Поделиться через

Делегирование предложений в Azure Stack Hub

  • Статья

Как оператор Azure Stack Hub, может потребоваться предоставить другим пользователям ответственность за регистрацию пользователей и создание подписок. Например, если вы являетесь поставщиком услуг, вам может потребоваться, чтобы торговые посредники регистрировать клиентов и управлять ими от вашего имени. Кроме того, если вы входите в центральную ИТ-группу предприятия, вы можете делегировать регистрацию пользователей другим ИТ-сотрудникам.

Делегирование упрощает доступ к большему числу пользователей и управлять ими, чем вы можете самостоятельно, как показано на следующем рисунке:

уровни делегирования в Azure Stack Hub

При делегировании делегированный поставщик управляет предложением (называемым делегированным предложением), а конечные клиенты получают подписки в рамках этого предложения без участия системного администратора.

Роли делегирования

Следующие роли являются частью делегирования:

  • Оператор Azure Stack Hub управляет инфраструктурой Azure Stack Hub и создает шаблон предложения. Оператор делегирует другим предоставление предложений арендатору.

  • Делегированные операторы Azure Stack Hub — это пользователи с правами "владелец" или "участник" в подписках, называемых "делегированные поставщики". Они могут принадлежать другим организациям, таким как другие клиенты Microsoft Entra.

  • пользователи подписываются на предложения и используют их для управления рабочими нагрузками, создания виртуальных машин, хранения данных и т. д.

Шаги делегирования

Есть два шага для настройки делегирования:

  1. Создание делегированной подписки поставщика: подписка пользователя на предложение, содержащее только службу подписки. Пользователи, которые подписываются на это предложение, могут затем расширить делегированные предложения другим пользователям, подписав их на эти предложения.

  2. Делегировать предложение делегированному поставщику. Это предложение позволяет делегированному поставщику создавать подписки или расширять предложение пользователям. Делегированный поставщик теперь может принять предложение и расширить его другим пользователям.

На следующем рисунке показаны шаги по настройке делегирования:

Шаги для создания делегированного поставщика и включения возможности регистрации пользователей в Azure Stack Hub

Делегированные требования к поставщику

Чтобы выступать в качестве делегированного поставщика, пользователь устанавливает связь с основным поставщиком, создавая подписку. Эта подписка подтверждает, что делегированный поставщик имеет право представлять предложения от имени основного поставщика.

После установления этой связи оператор Azure Stack Hub может делегировать предложение делегированному поставщику. Делегированный поставщик может принять предложение, переименовать его (но не менять его содержание) и предложить его своим клиентам.

Пошаговое руководство по делегированию

В следующих разделах описаны шаги по настройке делегированного поставщика, делегированию предложения и проверке того, что пользователи могут зарегистрироваться для делегированного предложения.

Настройка ролей

Чтобы использовать это пошаговое руководство, вам потребуется две учетные записи Microsoft Entra в дополнение к учетной записи оператора Azure Stack Hub. Если у вас нет этих двух учетных записей, необходимо создать их. Учетные записи могут принадлежать любому пользователю Microsoft Entra и называются делегированным поставщиком и пользователем.

роль права организации
Делегированный поставщик Пользователь
Пользователь Пользователь

Заметка

В случае реселлера CSP создание делегированного поставщика требует, чтобы эти пользователи были в каталоге арендатора (идентификатор Microsoft Entra). Оператор Azure Stack Hub должен сначала подключить этого клиента Microsoft Entra ID, а затем настроить использование и выставление счетов, выполнив следующие действия.

Определение делегированного поставщика

  1. Войдите на портал администрирования в качестве оператора Azure Stack Hub.

  2. Чтобы создать предложение, позволяющее пользователю стать делегированным поставщиком:

    a. создание плана. Этот план должен включать только службу подписки. В этой статье в качестве примера используется план с именем PlanForDelegation.

    b. создание предложения на основе этого плана. В этой статье используется предложение с именем OfferToDP в качестве примера.

    c. Добавьте делегированного провайдера в качестве подписчика на это предложение, выбрав Подписки, затем Добавить, а затем Новая подписка арендатора.

    Добавление делегированного поставщика в качестве подписчика на портале администрирования Azure Stack Hub

    Заметка

    Как и во всех предложениях Azure Stack Hub, у вас есть возможность сделать предложение общедоступным и разрешить пользователям регистрировать его, или сохранить его в частном порядке и разрешить оператору Azure Stack Hub управлять регистрации. Делегированные поставщики обычно представляют собой небольшую группу. Вы хотите контролировать, кто будет принят, поэтому сохранение этого предложения частным имеет смысл в большинстве случаев.

Оператор Azure Stack Hub создает делегированное предложение

Следующим шагом является создание плана и предложения, который вы собираетесь делегировать, и что пользователи будут использовать. Рекомендуется определить это предложение так, как вы хотите, чтобы пользователи могли видеть его, так как делегированный поставщик не может изменить планы и квоты, которые он включает.

  1. Как оператор Azure Stack Hub создайте план и предложение на основе этого плана. В этой статье используется предложение с именем DelegatedOffer в качестве примера.

    Заметка

    Это предложение не должно быть общедоступным, но вы можете сделать его общедоступным. Однако в большинстве случаев требуется, чтобы у делегированных поставщиков был доступ к предложению. После делегирования частного предложения, как описано в следующих шагах, делегированный поставщик имеет к нему доступ.

  2. Делегировать предложение. Перейдите к DelegatedOffer. В разделе Настройкивыберите Делегированные поставщики, затем выберите Добавить.

  3. Выберите подписку для делегированного поставщика из раскрывающегося списка, а затем выберите Делегат.

    Добавление делегированного поставщика на портале администрирования Azure Stack Hub

Делегированный поставщик настраивает предложение

Войдите на пользовательский портал в качестве делегированного поставщика и создайте новое предложение с помощью делегированного предложения в качестве шаблона.

  1. Выберите + Создать ресурс, а затем Предложения арендаторов + планы, а затем выберите Предложение.

    Создание нового предложения на пользовательском портале Azure Stack Hub

  2. Присвойте имя предложению. В этом примере используется ResellerOffer. Выберите делегированное предложение, на основе которого его нужно базировать, а затем выберите Создать.

    Назначить имя на пользовательском портале Azure Stack Hub

    Важный

    Делегированные поставщики могут выбирать только предложения, делегированные им. Они не могут вносить изменения в эти предложения; Только оператор Azure Stack Hub может изменить эти предложения. Например, только оператор может изменить свои планы и квоты. Делегированный поставщик не создает предложение из базовых и дополнительных планов.

  3. Делегированный поставщик может сделать эти предложения общедоступными с помощью собственного URL-адреса портала. Чтобы сделать предложение общедоступным, выберите Просмотреть, а затем Предложения. Выберите предложение, а затем выберите Изменить Состояние.

  4. Общедоступные делегированные предложения теперь отображаются только через делегированный портал. Чтобы найти и изменить этот URL-адрес, выполните указанные ниже действия.

    a. Выберите Обзор, затем Все службы, и затем в категории GENERAL выберите Подписки. Выберите делегированную подписку поставщика (например, DPSubscription), затем Свойства.

    b. Скопируйте URL-адрес портала в отдельное место, например в Блокнот.

    Выбор делегированной подписки поставщика на пользовательском портале Azure Stack Hub

    Вы завершили создание делегированного предложения в качестве делегированного поставщика. Выйдите в качестве делегированного поставщика и закройте окно браузера.

Подпишитесь на предложение

  1. В новом окне браузера перейдите по URL-адресу делегированного портала, сохраненного на предыдущем шаге. Войдите на портал в качестве пользователя.

    Заметка

    Делегированные предложения не отображаются, если вы не используете делегированный портал.

  2. На панели мониторинга выберите Получить подписку. Вы увидите, что пользователю будут представлены только делегированные предложения, созданные делегированным поставщиком.

    просмотр и выбор предложений на пользовательском портале Azure Stack Hub

Процесс делегации предложения завершен. Теперь пользователь может зарегистрироваться для этого предложения, получив подписку на нее.

Перемещение подписок между делегированными поставщиками

При необходимости подписку можно переместить между новыми или существующими делегированными подписками поставщика, принадлежащими одному клиенту каталога. Их можно переместить с помощью командлета PowerShell Move-AzsSubscription.

Перемещение подписок полезно в следующих случаях:

  • Вы вводите в команду нового участника, который будет выполнять роль делегированного поставщика, и хотите назначить этому члену команды подписки пользователей, которые ранее были созданы в подписке поставщика по умолчанию.
  • У вас есть несколько делегированных подписок поставщиков в одном клиенте каталога (идентификатор Microsoft Entra ID) и необходимо переместить пользовательские подписки между ними. Этот сценарий может произойти, когда участник команды перемещается между командами, и его подписка должна быть выделена новой команде.

Дальнейшие действия