Поделиться через

Управление клиентами в учетной записи выставления счетов для Клиентского соглашения Майкрософт

  • Статья

Сведения в этой статье помогут вам понять, как управлять клиентами, связанными с учетной записью выставления счетов для Клиентского соглашения Майкрософт. Используйте эти сведения для управления клиентами, передачи подписок и администрирования прав на выставление счетов с одновременным обеспечением безопасного доступа к среде выставления счетов.

Что такое клиент?

Клиент — это цифровое представление организации, которое главным образом ассоциируется с доменом, например Microsoft.com. Это среда, управляемая с помощью идентификатора Microsoft Entra, которая позволяет назначать пользователям разрешения на управление ресурсами Azure и выставлением счетов.

Каждый клиент отличается от других клиентов. Вы можете разрешить пользователям из других клиентов доступ к учетной записи выставления счетов с помощью одного из следующих методов:

  • Создание гостевых пользователей в клиентах и назначение соответствующей роли выставления счетов.
  • Связывание другого клиента с клиентом и назначение соответствующей роли выставления счетов.

Что такое связанный клиент?

Связанный клиент — это клиент, связанный с учетной записью выставления счетов основного клиента выставления счетов. Подписки Microsoft 365 можно перемещать в эти клиенты. Кроме того, вы можете назначать роли учетной записи выставления счетов пользователям в связанных клиентах выставления счетов. Дополнительные сведения о связанных клиентах по управлению выставлением счетов между несколькими клиентами с помощью связанных клиентов выставления счетов.

Связи клиентов и подписок с учетной записью выставления счетов

Клиентское соглашение Майкрософт (учетная запись выставления счетов) используется для контроля затрат и управления выставлением счетов. Каждая учетная запись выставления счетов имеет по крайней мере один профиль выставления счетов. Профиль выставления счетов позволяет управлять счетами и методом оплаты. По умолчанию каждый профиль выставления счетов содержит один раздел счета. При необходимости можно создать дополнительные разделы счета для группировки, отслеживания затрат и управления ими на более детализированном уровне.

  • Учетная запись выставления счетов связана с одним основным клиентом. Пользователи, являющиеся частью основного клиента или являющиеся частью связанных клиентов, могут получить доступ к учетной записи выставления счетов, если у них назначена соответствующая роль выставления счетов.
  • При создании новой подписки Azure для учетной записи выставления счетов она создается в клиенте или одном из других клиентов, к которых у вас есть доступ. При создании подписки можно выбрать клиент.
  • Подписки можно переместить в другие клиенты. Кроме того, существующие подписки из других клиентов можно связать с учетной записью выставления счетов. Эта гибкость позволяет централизованно управлять выставлением счетов через один клиент, сохраняя ресурсы и подписки в других клиентах в зависимости от ваших потребностей.

На следующей схеме показана связь учетной записи выставления счетов и подписки с клиентами. Предположим, компания Contoso хотела бы упростить управление выставлением счетов с помощью MCA. Учетная запись выставления счетов Contoso MCA находится в клиенте 1, а учетная запись Contoso PAYG находится в клиенте 2. Они могут использовать передачу прав на выставление счетов, чтобы связать подписку с учетной записью выставления счетов MCA. Подписка и ее ресурсы по-прежнему будут связаны с клиентом 2, но их оплата будет осуществляться с помощью учетной записи выставления счетов MCA.

Схема с примером иерархии выставления счетов.

Управление подписками в нескольких клиентах в рамках одного Клиентского соглашения Майкрософт

Владельцы выставления счетов могут создавать подписки, если у них есть соответствующие разрешения для учетной записи выставления счетов. По умолчанию все новые подписки, созданные в Клиентское соглашение Майкрософт, находятся в клиенте текущего пользователя. Различные клиенты можно выбрать из списка клиентов, к которым пользователь имеет доступ к созданию подписок.

  • Подписки из других клиентов можно связать со своей учетной записью выставления счетов для Клиентского соглашения Майкрософт. Получение прав на выставление счетов для подписки изменяет только порядок выставления счетов. Оно не влияет на клиент службы или роли RBAC Azure.

Передача права на выставление счетов

При передаче права на выставление счетов изменяется только порядок выставления счетов для одной подписки. Управление пользователями и ресурсами для подписки не изменяется.

При передаче права на выставление счетов происходит две вещи:

  • Изначальные права подписки на выставление счетов удаляются.
  • Права подписки на выставление счетов связываются с целевой учетной записью выставления счетов, которая может находиться в другом клиенте или каталоге.

Передача права на выставление счетов не влияет на следующее:

  • Пользователи
  • Ресурсы
  • Разрешения RBAC в Azure

Назначение ролей пользователям Клиентское соглашение Майкрософт

Существует три способа, которым пользователи с доступом владельца выставления счетов могут назначать роли пользователям MCA.

Добавление гостевых пользователей клиент Клиентского соглашения Майкрософт

Пользователи, добавленные в клиент выставления счетов для Клиентского соглашения Майкрософт для управления обязанностями по выставлению счетов из другого клиента, должны быть приглашены в качестве гостя.

Чтобы пригласить кого-то в качестве гостя, у пользователя должен быть существующий адрес электронной почты с доменом, который отличается от домена Microsoft Entra. Идентификатор Microsoft Entra отправляет гостевого пользователя по электронной почте со ссылкой на проверку подлинности.

Снимок экрана: пример приглашения по электронной почте.

При добавлении в клиент в рамках Клиентского соглашения Майкрософт пользователь должен принять приглашение.

После щелчка ссылки Принять приглашение выводится запрос на прохождение проверки подлинности в Azure.

Снимок экрана: запрос на проверку подлинности в Azure.

Затем нужно щелкнуть Принять.

Снимок экрана: запрос на принятие приглашения.

После принятия приглашения пользователи смогут просматривать учетную запись выставления счетов для Клиентского соглашения Майкрософт на странице Управления затратами и выставления счетов.

Снимок экрана: Клиентское соглашение Майкрософт в списке учетных записей выставления счетов.

Авторизация для приглашения гостевых пользователей управляется параметрами Microsoft Entra. Значения параметров отображаются в разделе Параметры на странице Организационные связи. Убедитесь, что этот параметр выбран. В противном случае приглашение отобразит ошибку. Дополнительные сведения см. в статье Ограничение разрешений гостевого доступа.

Снимок экрана: параметры внешнего взаимодействия.

Внимание

Гостевые пользователи получают доступ к клиенту в рамках Клиентского соглашения Майкрософт, что потенциально может представлять угрозу безопасности. Дополнительные сведения см. в разделе об ограничении разрешений по умолчанию для гостевых пользователей.

Управление несколькими облачными службами Майкрософт в клиенте Microsoft Entra

Вы можете управлять несколькими облачными службами для организации в одном клиенте Microsoft Entra. Учетные записи пользователей для всех облачных предложений Майкрософт хранятся в клиенте Microsoft Entra, который содержит учетные записи пользователей и группы. На следующей схеме показан пример организации с несколькими службами с использованием общего клиента Microsoft Entra, содержащего учетные записи. Каждая служба имеет собственный портал (выделен текстом синего цвета), где пользователи управляют своими службами.

Схема, на которой показан пример организации с несколькими службами с использованием общего клиента Microsoft Entra, содержащего учетные записи.

Связанный контент

Ознакомьтесь со следующими статьями, чтобы узнать, как администрировать права гибкого выставления счетов и обеспечить безопасный доступ к Клиентскому соглашению Майкрософт.