Decisões de planejamento de implantação conectadas ao Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como integrar o Azure Stack Hub ao seu ambiente de nuvem híbrida, você pode finalizar suas decisões de implantação do Azure Stack Hub.
Implantar o Azure Stack Hub conectado ao Azure significa que você pode ter a ID do Microsoft Entra ou os Serviços de Federação do Active Directory (AD FS) para seu repositório de identidades. Você também pode escolher entre qualquer modelo de cobrança: pagamento conforme o uso ou baseado em capacidade. Uma implantação conectada é a opção padrão porque permite que os clientes obtenham o máximo valor do Azure Stack Hub, especialmente para cenários de nuvem híbrida que envolvem o Azure e o Azure Stack Hub.
Escolher um repositório de identidades
Com uma implantação conectada, você pode escolher entre a ID do Microsoft Entra ou o AD FS para seu repositório de identidades. Uma implantação desconectada, sem conectividade com a Internet, só pode usar o AD FS.
Sua escolha de repositório de identidades não tem influência nas VMs (máquinas virtuais) de locatário. As VMs de locatário podem escolher a qual repositório de identidades desejam se conectar, dependendo de como serão configuradas: ID do Microsoft Entra, ingressado no domínio do Windows Server Active Directory, grupo de trabalho e assim por diante. Isso não está relacionado à decisão do provedor de identidade do Azure Stack Hub.
Por exemplo, se você implantar VMs de locatário de IaaS sobre o Azure Stack Hub e quiser que elas ingressem em um Domínio do Active Directory Corporativo e usem contas de lá, você ainda poderá. Você não precisa usar o repositório de identidade do Microsoft Entra selecionado aqui para essas contas.
Repositório de identidades do Microsoft Entra
O uso da ID do Microsoft Entra para seu repositório de identidades requer duas contas do Microsoft Entra: uma conta de administrador do aplicativo e uma conta de cobrança. Essas contas podem ser as mesmas contas ou contas diferentes. Embora o uso da mesma conta de usuário possa ser mais simples e útil se você tiver um número limitado de contas do Azure, suas necessidades de negócios podem sugerir o uso de duas contas:
Conta de administrador de aplicativos (necessária apenas para implantações conectadas). Essa é uma conta do Azure usada para criar e gerenciar todos os aspectos de aplicativos empresariais para serviços de infraestrutura do Azure Stack Hub na ID do Microsoft Entra. Essa conta deve ter permissões de administrador de diretório para o diretório no qual seu sistema Azure Stack Hub será implantado. Ele se tornará o administrador do "operador de nuvem" para o usuário do Microsoft Entra e é usado para as seguintes tarefas:
- Para provisionar e delegar aplicativos e entidades de serviço para todos os serviços do Azure Stack Hub que precisam interagir com a ID do Microsoft Entra e a API do Graph.
- Como a conta de Administrador de Serviços. Essa conta é a proprietária da assinatura padrão do provedor (que você pode alterar posteriormente). Você pode fazer logon no portal do administrador do Azure Stack Hub com essa conta e usá-la para criar ofertas e planos, definir cotas e executar outras funções administrativas no Azure Stack Hub.
Conta de faturamento (necessária para implantações conectadas e desconectadas). Essa conta do Azure é usada para estabelecer a relação de cobrança entre o sistema integrado do Azure Stack Hub e o back-end de comércio do Azure. Essa é a conta cobrada pelas taxas do Azure Stack Hub. Essa conta também será usada para oferecer itens no marketplace e em outros cenários híbridos.
Repositório de identidades do AD FS
Escolha essa opção se quiser usar seu próprio repositório de identidades, como o Active Directory corporativo, para suas contas de Administrador de Serviços.
Escolher um modelo de cobrança
Você pode escolher o modelo de cobrança Pagar conforme o uso ou Capacidade. Implantações do modelo de cobrança de pagamento conforme o uso devem ser capazes de relatar o uso por meio de uma conexão com o Azure pelo menos uma vez a cada 30 dias. Portanto, o modelo de cobrança de pagamento conforme o uso só está disponível para implantações conectadas.
Pagamento conforme o uso
Com esse modelo, o uso é cobrado para uma assinatura do Azure. Você só paga quando usa os serviços do Azure Stack Hub. Se esse for o modelo escolhido, você precisará de uma assinatura do Azure e da ID da conta associada a essa assinatura (por exemplo, serviceadmin@contoso.onmicrosoft.com). Há suporte para assinaturas de Serviços Compartilhados de CSP, CSP e CSP. O relatório de uso é configurado durante o registro do Azure Stack Hub.
Observação
Na maioria dos casos, os clientes corporativos usarão assinaturas de EA e os provedores de serviços usarão assinaturas de CSP ou de Serviços Compartilhados de CSP.
Se você optar por uma assinatura de CSP, examine a tabela abaixo para identificar qual usar, pois a abordagem correta depende do cenário exato do CSP:
| Cenário | Opções de domínio e assinatura |
|---|---|
| Você é um parceiro CSP direto ou um provedor CSP indireto e operará o Azure Stack Hub | Use uma assinatura de Serviços Compartilhados de CSP. ou Crie um locatário do Microsoft Entra com um nome descritivo no Partner Center. Por exemplo, <sua organização>CSPAdmin com uma assinatura do Azure CSP associada a ela. |
| Você é um revendedor CSP indireto e operará o Azure Stack Hub | Peça ao Provedor de CSP indireto para criar um locatário do Microsoft Entra para a sua organização com uma assinatura de CSP do Azure associada a ele usando o Partner Center. |
Cobrança baseada em capacidade
Se você decidir usar o modelo de cobrança de capacidade, deverá comprar um SKU do Plano de Capacidade do Azure Stack Hub com base na capacidade do sistema. Você precisa saber o número de núcleos físicos no Azure Stack Hub para comprar a quantidade correta.
A cobrança de capacidade requer uma assinatura do Azure EA (Enterprise Agreement) para registro. O motivo é que o registro configura a disponibilidade de itens no Marketplace, o que requer uma assinatura do Azure. A assinatura não é usada no Azure Stack Hub.
Saiba mais
- Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página de produto do Azure Stack Hub .
- Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados do Azure Stack Hub, consulte o white paper: Azure Stack Hub: uma extensão do Azure.
- Para saber mais sobre o empacotamento e os preços do Microsoft Azure Stack Hub, baixe o .pdf.