通过

使用关联的计费租户跨多个租户管理计费

可以通过使用关联的计费租户创建多租户计费关系,来简化组织的计费管理。 通过多租户计费关系,可以安全地与其他租户共享组织的计费帐户,同时保持对计费数据的控制。 可以在不同租户中移动订阅,并向这些租户中的用户提供对组织计费帐户的访问权限。 此关系使这些租户上的用户能够执行计费活动,例如查看和下载发票或管理许可证。

了解租户类型

主要计费租户:主要计费租户是设置计费帐户时使用的租户。 默认情况下,所有订阅都在此租户中创建,只有此租户中的用户可以访问计费帐户。

关联计费租户:关联计费租户是链接到主要计费租户的计费帐户的租户。 可以将 Microsoft 365 订阅移至这些租户。 还可以将计费帐户角色分配给关联的计费租户中的用户。

先决条件

你必须拥有 Microsoft 客户协议 - 企业计费帐户才能使用关联的计费租户。 企业计费帐户是与 Microsoft 销售代表合作创建的计费帐户。

如果没有该帐户,则不会在 Azure 门户中看到“关联的计费租户”选项。 此外,你还无法将订阅移动到其他租户,也无法将角色分配给其他租户中的用户。

若要详细了解计费帐户类型,请参阅 Azure 门户中的计费帐户和范围

关联的计费租户的访问设置

添加关联的计费租户时,可以启用以下一项或两项访问设置:

  • 计费管理:计费帐户所有者可通过计费管理将角色分配给关联的计费租户中的用户,授予他们访问计费信息和做出购买决策的权限。
  • 预配:通过预配可将 Microsoft 365 订阅移至关联的计费租户。

添加关联的计费租户

在开始之前,请确保拥有要添加的租户的租户 ID 或主域名。 有关详细信息,请参阅查找租户 ID 或域名

  1. 登录 Azure 门户

  2. 搜索“成本管理 + 计费”。
    显示在 Azure 门户中搜索“成本管理 + 计费”的屏幕截图。

  3. 在页面左侧选择“访问控制(IAM)”。

  4. 在“访问控制(IAM)”页面顶部,选择“关联的计费租户”。
    显示添加关联的租户时“访问控制”页的屏幕截图。

  5. 在“关联的计费租户”页面顶部,选择“添加”。 显示“关联的计费租户”的“添加”选项的屏幕截图。

  6. 在“添加租户”页,输入租户 ID 或域名,提供易记名称,然后选择一个或两个选项进行访问设置。 有关访问设置的详细信息,请参阅关联的计费租户的访问设置

    注意

    租户 ID 区分大小写。

    显示关联的计费租户窗体的屏幕截图。

    注意

    关联的计费租户的易记名称用于在“成本管理 + 计费”部分轻松识别租户。 该名称不同于 Microsoft Entra ID 中租户的显示名称。

  7. 选择“保存”。

如果启用了“预配”访问设置,则会创建一个唯一链接,供你发送给关联的计费租户的全局管理员。 他们必须先接受请求,然后你才能将订阅移至其租户。

显示预配请求 URL 的屏幕截图。

从关联的计费租户将角色分配给用户

在分配角色之前,请确保将租户添加为关联的计费租户并启用计费管理访问设置

重要

在计费帐户中具有角色的任何用户都可以查看有权访问该计费帐户的所有租户的所有用户。 例如,Contoso.com 是主要计费租户。 计费帐户所有者将 Fabrikam.com 添加为关联计费租户。 然后,计费帐户所有者将 User1 添加为计费帐户所有者。 因此,User1 可以查看有权访问 Contoso.com 和 Fabrikam.com 上的计费帐户的所有用户。

分配角色并发送电子邮件邀请

  1. 登录 Azure 门户
  2. 搜索“成本管理 + 计费”。
    显示在 Azure 门户中搜索“成本管理 + 计费”的屏幕截图。
  3. 在页面左侧选择“访问控制(IAM)”。
  4. 在“访问控制(IAM)”页面顶部,选择“添加”。
    显示分配角色时“访问控制”页的屏幕截图。
  5. 在“添加角色分配”窗格中,选择一个角色,从租户下拉列表中选择关联的计费租户,然后输入要向其分配角色的用户、组或应用的电子邮件地址。
  6. 选择 添加
    显示保存角色分配的屏幕截图。
  7. 用户会收到一封电子邮件,其中包含用于审阅角色分配请求的链接。 接受角色后,用户就有权访问你的计费帐户。

如果用户无法接收电子邮件,则可以复制审阅链接并与用户共享。 然后按照上一部分中的步骤进行操作:

  1. 选择“访问控制(IAM)”页面顶部的“管理请求”。
    显示“管理请求”选项的屏幕截图。
  2. 选择角色分配请求。
    显示计费访问请求列表的屏幕截图。
  3. 复制请求 URL。
    显示角色分配请求的邀请 URL 的屏幕截图。
  4. 手动与用户共享链接。

通过关联的计费租户与 Azure B2B 执行角色分配

根据组织的需要,选择从关联的计费租户中为用户分配角色可能是正确的方法。 下面的插图和表比较了对关联的计费租户和 Azure B2B 的使用,可帮助确定哪种方法适合你的组织。 若要详细了解 Azure B2B,请参阅 B2B 协作概述

显示关联的计费租户角色分配的插图。

显示 B2B 角色分配的插图。

注意事项 关联的计费租户 Azure B2B
安全性 你邀请与之共享计费帐户的用户应遵守其租户的安全策略。 你邀请与之共享计费帐户的用户应遵守你的租户的安全策略。
访问 用户可以在其自己的租户中访问你的计费帐户,并且可以在不切换租户的情况下管理计费和进行购买。 为你的租户中的用户创建外部来宾标识,这些标识可以访问你的计费帐户。 用户必须切换租户来管理计费和进行购买。

了解 Azure 门户中的来宾用户

来宾用户(也称为来宾用户或 B2B 用户)是受邀访问 Azure Active Directory (Azure AD) 租户中的资源的外部用户。 通常,此用户在另一个 Azure AD 租户或标识提供者中具有主要标识,并通过 Azure AD B2B(企业到企业)协作功能接收访问权限。 邀请后,来宾用户会显示在邀请组织的目录中,并且可以像任何其他用户一样分配角色和权限。

访问 Azure 门户

来宾用户必须使用自己的组织的凭据登录到 Azure 门户 。 身份验证成功后,他们应从 Azure 门户右上角的用户菜单中选择主机目录(客户端组织),如果他们是多个租户的成员。

进入客户端目录后,来宾用户将看到根据其分配的角色可用的资源和功能。 他们可以导航到:

  • 成本管理 + 计费:所有与计费相关任务的主界面。
  • 计费帐户、用户档案和发票部分:根据访问权限可见。

排查来宾用户的常见问题

  • 访问被拒错误:请确保已分配正确的角色,并确保访客已接受邀请。
  • 找不到目录:指示用户切换 Azure 门户中的目录。
  • 资源可见性:确认用户角色与适当的计费文件或发票部分匹配。

将 Azure 订阅移至关联的计费租户

为关联的计费租户启用的预配设置不适用于 Azure 订阅。 若要将 Azure 订阅移至关联的计费租户,请参阅将 Azure 订阅关联或添加到 Microsoft Entra 租户

需要帮助? 联系支持人员

如果需要帮助,请联系支持人员以快速解决问题。

后续步骤