Azure企业门户详解:权限管理与部门结构
By Enterprise Azure · 2024-02-21
Azure企业门户是企业管理Azure资源及权限控制的重要工具。企业管理员拥有对成本和使用数据的访问权限,可以创建部门并分配管理员,进一步管理团队成员。了解其配置和部门管理功能对企业的资源管理至关重要。
Azure企业门户概述
- Azure企业门户(ea.azure.com)是一个重要的管理工具,用于设立部门、账户、分配所有者和创建订阅。
- 企业管理员拥有对所有成本和使用数据的访问权限,可以报告每位用户的消费情况。
- 企业管理员可以创建部门,并分配部门管理员,进一步将责任分派给团队成员。
- 部门管理员负责在其部门内创建和管理账户,根据项目需求进行管理。
- 账户所有者负责在其账户内创建订阅,作为Azure服务的容器,并可以授予服务管理员角色。
- 服务管理员在订阅内具有控制权限,可以创建服务并管理访问权限。
- Azure企业门户和Azure门户(portal.azure.com)是技术管理和行政管理的两个层面,各自承担不同的功能。
- 企业门户是在Azure门户基础上增加了对多个账户和订阅的管理能力,以及部门分组和管理员分配。
- 登录到Azure企业门户后,企业管理员可以查看公司信息,进行身份验证设置和管理。
- 登录方式主要包括Microsoft账户和合作伙伴帐户。
- Microsoft账户是比较常用的一种登录方式,可通过注册页面进行账户创建。
- 通过企业门户的概述,我们清楚了解了不同角色在管理Azure资源和权限控制方面的职责和权限分配。
Azure企业门户概述
Azure企业门户配置详解
- Azure企业门户通过与微软账户数据库进行通信,验证用户名和密码,从而授予用户访问权限。区别在于,微软账户位于公司外部,由个体用户管理;而工作或学校账户必 须通过Azure Active Directory(AAD)在云端进行管理,例如Office 365的邮箱地址就在AAD中。
- 在Azure企业门户中,用户可以选择Microsoft账户、工作或学校账户,或两者兼有的混合账户。此外,还可以选择跨租户的工作或学校账户,允许从多个Azure Active Directories添加账户,并对各自的目录进行身份验证。
- 除了账户类型的选择,还可以对Azure Marketplace、DA和AO的费用视图、生命周期通知抑制、只读企业管理员等进行配置。这些功能包括安装第三方应用程序、查看报告时是否显示费用相关信息、关闭或开启生命周期通知等。
- 此外,企业管理员还能根据实际情况设置部门,将不同地点或不同部门的账户和订阅归类管理,便于报告和访问控制。通过这种设置,总部的企业管理员可以清楚了解整个公司在Azure上的支出,并且能够快速方便地分析每个部门或地点的使用情况。
Azure企业门户配置详解
Azure企业门户部门管理功能
- Azure企业门户提供了部门管理功能,可以帮助企业对各部门的支出进行监控。
- 管理员可以很方便地创建新的部门,设定部门名称、成本中心和支出配额。
- 支出配额不是硬性上限,而是一个提醒功能,当部门的支出达到设定的额度时会通知管理员。
- 部门管理员负责根据项目创建管理部门账户,同时也可为多个部门分配管理员。
- 具备Azure订阅权限的人员可以为部门创建订阅,也可以编辑和管理订阅的相关细节。
Azure企业门户部门管理功能
创建Azure订阅
- 创建订阅是在Azure上启动工作负载的第一步
- 企业开发/测试订阅提供专用的Visual Studio订阅速率
- 工作负载必须专门用于开发/测试,不能用于生产环境
- 创建订阅不涉及任何费用,只是为Azure服务创建一个容器
- 报告页面提供了Azure承诺的详细使用情况和费用信息
- 报告页面还提供了对各种服务的详细使用情况的分析
- 可以根据需要下载使用数据进行进一步分析
创建Azure订阅
Azure企业门户简介
- Azure企业门户提供了对企业协议的价格和使用数据的访问,以确保企业能够与服务费用进行调和。
- 用户可以通过API访问密钥将使用数据导入Power BI,以创建名为Microsoft Azure消费洞察的自定义内容包。
- 该企业门户还提供了访问权控制和支持功能,用户可以进行角色管理、创建服务并申请技术支持。
Azure企业门户简介
Conclusion:
通过Azure企业门户的详细介绍,我们清楚了解了不同角色在管理Azure资源和权限控制方面的职责和权限分配。企业 管理者可以通过企业门户对部门支出进行监控,并根据实际情况设置部门,实现更精确的资源管理。