通过

使用关联的计费租户跨多个租户管理计费

可以通过创建多租户计费关系并使用关联的计费租户,来简化组织的账单管理。 通过多租户计费关系,可以安全地与其他租户共享组织的计费帐户,同时保持对计费数据的控制。 不同租户中的订阅可以被移动,并为这些租户中的用户提供访问贵组织计费账户的权限。 此关系使这些租户上的用户能够执行计费活动,例如查看和下载发票或管理许可证。

了解租户类型

主要计费租户:主要计费租户是设置计费帐户时使用的租户。 默认情况下,所有订阅都在此租户中创建,只有来自此租户的用户才能access计费帐户。

关联计费租户:关联计费租户是与主要计费租户的计费帐户相关联的租户。 可以将Microsoft 365订阅移动到这些租户。 还可以将计费帐户角色分配给关联的计费租户中的用户。

先决条件

必须拥有一个 Microsoft 客户协议 - 企业计费账户才能使用关联计费租户。 企业计费帐户是与 Microsoft 销售代表合作创建的计费帐户。

如果您没有计费租户,您在该Azure门户中看不到关联计费租户该选项。 此外,你还无法将订阅移动到其他租户,也无法将角色分配给其他租户中的用户。

若要了解有关计费帐户类型的详细信息,请参阅 Azure portal0 中的计费帐户和范围。

访问关联计费租户的设置

添加一个关联的计费租户时,可以启用以下一个或两个访问设置:

  • 计费管理:计费管理允许计费帐户所有者将角色分配给关联计费租户中的用户,并授予他们access计费信息的权限并做出购买决策。
  • 预配:预配允许将Microsoft 365订阅移动到关联的计费租户。

添加关联的计费租户

在开始之前,请确保拥有要添加的租户的租户 ID 或主域名。 有关详细信息,请参阅查找租户 ID 或域名

  1. 登录到 Azure portal

  2. 搜索成本管理 + 计费
    截图展示在 Azure 门户中的搜索功能,用于查找“成本管理 + 计费”。

  3. 选择页面左侧的 Access control (IAM)

  4. 在访问控制(IAM)页面,选择页面顶部的关联计费租户
    显示访问控制页面的截图,同时添加关联的租户。

  5. 在“关联的计费租户”页面顶部,选择“添加”。 显示“关联的计费租户”的“添加”选项的屏幕截图。

  6. 在“添加租户”页面上,输入租户 ID 或域名,输入一个友好的名称,然后选择一种或两种访问设置选项。 有关访问设置的详细信息,请参阅关联计费租户的访问设置

    注意事项

    租户 ID 区分大小写。

    关联的计费租户表单的截图。

    注意事项

    关联的计费租户的易记名称用于在“成本管理 + 计费”部分轻松识别租户。 该名称不同于Microsoft Entra ID中租户的显示名称。

  7. 选择“保存”。

如果启用“预配访问设置”,则会创建一个唯一的链接,以便发送到关联的计费租户的全局管理员。 他们必须先接受请求,然后你才能将订阅移至其租户。

显示预配请求 URL 的屏幕截图。

将角色分配给来自关联计费租户的用户

在分配角色之前,请确保将租户添加为关联的计费租户,并启用计费管理访问设置

重要

在计费帐户中具有角色的任何用户都可以看到所有租户中有权访问该计费帐户的所有用户。 例如,Contoso.com 是主要计费租户。 计费帐户所有者将 Fabrikam.com 添加为关联计费租户。 然后,计费帐户所有者将 User1 添加为计费帐户所有者。 因此,User1 可以查看在 Contoso.com 和 Fabrikam.com 上拥有计费帐户访问权限的所有用户。

分配角色并发送电子邮件邀请

  1. 登录到 Azure portal
  2. 搜索成本管理 + 计费
    在 Azure 门户中搜索“成本管理 + 计费”的截图。
  3. 选择页面左侧的 Access control (IAM)
  4. 在Access control(IAM)页上,选择页面顶部的 Add
    截屏显示在分配角色时的访问控制页面。
  5. 在“添加角色分配”窗格中,选择一个角色,从租户下拉列表中选择关联的计费租户,然后输入要向其分配角色的用户、组或应用的电子邮件地址。
  6. 选择 添加
    显示保存角色分配的屏幕截图。
  7. 用户会收到一封电子邮件,其中包含用于审阅角色分配请求的链接。 接受该角色后,他们将能够访问您的计费账户。

如果用户无法接收电子邮件,则可以复制审阅链接并与用户共享。 然后按照上一部分中的步骤进行操作:

  1. 选择管理请求访问控制(IAM)页面顶部。
    Screenshot 显示“管理请求”选项.
  2. 选择角色分配请求。
    截图显示计费访问请求列表。
  3. 复制请求 URL。
    显示角色分配请求的邀请 URL 的屏幕截图。
  4. 手动与用户共享链接。

通过关联的计费租户与 Azure Active Directory B2B 进行角色分配

根据组织的需要,选择从关联的计费租户中为用户分配角色可能是正确的方法。 以下图示和表格比较了使用关联计费租户和 Azure B2B 的方法,从而帮助你决定哪种方法适合你的组织。 若要了解有关 B2B Azure的详细信息,请参阅 B2B collaboration 概述

展示有关计费租户角色分配的示例图。

显示 B2B 角色分配的插图。

注意事项 关联的计费租户 Azure B2B
安全性 你邀请与之共享计费帐户的用户应遵守其租户的安全策略。 你邀请与之共享计费帐户的用户应遵守你的租户的安全策略。
访问 用户可以在自己的租户中访问您的计费帐户,并可以在不切换租户的情况下管理计费和进行购买。 为租户中的用户创建外部来宾身份,这些身份将访问您的计费帐户。 用户必须切换租户来管理计费和进行购买。

了解 Azure portal 中的来宾用户

来宾用户(也称为 guested 用户或 B2B 用户)是受邀访问 Azure 活动目录(Azure AD)租户中的资源的外部用户。 通常,此用户在另一 Azure AD 租户或标识提供者中具有主要标识时,通过 Azure AD B2B(企业对企业)协作功能接收访问权限。 邀请后,来宾用户会显示在邀请组织的目录中,并且可以像任何其他用户一样分配角色和权限。

访问Azure portal

来宾用户必须使用自己的组织的凭据登录到 Azure portal。 身份验证成功后,他们应从Azure portal右上角的用户菜单中选择主机目录(客户端组织),如果他们是多个租户的成员。

进入客户端目录后,来宾用户将看到根据其分配的角色可用的资源和功能。 他们可以导航到:

  • 成本管理 + 计费:所有与计费相关任务的主界面。
  • 计费帐户、配置文件和发票部分:根据访问权限可见。

排查来宾用户的常见问题

  • 访问被拒绝错误:确保分配正确的角色,并且访客已接受邀请。
  • 找不到目录:指示用户切换Azure portal中的目录。
  • 资源可见性:确认用户角色与适当的计费文件或发票部分匹配。

将 Azure 订阅移动到关联的计费租户

为关联的计费租户启用的预配设置不适用于Azure订阅。 若要将Azure订阅移动到关联的计费租户,请参阅 关联或向 Microsoft Entra 租户添加Azure订阅

需要帮助? 联系支持人员

如果需要帮助,联系支持以快速解决问题。

后续步骤

  • Last updated on