Azure租户和Azure订阅有什么区别?

时间:2017-11-15 12:24:44

标签: azure azure-active-directory

我正在努力区分Azure订阅和Azure租户的不同之处?我试过用例子搞清楚,但每次我得出的结论是它们在某种程度上是一样的吗?如果租户是组织在注册Microsoft云服务时收到并拥有的Azure AD服务的专用实例,那么这不是订阅吗?

6 个答案:

答案 0 :(得分:23)

基本理解:

  • 一个租户与一个身份(个人,公司或组织)相关联,并且可以拥有一个或多个订阅
  • 订阅与付款设置相关联,每次订阅都会产生单独的账单
  • 在每个订阅中,您可以添加虚拟资源(VM,存储,网络等)

此外:

  • 每个租户都链接到一个Azure AD实例,该实例与所有租户的订阅共享

  • 一个订阅中的资源与其他订阅中的资源隔离

  • 租户的所有者可以决定拥有多个订阅:

    • 到达Subscriptions limits
    • 使用不同的付款方式
    • 在不同部门,项目,区域办事处等之间隔离资源。

示例1:

Contoso决定拥有一个拥有2个订阅的租户:

  • 使用信用卡A订阅产品部门
  • 使用信用卡B对开发部门进行一次订阅
    (但也可以与其他订阅的信用卡使用同一张信用卡)

在此示例中,两个部门共享同一个Azure AD数据库。 但是,各部门之间的资源是隔离的,预算也可以分开。

示例2:

一家控股公司决定拥有2名租户:

  • 子公司Contoso的一个租户,并订阅了Dev和Prod
  • 一个子公司Fabrikam的租户,一个订阅了Dev,另一个订阅了Prod

在此示例中,两家公司都有不同的Azure AD数据库。

示例3:

您有一个租户要进行个人培训。
在此租户中,您可以:

  • 一个免费的Azure订阅(链接到信用卡但不收费,可以在免费试用后转换为即用即付订阅)
  • 一个或几个即用即付订阅(链接到不同的信用卡)
  • 一个或多个Azure Pass赞助商订阅,未链接到任何信用卡,因为这些订阅是在Microsoft培训期间获得的
  • 一个Visual Studio订阅(链接到信用卡),并且配额(免费资源)与免费订阅不同

尽管所有这些订阅都具有隔离的资源(每个订阅),并且其中一些是免费的,而您必须为其他订阅付费,但所有订阅都共享同一个Azure AD数据库。

答案 1 :(得分:9)

Azure租户是一个目录,订阅是一个对象,代表一个"文件夹"您可以放入资源。订阅与租户相关联。所以1个租户可以有很多订阅,但反之亦然。

链接:
https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits

答案 2 :(得分:1)

简单地说,当组织与Microsoft建立关系(例如注册Azure,Microsoft Intune或Microsoft 365)时,组织会收到Azure AD实例。

在内部部署环境中,租户类似于森林。

Active Directory林(AD林)是Active Directory配置中最顶层的逻辑容器,其中包含域,用户,计算机和组策略

答案 3 :(得分:0)

采取一种情况很有帮助:

假设您是第一次登录portal.azure.com并创建了一个免费套餐帐户。

登录到Azure时,您有一个与您的帐户关联的租户ID,除非您要求Microsoft删除您的帐户(这不是您的Azure域用户,这是您的Microsoft订阅帐户-例如bob @ gmail.com)。

除非您已购买或管理其他订阅(通过使用“转移帐单所有权”功能),否则只有1个订阅。所有这些都将列在订阅下。

您将具有与您的租户ID相关联的所有“资源”的完全访问权限。这些资源可以是您自己的Azure“目录”的一部分,也可以来自其他人已授予您访问权限的域。

您最多可以创建20个目录,并且您最多可以创建500个目录。

当您拥有订阅(例如免费帐户)时,您将拥有直至订阅的“根”的完整权限-例如。如果单击右上角的名称并选择“ ...>您的权限”,则会看到类似以下内容的信息: 您的帐户“ YOURACCOUNT@gmail.com”已分配了“用户访问管理员”角色(类型为BuiltInRole),并有权访问范围/。

您的资源具有基于角色的访问控制,订阅所有者您可以将其分配给Azure Active Directory(或其他受信任目录)中的其他用户。

默认情况下,对于新订阅,将为帐户管理员分配“服务管理员”特权。这是RBAC角色的“上方”-每个订阅只能有一个服务管理员。用RBAC术语来说,这是一个“所有者”。

更多点: 一个租户可以有多个目录。 但是一个目录只能有1个租户。

参考文献:

https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles

https://marckean.com/2016/06/01/azure-vs-azure-ad-accounts-tenants-subscriptions/

答案 4 :(得分:0)

为现有答案添加更多内容 租户是一个域,如果这些是某个公司的电子邮件地址, 用户@exampledomain.com admin@exampledomain.com

租户是 "exampledomain.com" ,

订阅就像租户中的环境或文件夹。 例如,exampledomain.com 租户可以拥有 Development、QA 和 Production 订阅

答案 5 :(得分:0)

这个 MS 文档很好地解释了一切 - Subscriptions, licenses, accounts, and tenants for Microsoft's cloud offerings

多个 Microsoft 云产品订阅可以使用相同的 Azure AD 租户作为公共标识提供者。包含本地 AD DS 同步帐户的中央 Azure AD 租户为您的组织提供基于云的身份即服务 (IDaaS)。

引用文档:

Summary of the hierarchy

An organization can have multiple subscriptions
 
 - A subscription can have multiple licenses
 - Licenses can be assigned to individual user accounts
 - User accounts are stored in an Azure AD tenant

enter image description here

因此,组织的用户帐户驻留在公共 Azure AD 租户中。

相关问题
最新问题