Partilhar via


Gerir as funções do Contrato Enterprise do Azure

Para ajudar a gerir a utilização e os gastos da sua organização, os clientes do Azure com um Enterprise Agreement podem atribuir as seguintes seis funções administrativas distintas.

  • Administrador do Enterprise (EA)
  • Administrador Enterprise (só de leitura)¹
  • Comprador EA
  • Administrador de Departamento
  • Administrador de Departamento (só de leitura)
  • Proprietário de Conta²

¹ O contacto da faturação do contrato EA está sob esta função.

² O contacto da faturação não pode ser adicionado ou alterado no portal do Azure. É adicionado ao registo do EA com base no utilizador que está configurado como o contacto da faturação ao nível do contrato. Para alterar o contacto de faturação, tem de ser feito um pedido através de um consultor parceiro/software ao Regional Operations Center (ROC).

Nota

Os administradores Enterprise têm permissões para criar novas subscrições em contas de inscrição ativas. Para mais informações sobre a criação de novas subscrições, consulte Adicionar uma nova subscrição.

O primeiro administrador da inscrição que é configurado durante o aprovisionamento da inscrição determina o tipo de autenticação da conta de faturação. Quando o contacto do destinatário da fatura é adicionado ao portal do Azure como administrador só de leitura, é-lhe dada a autenticação da conta Microsoft.

Por exemplo, se o tipo de autenticação inicial for definido como Misto, o EA é adicionado como uma conta Microsoft e o contacto da Faturação tem privilégios de administrador do EA só de leitura. Se o administrador EA não aprovar a autorização de conta Microsoft para um contacto Bill-to existente, o administrador EA pode eliminar o utilizador em questão. Se o administrador EA não aprovar a autorização de conta Microsoft para um contacto de Faturação existente, o administrador EA pode eliminar o utilizador em questão.

Estas funções são específicas para gerir Contratos Enterprise do Azure e são uma adição às funções incorporadas que o Azure possui para controlar o acesso aos recursos. Para obter mais informações, veja Funções incorporadas do Azure.

Portal Azure para gestão de custos e faturação

A hierarquia do portal do Azure para a Gestão de Custos consiste em:

  • Portal do Azure para Cost Management – um portal de gestão online que o ajuda a gerir os custos dos seus serviços EA do Azure. É possível efetuar as seguintes tarefas.

    • Criar uma hierarquia do Azure EA com departamentos, contas e subscrições.
    • Reconciliar os preços dos serviços consumidos, transferir relatórios de utilização e ver listas de preços.
    • Criar chaves de API para a inscrição.
  • Os departamentos ajudam a segmentar os custos em agrupamentos lógicos. Os departamentos permitem-lhe definir um orçamento ou uma quota no nível do departamento.

  • As contas são unidades organizacionais no portal do Azure para o Cost Management. Pode utilizar as contas para gerir subscrições e aceder a relatórios.

  • As subscrições são a unidade mais pequena no portal do Azure para o Cost Management. São contentores para serviços Azure.

O diagrama a seguir ilustra hierarquias do Azure EA simples.

Diagrama mostrando a estrutura hierárquica das funções do Azure Enterprise Agreement.

Funções de utilizador corporativo

As seguintes funções de utilizador administrativo fazem parte da inscrição do Enterprise:

  • Administrador do Enterprise
  • Comprador EA
  • Administrador de Departamento
  • Proprietário de Conta
  • Contacto de notificação

Use o Gerenciamento de Custos no portal do Azure para gerenciar funções do Azure Enterprise Agreement.

Os clientes diretos do EA podem concluir todas as tarefas administrativas no portal do Azure. Você pode usar o portal do Azure para gerenciar cobrança, custos e serviços do Azure.

As funções de Faturação EA só podem ser atribuídas a contas de utilizador individuais. Não há suporte para a atribuição dessas funções a Grupos de Distribuição (DGs) e Grupos de Segurança (SGs). Para validar a autenticidade do utilizador, cada um deve ter uma conta profissional, escolar ou Microsoft válida. Certifique-se de que cada conta está associada a um endereço de correio eletrónico para a monitorizar ativamente. As notificações de inscrição são enviadas para o endereço de correio eletrónico.

Nota

A função de Proprietário da Conta geralmente é atribuída a uma conta de serviço que não tem um e-mail monitorado ativamente.

Ao configurar utilizadores, pode atribuir várias contas à função de administrador do Enterprise. Uma inscrição pode ter vários proprietários de conta, por exemplo, um por departamento. Além disso, pode atribuir as funções de administrador do Enterprise e de proprietário da conta a uma única conta.

Administrador do Enterprise

Os usuários com essa função têm o mais alto nível de acesso à Inscrição. Podem:

  • Gerir as contas e os proprietários das contas.
  • Gerir outros administradores do Enterprise.
  • Gerir os administradores de departamento.
  • Gerir os contactos de notificação.
  • Comprar serviços Azure, incluindo reservas/planos de poupança.
  • Ver a utilização em todas as contas.
  • Ver custos não faturados em todas as contas.
  • Criar novas subscrições em contas de inscrição ativas.
  • Ver e gerir todas as encomendas de reservas/planos de poupança e reservas/planos de poupança que se aplicam ao Contrato Enterprise.
    • O administrador corporativo (somente leitura) pode visualizar pedidos de planos de reserva/economia e planos de reservas/economia. Não as pode gerir.

Pode ter vários administradores do Enterprise numa inscrição Enterprise. Pode conceder acesso só de leitura aos administradores do Enterprise.

A função de administrador do EA herda automaticamente todo o acesso e privilégio da função de administrador de departamento. Desta forma, não há necessidade de dar manualmente a um administrador do EA o papel de administrador de departamento.

A função de administrador do Enterprise pode ser atribuída a várias contas.

Comprador EA

Os usuários com essa função têm permissões para comprar serviços do Azure, mas não têm permissão para gerenciar contas. Podem:

  • Comprar serviços Azure, incluindo reservas/planos de poupança.
  • Ver a utilização em todas as contas.
  • Ver custos não faturados em todas as contas.
  • Ver e gerir todas as encomendas de reservas/planos de poupança e reservas/planos de poupança que se aplicam ao Contrato Enterprise.

A função de comprador do EA está atualmente ativada apenas para Acesso baseado no SPN. Para saber como atribuir a função a um nome de principal do serviço, veja Atribuir funções a nomes de principais do serviço do Contrato Enterprise do Azure.

Administrador de Departamento

Os utilizadores com esta função podem:

  • Criar e gerir departamentos.
  • Criar novos proprietários de contas.
  • Ver os detalhes de utilização dos departamentos que gerem.
  • Ver os custos, se tiverem as permissões necessárias.

Pode ter vários administradores de departamento para cada inscrição Enterprise.

Pode conceder aos administradores de departamento acesso só de leitura ao editar ou criar um novo administrador de departamento. Defina a opção só de leitura como Sim.

Proprietário de Conta

Os utilizadores com esta função podem:

  • Criar e gerir subscrições.
  • Gerir as atribuições de funções de subscrição.
  • Ver a utilização das subscrições.

Cada conta requer uma conta profissional, escolar ou Microsoft exclusiva. Para obter mais informações sobre as funções administrativas do portal do Azure, consulte Compreender as funções administrativas do Contrato Enterprise do Azure no Azure.

Só pode existir um proprietário da conta por conta. No entanto, podem existir várias contas numa inscrição no EA. Cada conta tem um proprietário da conta único.

Para diferentes contas Microsoft Entra, as definições de permissão pode demorar mais de 30 minutos a entrar em vigor.

Contacto de notificação

O contacto de notificação recebe notificações de utilização relacionadas com a inscrição.

As seções seguintes descrevem as limitações e as capacidades de cada função.

Limite de utilizador para funções de administrador

A tabela a seguir descreve os limites e permissões de usuário para cada função administrativa em um Enterprise Agreement.

Role Limite de utilizador
Administrador do Enterprise (EA) Ilimitado
Administrador do Enterprise (só de leitura) Ilimitado
Comprador de EA atribuído a um SPN (nome principal de serviço) Ilimitado
Administrador de Departamento Ilimitado
Administrador de Departamento (só de leitura) Ilimitado
Proprietário da Conta 1 por conta³

³ Cada conta requer uma conta Microsoft exclusiva ou uma conta escolar ou profissional.

Estrutura e permissões da organização por função

A tabela a seguir mostra os limites de usuário e as permissões associadas a cada função administrativa.

Tarefas Administrador do Enterprise (EA) Administrador do Enterprise (só de leitura) Comprador EA Administrador de Departamento Administrador de Departamento (só de leitura) Proprietário da Conta Parceiro
Ver Administradores do Enterprise
Adicionar ou remover Administradores do Enterprise
Ver Contactos de Notificação⁴
Adicionar ou remover Contatos de Notificação⁴
Criar e gerir Departamentos
Ver Administradores de Departamento
Adicionar ou remover Administradores de Departamento
Ver Contas durante a inscrição ✔⁵ ✔⁵
Adicionar Contas à inscrição e alterar o Proprietário da Conta ✔⁵
Comprar reservas/planos de poupança ✘⁶
Criar e gerir subscrições e permissões de subscrições
  • ⁴ Os contactos de notificação recebem comunicações por e-mail sobre o Azure Enterprise Agreement.
  • ⁵ A tarefa está limitada às contas do seu departamento.
  • ⁶ Um proprietário de assinatura, comprador de reservas ou comprador de plano de poupança pode comprar e gerenciar reservas e planos de poupança dentro da assinatura, e somente se permitido pelas bandeiras habilitadas para compra de plano de reserva/poupança. Os administradores empresariais podem comprar e gerir reservas e planos de poupança na conta de faturação. Os administradores empresariais (só de leitura) podem ver todas as reservas e planos de poupança adquiridos. Os sinalizadores habilitados para compra do plano de reserva/poupança não afetam as funções de administrador do EA. O titular da função de administrador corporativo (somente leitura) não tem permissão para fazer compras. No entanto, se um usuário com essa função também tiver permissão de proprietário de assinatura, comprador de reservas ou comprador de plano de poupança, o usuário poderá comprar reservas e/ou planos de poupança, independentemente das bandeiras.

Adicionar um novo administrador corporativo

Os administradores corporativos têm muitos privilégios ao gerir uma inscrição de EA do Azure. O administrador do EA do Azure inicial foi criado quando o contrato de EA foi configurado. No entanto, pode adicionar ou remover novos administradores a qualquer momento. Os administradores existentes criam novos administradores. Para obter mais informações sobre como adicionar mais administradores empresariais, consulte Criar outro administrador empresarial no portal do Azure. Para obter mais informações sobre as funções e tarefas do perfil de faturação, consulte Funções e tarefas do perfil de faturação.

Atualizar o estado do proprietário da conta de pendente para ativo

Quando são adicionados novos Proprietários de Conta (AO) a uma inscrição do EA do Azure pela primeira vez, o estado aparece como Pendente. Quando um novo proprietário de conta recebe o e-mail de boas-vindas de ativação, ele pode iniciar sessão para ativar a respetiva conta.

Nota

Se o Proprietário da Conta for uma conta de serviço e não tiver um email, use uma sessão In-Private para entrar no portal do Azure e navegue até Gerenciamento de Custos para ser solicitado a aceitar o email de boas-vindas de ativação.

Assim que ativarem a conta, o estado da conta é atualizado de Pendente para Ativo. O proprietário da conta precisa ler o conteúdo e selecionar Sim, desejo continuar. Novos usuários podem ser solicitados a inserir seu nome e sobrenome para criar uma conta comercial. Nesse caso, têm de adicionar as informações necessárias para continuar e, em seguida, a conta é ativada.

Nota

Uma subscrição está associada a uma única conta. A mensagem de aviso inclui detalhes que avisam o Proprietário da Conta de que aceitar a oferta irá mover as subscrições associadas à Conta para a nova Inscrição.

Adicionar um Administrador de Departamento

Após a criação de um departamento por um administrador do EA do Azure, o administrador corporativo do Azure pode adicionar administradores de departamento e associar cada um deles a um departamento. Um administrador de departamento pode criar novas contas. São necessárias novas contas para que as subscrições do EA do Azure sejam criadas.

Os administradores diretos do EA podem adicionar administradores de departamento no portal do Azure. Para obter mais informações, consulte Criar um departamento do Azure EA.

Acesso de utilização e custos por função

A tabela a seguir mostra o acesso de uso e custos por função administrativa.

Tarefas Administrador do Enterprise (EA) Administrador do Enterprise (só de leitura) Comprador EA Administrador de Departamento Administrador de Departamento (só de leitura) Proprietário da Conta Parceiro
Ver saldo do crédito, incluindo o Pré-pagamento do Azure
Ver quotas de despesas do departamento
Definir quotas de despesas do departamento
Ver folha de preços do EA da organização
Ver detalhes de utilização e custo ✔⁷ ✔⁷ ✔⁸
Gerir recursos no portal do Azure
  • ⁷ Requer que o Administrador Enterprise ative a política de encargos de visualização DA no portal do Azure. O Administrador de Departamento pode assim ver os detalhes dos custos do departamento.
  • ⁸ Requer que o Administrador Enterprise ative a política de encargos de visualização AO no portal do Azure. O Proprietário da Conta pode ver os detalhes dos custos da conta.

Ver preços para diferentes funções de utilizador

Poderá ver preços diferentes no portal do Azure dependendo da sua função administrativa e da forma como o Administrador Empresarial define as políticas de encargos de visualização. A permissão para que as Funções de Administrador de Departamento e de Proprietário de Conta vejam os custos pode ser restringida ao limitar o acesso às informações de faturação.

Para saber como definir essas políticas, consulte Gerir o acesso às informações de faturação do Azure.

A tabela a seguir mostra a relação entre:

  • Funções de administrador do Enterprise Agreement
  • Ver política de cobranças
  • Função do Azure no portal do Azure
  • Preços que vê no portal do Azure

O Administrador do Enterprise vê sempre os detalhes de utilização com base no preço do EA da organização. No entanto, o Administrador de Departamento e o Proprietário da Conta têm visualizações de preços diferentes com base na política de visualização de custos e na função do Azure. A função Administrador de Departamento listada na tabela seguinte refere-se às funções Administrador de Departamento e Administrador de Departamento (só de leitura).

Função de administrador do Contrato Enterprise Política de visualização dos custos por função Função do Azure Visualização dos preços
Proprietário da Conta OU Administrador de Departamento ✔ Ativada Proprietário Preço do EA da Organização
Proprietário da Conta OU Administrador de Departamento ✘ Desativada Proprietário Sem preços
Proprietário da Conta OU Administrador de Departamento ✔ Ativada nenhuma Sem preços
Proprietário da Conta OU Administrador de Departamento ✘ Desativada nenhuma Sem preços
Nenhuma Não aplicável Proprietário Sem preços

Define a função de administrador Enterprise e visualiza as políticas de encargos no portal do Azure. A função RBAC (controlo de acesso baseado em funções) do Azure pode ser atualizada com informações em Atribuir funções do Azure utilizando o portal do Azure.