Dela via

Planeringsbeslut för Azure-ansluten distribution för Azure Stack Hub-integrerade system

  • Artikel

När du har bestämt dig för hur du ska integrera Azure Stack Hub i din hybridmolnmiljö kan du slutföra dina azure Stack Hub-distributionsbeslut.

Om du distribuerar Azure Stack Hub som är anslutet till Azure kan du ha antingen Microsoft Entra-ID eller Active Directory Federation Services (AD FS) (AD FS) för ditt identitetsarkiv. Du kan också välja mellan antingen faktureringsmodell: betala per användning eller kapacitetsbaserad. En ansluten distribution är standardalternativet eftersom det gör att kunderna kan få ut mesta möjliga av Azure Stack Hub, särskilt för hybridmolnscenarier som omfattar både Azure och Azure Stack Hub.

Välj ett identitetslager

Med en ansluten distribution kan du välja mellan Microsoft Entra-ID eller AD FS för ditt identitetsarkiv. En frånkopplad distribution, utan internetanslutning, kan bara använda AD FS.

Valet av identitetsarkiv har ingen betydelse för virtuella klientdatorer (VM). Virtuella klientdatorer kan välja vilken identitetslagring de vill ansluta till beroende på hur de ska konfigureras: Microsoft Entra-ID, Windows Server Active Directory-domänansluten, arbetsgrupp och så vidare. Detta är inte relaterat till azure Stack Hub-identitetsproviderns beslut.

Om du till exempel distribuerar virtuella IaaS-klientdatorer ovanpå Azure Stack Hub och vill att de ska ansluta till en företags-Active Directory-domän och använda konton därifrån kan du fortfarande göra det. Du behöver inte använda Microsoft Entra-identitetsarkivet som du väljer här för dessa konton.

Microsoft Entra-identitetsarkiv

Användning av Microsoft Entra-ID för din identitetsbutik kräver två Microsoft Entra-konton: ett appadministratörskonto och ett faktureringskonto. Dessa konton kan vara samma konton eller olika konton. Även om det kan vara enklare och användbart att använda samma användarkonto om du har ett begränsat antal Azure-konton kan dina affärsbehov föreslå att du använder två konton:

  1. Programadministratörskonto (krävs endast för anslutna distributioner). Det här är ett Azure-konto som används för att skapa och hantera alla aspekter av företagsprogram för Azure Stack Hub-infrastrukturtjänster i Microsoft Entra-ID. Det här kontot måste ha katalogadministratörsbehörighet till den katalog som ditt Azure Stack Hub-system ska distribueras under. Den blir "molnoperatörsadministratör" för Microsoft Entra-användaren och används för följande uppgifter:

    • Etablera och delegera appar och tjänstens huvudnamn för alla Azure Stack Hub-tjänster som behöver interagera med Microsoft Entra ID och Graph API.
    • Som tjänstadministratörskonto. Det här kontot är ägare till standardleverantörsprenumerationen (som du senare kan ändra). Du kan logga in på Azure Stack Hub-administratörsportalen med det här kontot och använda det för att skapa erbjudanden och planer, ange kvoter och utföra andra administrativa funktioner i Azure Stack Hub.

  2. Faktureringskonto (krävs för både anslutna och frånkopplade distributioner). Det här Azure-kontot används för att upprätta faktureringsrelationen mellan ditt integrerade Azure Stack Hub-system och Azure-handelsserverdelen. Det här är kontot som debiteras för Azure Stack Hub-avgifter. Det här kontot kommer också att användas för att erbjuda objekt på Marketplace och andra hybridscenarier.

AD FS-identitetsarkiv

Välj det här alternativet om du vill använda ditt eget identitetsarkiv, till exempel ditt företags Active Directory, för dina tjänstadministratörskonton.

Välj en faktureringsmodell

Du kan välja antingen Betala per användning eller Kapacitetsfaktureringsmodell . Distributioner av faktureringsmodellen betala per användning måste kunna rapportera användning via en anslutning till Azure minst en gång var 30:e dag. Därför är faktureringsmodellen betala per användning endast tillgänglig för anslutna distributioner.

Betala per användning

Med faktureringsmodellen betala per användning debiteras användningen för en Azure-prenumeration. Du betalar bara när du använder Azure Stack Hub-tjänsterna. Om det här är den modell du bestämmer dig för behöver du en Azure-prenumeration och det konto-ID som är associerat med den prenumerationen (till exempel serviceadmin@contoso.onmicrosoft.com). EA-, CSP- och CSP Shared Services-prenumerationer stöds. Användningsrapportering konfigureras under Azure Stack Hub-registrering.

Kommentar

I de flesta fall använder Enterprise-kunder EA-prenumerationer och tjänsteleverantörer använder CSP- eller CSP Shared Services-prenumerationer.

Om du ska använda en CSP-prenumeration läser du tabellen nedan för att identifiera vilken CSP-prenumeration som ska användas, eftersom rätt metod beror på det exakta CSP-scenariot:

Scenario Domän- och prenumerationsalternativ
Du är en direkt CSP-partner eller en indirekt CSP-provider och du ska använda Azure Stack Hub Använd en CSP Shared Services-prenumeration.
eller
Skapa en Microsoft Entra-klientorganisation med ett beskrivande namn i Partnercenter. Till exempel <din organisation>CSPAdmin med en Azure CSP-prenumeration som är associerad med den.
Du är en indirekt CSP-återförsäljare och du ska använda Azure Stack Hub Be din indirekta CSP-provider att skapa en Microsoft Entra-klientorganisation för din organisation med en Azure CSP-prenumeration som är associerad med den med hjälp av Partnercenter.

Kapacitetsbaserad fakturering

Om du bestämmer dig för att använda kapacitetsfaktureringsmodellen måste du köpa en SKU för Kapacitetsplan för Azure Stack Hub baserat på systemets kapacitet. Du måste känna till antalet fysiska kärnor i Azure Stack Hub för att kunna köpa rätt kvantitet.

Kapacitetsfakturering kräver en företagsavtal Azure-prenumeration (EA) för registrering. Anledningen är att registreringen konfigurerar tillgängligheten för objekt på Marketplace, vilket kräver en Azure-prenumeration. Prenumerationen används inte för Azure Stack Hub-användning.

Läs mer

Nästa steg

Datacenternätverksintegrering