在 Azure Stack Hub 中委托套餐

作为 Azure Stack Hub 操作员,你可能希望让其他人负责注册用户和创建订阅。 例如,服务提供商可能需要经销商来代表他们注册和管理客户。 或者,如果你是企业的中心 IT 小组的成员,则可能需要委托其他 IT 工作人员来注册用户。

委托比你自己进行更容易联系和管理更多的用户,如下图所示:

Levels of delegation in Azure Stack Hub

借助委托,委托的提供商可以管理套餐(称为“委托套餐”),最终客户可获取该套餐中的订阅,而无需系统管理员介入。

委托角色

以下角色是委托的一部分:

  • Azure Stack Hub 操作员管理 Azure Stack Hub 基础结构并创建套餐模板。 操作员委托他人向其租户提供套餐。

  • 委托的 Azure Stack Hub 操作员是名为“委托的提供商”的订阅中拥有“所有者”或“参与者”权限的用户。 他们可以属于其他组织,例如其他 Microsoft Entra 租户。

  • 用户可以注册并使用产品/服务来管理其工作负荷、创建 VM、存储数据,等等。

委托步骤

设置委托的过程包括两个步骤:

  1. 创建委托的提供商订阅:让用户订阅仅包含订阅服务的套餐。 然后,订阅此套餐的用户可通过为其他用户注册委托的套餐,将这些套餐扩展到其他用户。

  2. 将套餐委托给受委托的提供商:此套餐可让委托的提供商创建订阅,或将套餐扩展到其用户。 委托的提供商现在可以接受该套餐,并将其提供给其他用户。

下图显示设置委托的步骤:

Steps for creating the delegated provider and enabling them to sign up users in Azure Stack Hub

委托的提供商要求

若要充当委托的提供商,用户需要通过创建订阅来与主要提供商建立关系。 此订阅表明委托的提供商有权代表主提供商提供委托的套餐。

建立这种关系后,Azure Stack Hub 操作员就可以将套餐委托给受委托的提供商。 委托的提供商可以接受该套餐,将其重命名(但不更改其实质)并提供给客户。

委托演练

以下部分介绍建立受委托提供商的步骤,委托一项套餐,然后验证用户是否可以注册委托的套餐。

设置角色

若要使用此演练,除 Azure Stack Hub 操作员帐户外,还需要两个 Microsoft Entra 帐户。 如果没有这两个帐户,则必须创建这些帐户。 这些帐户可以属于任何 Microsoft Entra 用户,称为委托的提供商和用户

角色 组织权限
委托的提供商 User
用户 用户

注意

对于 CSP 经销商,若要创建此委托的提供商,这些用户必须在租户目录(用户 Microsoft Entra ID)中存在。 Azure Stack Hub 操作员必须先载入该租户 Microsoft Entra ID,然后遵循这些步骤设置用量和计费。

确定委托的提供商

  1. 以 Azure Stack Hub 操作员身份登录到管理员门户。

  2. 创建可让用户成为委托提供商的套餐:

    a. 创建计划。 此计划应该只包括订阅服务。 本文使用名为 PlanForDelegation 的计划作为示例。

    b. 根据此计划创建套餐。 本文使用名为 OfferToDP 的套餐作为示例。

    c. 依次选择“订阅”、“添加”、“新建租户订阅”,将委托的提供商作为订阅方添加到此套餐。

    Add the delegated provider as a subscriber in Azure Stack Hub administrator portal

    注意

    对于所有 Azure Stack Hub 套餐,可以选择将其公开给用户注册,也可以选择不公开,让 Azure Stack Hub 操作员管理注册。 委托的提供商通常是一个小的组。 需要控制其成员,因此大多数情况下不应公开此产品/服务。

Azure Stack Hub 操作员创建委托的套餐

下一步是创建要委托的可供用户使用的计划和套餐。 最好是将此套餐定义成想要用户看到的那种规格,因为委托的提供商不能更改该套餐中包括的计划和配额。

  1. 以 Azure Stack Hub 操作员的身份创建计划以及基于该计划的套餐。 本文使用名为 DelegatedOffer 的套餐作为示例。

    注意

    此套餐不必是公共套餐,但可将其设置为公共套餐。 但是,在大多数情况下,你只希望委托的提供商有权访问该套餐。 在你按照以下步骤中的说明委托专用产品/服务以后,委托的提供商即可对其进行访问。

  2. 委托套餐。 转到“DelegatedOffer”。 在“设置”下,依次选择“委托的提供商”、“添加”。

  3. 从下拉列表中选择委托的提供商的订阅,然后选择“委托”。

    Add a delegated provider in Azure Stack Hub administrator portal

委托的提供商自定义产品/服务

以委托的提供商身份登录到用户门户,然后使用委托的套餐作为模板来创建新的产品/服务。

  1. 依次选择“+ 创建资源”、“租户套餐 + 计划”、“套餐”。

    Create a new offer in Azure Stack Hub user portal

  2. 为产品/服务指定一个名称。 本示例使用 ResellerOffer。 选择委托的套餐作为模板,然后选择“创建”。

    Assign a name in Azure Stack Hub user portal

    重要

    委托的提供商只能选择委托给他们的套餐。 他们无法更改这些套餐;只有 Azure Stack Hub 操作员可以更改这些套餐。 例如,只有操作员可以更改其计划和配额。 委托的提供商不会根据基础计划和附加计划来构造套餐。

  3. 委托的提供商通过自己的门户 URL 公开这些套餐。 若要公开套餐,请依次选择“浏览”、“套餐”。 选择产品/服务,然后选择“更改状态”。

  4. 目前,只能通过委托门户查看公开的已委托套餐。 若要查找和更改此 URL,请执行以下操作:

    a. 依次选择“浏览”、“所有服务”,然后在“常规”类别下面选择“订阅”。 选择委托的提供商订阅(例如 DPSubscription),然后选择“属性”。

    b. 将门户 URL 复制到单独的位置,例如记事本。

    Select the delegated provider subscription in Azure Stack Hub user portal

    现已完成创建委托的套餐作为委托的提供商的过程。 以委托的提供商身份注销,并关闭浏览器窗口。

注册产品/服务

  1. 在新的浏览器窗口中,转到上一步保存的委托的门户 URL。 以用户身份登录到门户。

    注意

    除非使用委托的门户,否则委托的套餐不可见。

  2. 在仪表板中,选择“获取订阅”。 可以看到,只向用户提供由委托的提供商创建的委托的套餐。

    View and select offers in Azure Stack Hub user portal

委托套餐的过程已完成。 现在,用户可以通过获取套餐订阅来注册此套餐。

在委托的提供商之间移动订阅

如果需要,可在属于同一目录租户的新的或现有委托的提供商订阅之间移动订阅。 可以使用 PowerShell cmdlet Move-AzsSubscription 移动它们。

在以下情况下可以移动订阅:

  • 登记将要充当委托的提供商角色的新团队成员,并想要将以前在“默认提供商订阅”中创建的用户订阅分配给此团队成员。
  • 有多个委托的提供商订阅在同一目录租户 (Microsoft Entra ID) 中,并需要在这些订阅之间移动用户订阅。 当团队成员在团队之间移动,并且必须将其订阅分配给新团队时,可能会发生这种情况。

后续步骤