icrosoft Azure의 EA 계정 및 가입, 리소스 그룹 및 리소스 관계

icrosoft Azure의 EA(Enterprise Agreement) 계정 운용은 AWS에 비해 이해하기 어렵기 때문에 도해를 진행합니다.
※ 사내용으로 제작되었지만 공개해도 문제가 없기 때문에 공개하였습니다.틀리면 편집해주세요.

드로잉

로그인 가능요청하다 청구서는 가입 단위이다 가입을 가진 사용자의 사용이 가입으로 요약됨 계산서 주소처럼. 기업 포털 계정EA 계약 체결 시EA 포털
즉, 사용자 계정을 관리하여 EA 가입을 할당하고 가입에 대한 청구 상황을 확인할 수 있습니다.
EA 포털에서 만든 사용자 계정은 AWS에서 말하는 루트 계정과 동일합니다.
각 루트 계정에는 Azure 공간과 Azure AD(= Active Directory)가 있습니다.
Azure AD는 AWS에서 말하는 IAM에 해당합니다.

배포 모델 및 리소스 그룹

리소스 그룹은 말 그대로 가상 머신과 스토리지 계정 등 다양한 리소스를 통합하는 단위입니다.
배치 모드는 "고전"과 "자원 관리자"를 선택할 수 있다
'고전'은 리소스 그룹을 사용하지 않고 리소스를 만드는 것을 말합니다(권장되지 않음).
리소스 매니저는 리소스 그룹에 리소스를 배치하는 것을 의미합니다.따라서 자원팀을 미리 만들어야 한다(자원을 만들면서 만들 수도 있다)
AWS에는 적절한 기능이 없습니다.찬반 두 가지 의견의 기능이죠.

Azure 공간을 관리하는 다른 계정을 원하는 경우

EA 포털에서도 각 루트 계정에는 Azure AD(Active Directory)가 있으며 Azure AD는 AWS에서 말하는 IAM에 해당합니다.
따라서 Azure AD에 역할을'관리자'로 추가하여 관리자를 늘릴 수 있습니다.

단계

위의 그림에서 보듯이 사용자 A는 자신의 Azure 공간을 제외하고 사용자 B의 Azure 공간을 관리할 수 있도록 사용자 B가 사용자 A를 추가하는 작업을 진행한다
사용자 B의 Azure AD에서 다음 작업을 수행합니다.

Azure 포털(신규)에서 Azure Active Directory

로

기본 디렉토리 → 사용자 → 사용자 추가

사용자 유형: "기존 Microsoft 계정을 가진 사용자"｜MICROSOFT 계정: 사용자 A의 계정

이렇게 하면 사용자 A가 볼 수 있다.그러나 이 상태에서는 관리할 수 없습니다(예: VM 작업)
리소스에 대한 액세스 권한을 설정해야 합니다.
마이크로소프트 계정이 아니라 조직 계정(o365 계정)도 같은 표준이다

리소스 그룹 권한 할당

리소스 단위로 액세스 권한을 할당할 수 있지만 가상 머신이 늘어나면 문제가 발생합니다.
그래서 우리는 그것을 자원 그룹에 분배했다

리소스 그룹 → 액세스 제어(IAM) → [추가]

역할 = 공동 작성자, 공동 작성자 사용자 (이번에는 사용자 A) → [선택]

마지막으로 "확인"누르기(잊어버리면 설정하지 않음)

공동 작성자는 모든 권한을 부여하는 역할을 말합니다.줄 때 주의하세요.

후기

이 일대를 알면 나중에 AWS와 똑같이 사용할 수 있다.솔직히 이 근처에 AWS가 좋은데 어때요?
한 마디로 요약하면 알 수 있다!
그리고 전매!→'구독 팝니다'가 메인이죠.