Azure企业门户详解：权限管理与部门结构

Azure企业门户概述

• Azure企业门户（ea.azure.com）是一个重要的管理工具，用于设立部门、账户、分配所有者和创建订阅。

• 企业管理员拥有对所有成本和使用数据的访问权限，可以报告每位用户的消费情况。

• 企业管理员可以创建部门，并分配部门管理员，进一步将责任分派给团队成员。

• 部门管理员负责在其部门内创建和管理账户，根据项目需求进行管理。

• 账户所有者负责在其账户内创建订阅，作为Azure服务的容器，并可以授予服务管理员角色。

• 服务管理员在订阅内具有控制权限，可以创建服务并管理访问权限。

• Azure企业门户和Azure门户（portal.azure.com）是技术管理和行政管理的两个层面，各自承担不同的功能。

• 企业门户是在Azure门户基础上增加了对多个账户和订阅的管理能力，以及部门分组和管理员分配。

• 登录到Azure企业门户后，企业管理员可以查看公司信息，进行身份验证设置和管理。

• 登录方式主要包括Microsoft账户和合作伙伴帐户。

• Microsoft账户是比较常用的一种登录方式，可通过注册页面进行账户创建。

• 通过企业门户的概述，我们清楚了解了不同角色在管理Azure资源和权限控制方面的职责和权限分配。

Azure企业门户概述

Azure企业门户配置详解

• Azure企业门户通过与微软账户数据库进行通信，验证用户名和密码，从而授予用户访问权限。区别在于，微软账户位于公司外部，由个体用户管理；而工作或学校账户必须通过Azure Active Directory（AAD）在云端进行管理，例如Office 365的邮箱地址就在AAD中。

• 在Azure企业门户中，用户可以选择Microsoft账户、工作或学校账户，或两者兼有的混合账户。此外，还可以选择跨租户的工作或学校账户，允许从多个Azure Active Directories添加账户，并对各自的目录进行身份验证。

• 除了账户类型的选择，还可以对Azure Marketplace、DA和AO的费用视图、生命周期通知抑制、只读企业管理员等进行配置。这些功能包括安装第三方应用程序、查看报告时是否显示费用相关信息、关闭或开启生命周期通知等。

• 此外，企业管理员还能根据实际情况设置部门，将不同地点或不同部门的账户和订阅归类管理，便于报告和访问控制。通过这种设置，总部的企业管理员可以清楚了解整个公司在Azure上的支出，并且能够快速方便地分析每个部门或地点的使用情况。

Azure企业门户配置详解

Azure企业门户部门管理功能

• Azure企业门户提供了部门管理功能，可以帮助企业对各部门的支出进行监控。

• 管理员可以很方便地创建新的部门，设定部门名称、成本中心和支出配额。

• 支出配额不是硬性上限，而是一个提醒功能，当部门的支出达到设定的额度时会通知管理员。

• 部门管理员负责根据项目创建管理部门账户，同时也可为多个部门分配管理员。

• 具备Azure订阅权限的人员可以为部门创建订阅，也可以编辑和管理订阅的相关细节。

Azure企业门户部门管理功能

创建Azure订阅

• 创建订阅是在Azure上启动工作负载的第一步

• 企业开发/测试订阅提供专用的Visual Studio订阅速率

• 工作负载必须专门用于开发/测试，不能用于生产环境

• 创建订阅不涉及任何费用，只是为Azure服务创建一个容器

• 报告页面提供了Azure承诺的详细使用情况和费用信息

• 报告页面还提供了对各种服务的详细使用情况的分析

• 可以根据需要下载使用数据进行进一步分析

创建Azure订阅

Azure企业门户简介

• Azure企业门户提供了对企业协议的价格和使用数据的访问，以确保企业能够与服务费用进行调和。

• 用户可以通过API访问密钥将使用数据导入Power BI，以创建名为Microsoft Azure消费洞察的自定义内容包。

• 该企业门户还提供了访问权控制和支持功能，用户可以进行角色管理、创建服务并申请技术支持。

Azure企业门户简介

Conclusion:

通过Azure企业门户的详细介绍，我们清楚了解了不同角色在管理Azure资源和权限控制方面的职责和权限分配。企业管理者可以通过企业门户对部门支出进行监控，并根据实际情况设置部门，实现更精确的资源管理。