BIAIDE

Resale Azure EA Management Solution

该文章可能已经不适应新的https://portal.azure.cn/或https://portal.azure.com/

转售Azure EA管理方案

目录

1     使用背景与客户需求… 3

2     详细内容… 3

2.1      专有名词与功能介绍… 3

2.2      为新客户准备的方案… 3

2.2.1       客户有活动目录完全控制权… 3

2.2.2       客户有活动目录部分控制权… 4

2.3      已存在客户的迁移方案… 4

2.3.1       客户有活动目录完全控制权… 4

2.3.2       客户有活动目录部分控制权… 5

3     能够提供的优势… 6

3.1      客户信息资产安全性的提高… 6

3.1.1       虚拟机安全性* 6

3.1.2       账户安全性* 6

3.2      客户管理权限的提升… 6

3.2.1       管理域账号的权限… 6

3.2.2       分配协同管理员的权限… 6

3.2.3       提交工单的权限… 7

3.2.4       创建订阅的权限* 7

3.3      与其他微软云产品集成… 7

3.3.1       目录同步… 7

3.3.2       增加自定义域… 7

3.3.3    Office 365的使用* 7

3.3.4       功能透视表… 7

3.3.5       使用方法… 7

4     FAQ.. 8

4.1      FAQ问答… 8

1     使用背景与客户需求

长期以来,客户在使用1M合约下的订阅提出过如下需求:使用订阅资源、创建login account(Active Directory user)、提交工单等。

2     详细内容

以下内容展示了适用于多客户、多活动目录、多订阅、多EA、多用户角色的使用环境。带*的内容是在的顶环境下的功能。

2.1   专有名词与功能介绍

全局管理员:活动目录最大权限用户,可删除其他全局管理员,相当于Administrators组成员

用户管理管理员:只能管理普通用户,不能管理全局管理员,相当在活动目录OU下于委派了增删改查权限的普通用户

用户:Domain Users组成员

服务管理员:可管理使用Azure资源,每个订阅只有一个服务管理员,可增加协同管理员

协同管理员:可管理使用Azure资源,每个订阅只有许多服务管理员,可增加协同管理员

EA账户:Subid、可以新建的订阅

2.2   为新客户准备的方案

2.2.1  客户有活动目录完全控制权

客户对活动目录账户有完全控制权,世纪互联对客户活动无控制权

使用[email protected](EA合约中最高权限的账户)在https://manage.windowsazure.cn/中建立新的活动目录”contoso.partner.onmschina.cn”

在https://account.windowsazure.cn/中建立一个新的订阅命名为”contoso”

在刚刚新建的活动目录中建立该新活动目录中的第一个域成员为[email protected]并设置为全局管理员

在EA账户中增加[email protected]

切换用户为[email protected]并登陆EA接受用户协议

切换用户为[email protected](EA合约中最高权限的账户),在EA订阅中转移”contoso”订阅至[email protected]账户下

把有着全局管理员权限的[email protected]交付给客户

2.2.2  客户有活动目录部分控制权

客户对活动目录账户有部分控制权,世纪互联对客户活动有完全控制权

使用[email protected](EA合约中最高权限的账户)在https://manage.windowsazure.cn/中建立新的活动目录”contoso.partner.onmschina.cn”

在https://account.windowsazure.cn/中建立一个新的订阅命名为”contoso”

在刚刚新建的活动目录中建立该新活动目录中的第一个域成员为[email protected]并设置为用户

在O365管理页面中https://portal.partner.microsoftonline.cn/Home使用AzureChinaSupport_azurechina.partner.onmschina.cn#EXT#@contoso.partner.onmschina.cn登陆,更改[email protected]角色为用户管理管理员

在EA账户中增加[email protected]

切换用户为[email protected]并登陆EA接受用户协议

切换用户为[email protected](EA合约中最高权限的账户),在EA订阅中转移”contoso”订阅至[email protected]账户下

把有着用户管理管理员权限的[email protected]交付给客户

2.3   已存在客户的迁移方案

2.3.1  客户有活动目录完全控制权

客户对活动目录账户有完全控制权,世纪互联对客户活动无控制权

使用[email protected](EA合约中最高权限的账户)在https://manage.windowsazure.cn/中建立新的活动目录”contoso.partner.onmschina.cn”

在刚刚新建的活动目录中建立该新活动目录中的第一个域成员为[email protected]并设置为全局管理员

在EA账户中增加[email protected]

切换用户为[email protected]并登陆EA接受用户协议

切换用户为[email protected](EA合约中最高权限的账户),在EA订阅中转移该客户所属订阅至[email protected]账户下

把有着全局管理员权限的[email protected]交付给客户

2.3.2  客户有活动目录部分控制权

客户对活动目录账户有部分控制权,世纪互联对客户活动有完全控制权

使用[email protected](EA合约中最高权限的账户)在https://manage.windowsazure.cn/中建立新的活动目录”contoso.partner.onmschina.cn”

在刚刚新建的活动目录中建立该新活动目录中的第一个活动目录成员为[email protected]并设置为用户

在O365管理页面中https://portal.partner.microsoftonline.cn/Home使用AzureChinaSupport_azurechina.partner.onmschina.cn#EXT#@contoso.partner.onmschina.cn登陆,更改[email protected]角色为用户管理管理员

在EA账户中增加[email protected]

切换用户为[email protected]并登陆EA接受用户协议

切换用户为[email protected](EA合约中最高权限的账户),在EA订阅中转移该客户所属订阅至[email protected]账户下

把有着用户管理管理员权限的[email protected]交付给客户

3     能够提供的优势

3.1   客户信息资产安全性的提高

3.1.1  虚拟机安全性*

世纪互联1M管理员对客户虚拟机等资源没有任何权限,客户无需担心被世纪互联1M管理员管理虚拟机的忧虑。(客户必须拥有全局管理员权限,并对整个活动目录负责)*

3.1.2  账户安全性*

世纪互联1M管理员没有客户账户密码,不用修改客户账户资源。

客户可以使用多重身份验证(客户必须拥有全局管理员权限,并对整个活动目录负责)

3.2   客户管理权限的提升

3.2.1  管理域账号的权限

3.2.1.1   创建域账号

全局管理员可创建任何权限域账号,为最大权限

账户管理员可创建普通用户,不可创建或删除全局管理员,必须要O365管理中心配置

3.2.1.2   重置域用户密码

全局管理员可重置任何权限域账号,为最大权限

账户管理员可重置普通用户,不可重置或删除全局管理员,必须要O365管理中心配置

3.2.1.3   配置多重身份验证

客户可配置多重身份验证,提升账户安全性

3.2.2  分配协同管理员的权限

客户可以为域中任何用户分配协同管理员权限

3.2.3  提交工单的权限

客户可以直接在网页中提交工单了,也可以使用手机APP查询进度

3.2.4  创建订阅的权限*

如果客户拥有订阅账户的权限,客户可以创建订阅,为其公司不同子部门分配订阅,分离资源创建资产。

3.3   与其他微软云产品集成

3.3.1  目录同步

因为每个客户都有唯一一个域名的原因,客户可以把本地AD的账户与AAD的账户进行同步。

3.3.2  增加自定义域

客户可以在域名托管机构购买域名并绑定自定义域,客户的公司员工可以通过[email protected]此一级域名账户登陆管理

3.3.3  Office 365的使用*

客户拥有完整的O365使用权限,客户可以自行购买与使用O365订阅

3.3.4  功能透视表

所有客户混合在一个域中(现在)单独域(客户有账户管理)单独域(客户有全局管理)
创建用户协助支持支持支持
删除用户不支持支持支持
目录完全控制权不支持不支持支持
目录集成不支持支持支持
自定义域不支持协助支持支持
提交工单协助支持支持支持
创建订阅不支持支持支持
查看用量不支持支持支持
查看账单不支持支持(可禁用)支持(可禁用)

3.3.5如何使用

用户账号管理 https://portal.partner.microsoftonline.cn/AdminPortal/Home#/users 我们这个方案,必须在这个地址管理
用量与订阅管理 https://ea.azure.cn/manage/subscription/accountowner

如果客户还有问题,请在https://www.azure.cn/zh-cn/support/contact/中提交工单,这样会联系蓝云联系业务部门

4     FAQ

4.1   FAQ问答

客服与工单

A:客户打来400电话需要客户提供什么信息

S:人名 公司名 邮箱 电话

A:电话客服询问这些内容在哪里

S:在AD中管理人员账户配置文件有工作信息中,manage.windowsazure.cn可以看到,也可修改,以后的客户理应自己填写完整

合约与订阅

A:EA账户Subid可以看账单吗

Q: DA 视图费用、AO 视图费用调整为禁用就不能看到账单了

A:什么身份能新建订阅

Q: EA账户就可以

A:客户是自己注册的Azure账号,(或者客户Azure账号不受21V管理)可以消费世纪互联EA合约资源吗

Q:可以,使用完迁走订阅就可以