. Nie ma to wpływu na dzierżawę usługi ani role RBAC platformy Azure.
Przenoszenie własności rozliczeń
Przeniesienie własności rozliczeń zmienia tylko układ faktur dla pojedynczej subskrypcji. Zarządzanie użytkownikami i zasobami dla subskrypcji nie ulega zmianie.
Przeniesienie własności rozliczeń wykonuje dwie czynności:
- Oryginalna własność rozliczeń subskrypcji zostanie usunięta.
- Własność rozliczeń subskrypcji jest połączona z docelowym kontem rozliczeniowym, które może znajdować się w innej dzierżawie/katalogu.
Przeniesienie własności rozliczeń nie ma wpływu na:
- Użytkownicy
- Zasoby
- Uprawnienia RBAC platformy Azure
Przypisywanie ról do użytkowników do Umowa z Klientem Microsoft
Istnieją trzy sposoby przypisywania ról użytkownikom z dostępem właściciela rozliczeń do umowy MCA
- Przypisywanie ról rozliczeniowych do użytkowników w dzierżawie podstawowej
- Przypisywanie ról rozliczeniowych do użytkowników zewnętrznych (spoza dzierżawy podstawowej), jeśli są częścią skojarzonej dzierżawy
- Jeśli dzierżawy nie są skojarzone, utwórz użytkowników-gości w dzierżawie podstawowej i przypisz role.
Dodawanie użytkowników-gości do dzierżawy Umowa z Klientem Microsoft
Użytkownicy dodani do dzierżawy rozliczeń Umowa z Klientem Microsoft, aby zarządzać obowiązkami rozliczeniowymi z innej dzierżawy, muszą zostać zaproszeni jako gość.
Aby zaprosić kogoś jako gościa, użytkownik musi mieć istniejący adres e-mail z domeną inną niż domena firmy Microsoft Entra. Microsoft Entra ID wysyła użytkownikowi-gościowi wiadomość e-mail z linkiem do uwierzytelniania.
Gdy użytkownik zostanie dodany do dzierżawy Umowa z Klientem Microsoft, musi zaakceptować zaproszenie.
Po wybraniu linku Akceptuj zaproszenie zostanie wyświetlony monit o uwierzytelnienie na platformie Azure.
Następnie wybierają pozycję Akceptuj.
Po zaakceptowaniu mogą wyświetlić konto rozliczeniowe Umowa z Klientem Microsoft w obszarze Zarządzanie kosztami i rozliczenia.
Autoryzacja zapraszania użytkowników-gości jest kontrolowana przez ustawienia firmy Microsoft Entra. Wartość ustawień jest wyświetlana w obszarze Ustawienia na stronie Relacje organizacyjne. Upewnij się, że to ustawienie jest zaznaczone. W przeciwnym razie zaproszenie kończy się niepowodzeniem. Aby uzyskać więcej informacji, zobacz Ograniczanie uprawnień dostępu użytkowników-gości.
Ważne
Użytkownicy-goście uzyskują dostęp do dzierżawy Umowa z Klientem Microsoft, co może potencjalnie stanowić problem z zabezpieczeniami. Aby uzyskać więcej informacji, zobacz Dowiedz się, jak ograniczyć uprawnienia domyślne użytkowników-gości.
Zarządzanie wieloma usługami w chmurze firmy Microsoft w ramach dzierżawy firmy Microsoft Entra
W ramach jednej dzierżawy firmy Microsoft Entra można zarządzać wieloma usługami w chmurze dla organizacji. Konta użytkowników dla wszystkich ofert w chmurze firmy Microsoft są przechowywane w dzierżawie firmy Microsoft Entra, która zawiera konta użytkowników i grupy. Na poniższym diagramie przedstawiono przykład organizacji z wieloma usługami korzystającymi ze wspólnej dzierżawy usługi Microsoft Entra zawierającej konta. Każda usługa ma własny portal w niebieskim tekście, w którym użytkownicy zarządzają swoimi usługami.
Powiązana zawartość
Przeczytaj następujące artykuły, aby dowiedzieć się, jak administrować elastycznymi własnościami rozliczeń i zapewnić bezpieczny dostęp do Umowa z Klientem Microsoft.
- Jak skonfigurować dzierżawę
- Role wbudowane platformy Azure
- Przenieś subskrypcję Azure do innego katalogu Microsoft Entra
- Ograniczanie uprawnień dostępu gościa (wersja zapoznawcza) w identyfikatorze Entra firmy Microsoft
- Dodawanie użytkowników-gości do katalogu w witrynie Azure Portal
- Jakie są domyślne uprawnienia użytkownika w identyfikatorze Entra firmy Microsoft?
- Co to jest identyfikator Entra firmy Microsoft?