Microsoft 雲端供應項目的訂用帳戶、授權、帳戶及租用戶

發行項
10/21/2023

Microsoft 提供組織、訂閱、授權、使用者帳戶的階層，讓所有雲端產品都能使用一致的身分識別和計費方式：

Microsoft 365 和 Microsoft Office 365
Microsoft Azure
Microsoft Dynamics 365

階層的元素

以下是階層的元素：

組織

組織代表使用 Microsoft 雲端供應專案的商務實體，通常由一或多個公用網域名稱系統識別， (DNS) 功能變數名稱，例如 contoso.com。組織是訂用帳戶的容器。

訂用帳戶

訂閱是與 Microsoft 簽訂使用一或多個 Microsoft 雲端平台或服務的合約，其費用會根據每位使用者的授權費用或雲端資源使用量而產生。

Microsoft 的軟體即服務 (SaaS) 型雲端產品 (Microsoft 365 和 Dynamics 365) 是按照每個使用者授權來收費。
Microsoft 的平台即服務 (PaaS) 和基礎結構即服務 (IaaS) 雲端供應項目 (Azure) 是根據雲端資源的使用量來收費。

您也可以使用試用版訂用帳戶，但訂用帳戶會在特定時間或耗用量費用之後過期。您可以將試用訂閱轉換成付費訂閱。

組織可有多個訂用帳戶，用於 Microsoft 的多個雲端供應項目。圖 1 顯示單一組織擁有多個 Microsoft 365 訂閱、一個 Dynamics 365 訂閱和多個 Azure 訂閱。

圖 1：組織的多個訂用帳戶範例

具有多個 Microsoft 雲端供應項目訂用帳戶的組織範例。

授權

針對 Microsoft SaaS 雲端供應項目，授權可讓特定使用者帳戶使用雲端供應項目服務。會向您收取每月固定的訂閱費用。系統管理員會將授權指派給訂閱中的個別使用者帳戶。如圖 2 所示範例，Contoso Corporation 擁有包含 100 個授權的 Microsoft 365 E5 訂閱，可讓最多 100 個個別使用者帳戶使用 Microsoft 365 E5 功能與服務。

圖 2：SaaS 型訂用帳戶中的組織授權

Microsoft SaaS 型雲端供應項目訂用帳戶中多個授權的範例。

注意事項

一個安全性最佳作法是使用獲指派用於系統管理功能的特定角色的個別使用者帳戶。這些專用的系統管理員帳戶不需要獲指派其所管理雲端服務的授權。例如，SharePoint 系統管理員帳戶不需要獲指派 Microsoft 365 授權。

使用 Azure PaaS 型雲端服務時，服務費用已包含軟體授權。

針對以 Azure IaaS 為基礎的虛擬機器，可能需要額外的授權，才能使用安裝在虛擬機器映射上的軟體或應用程式。某些虛擬機器映射已安裝授權版本的軟體，而成本會包含在伺服器的每分鐘費率中。範例包括 SQL Server 2014 和 SQL Server 2016 的虛擬機器映射。

某些虛擬機器映射已安裝試用版的應用程式，而且需要額外的軟體應用程式授權，才能在試用期間之後使用。例如，SharePoint Server 2016 試用版虛擬機器映射包含預先安裝的 SharePoint Server 2016 試用版。若要在試用版到期日之後繼續使用 SharePoint Server 2016，您必須向 Microsoft 購買 SharePoint Server 2016 授權和用戶端授權。這些費用與 Azure 訂用帳戶不同，而且仍適用每分鐘執行虛擬機器的費率。

使用者帳戶

所有 Microsoft 雲端供應專案的使用者帳戶都會儲存在包含使用者帳戶和群組的Microsoft Entra租使用者中。 Microsoft Entra租使用者可以使用 windows 伺服器型服務 Microsoft Entra Connect，與您現有的 Active Directory 網域服務 (AD DS) 帳戶同步。這稱為目錄同步處理。

圖 3 顯示使用包含組織帳戶的一般Microsoft Entra租使用者之組織的多個訂用帳戶範例。

圖 3：使用相同Microsoft Entra租使用者之組織的多個訂用帳戶

具有多個訂用帳戶的範例組織，全部都使用相同的Microsoft Entra租使用者。

租用戶

針對 SaaS 雲端產品，租用戶是指存放提供雲端服務之伺服器的區域位置。例如，Contoso Corporation 選擇歐洲區域來裝載它的 Microsoft 365、EMS 和 Dynamics 365 訂閱，供巴黎總公司的 15,000 名員工使用。

裝載于 Azure IaaS 中的 Azure PaaS 服務和虛擬機器型工作負載，可以在全球任何 Azure 資料中心擁有租用。當您建立 Azure PaaS 應用程式或服務或 IaaS 工作負載的元素時，您可以指定稱為位置的 Azure 資料中心。

Microsoft Entra租使用者是包含帳戶和群組的特定Microsoft Entra識別碼實例。 Microsoft 365 或 Dynamics 365 的付費或試用訂閱包含免費Microsoft Entra租使用者。此Microsoft Entra租使用者不包含其他 Azure 服務，且與 Azure 試用版或付費訂用帳戶不同。

階層摘要

以下是重點複習：

組織可以有多個訂用帳戶。
- 訂用帳戶可以有多個授權。
- 授權可以指派給個別使用者帳戶。
- 使用者帳戶會儲存在Microsoft Entra租使用者中

以下是組織、訂用帳戶、授權、使用者帳戶的關係範例：

組織由其公用網域名稱加以識別。
- Microsoft 365 E3 訂閱包含使用者授權。
  
  Microsoft 365 E5 訂閱包含使用者授權。
  
  Dynamics 365 訂用帳戶包含使用者授權。
  
  多個 Azure 訂用帳戶。
- 一般Microsoft Entra租使用者中的組織使用者帳戶。

多個 Microsoft 雲端供應專案訂用帳戶可以使用作為一般身分識別提供者的相同Microsoft Entra租使用者。中央Microsoft Entra租使用者，其中包含內部部署 AD DS 的同步處理帳戶，可為您的組織提供雲端式身分識別即服務 (IDaaS) 。

圖 4：組織同步處理的內部部署帳戶和 IDaaS

組織的身分識別即服務 (IaaS) IDaaS。

圖 4 顯示使用 Microsoft Entra Domain Services 的 Microsoft SaaS 雲端供應專案、Azure PaaS 應用程式和 Azure IaaS 虛擬機器如何使用一般Microsoft Entra租使用者。 Microsoft Entra Connect 會同步處理內部部署 AD DS 樹系與Microsoft Entra租使用者。

合併多個 Microsoft 雲端供應項目的訂用帳戶

下表說明如何以已有的一種雲端供應項目的一個訂用帳戶為本，合併多個 Microsoft 雲端供應項目 (表中的第一個直列)，以及如何為不同的雲端供應項目新增訂用帳戶 (表中的橫行)。

	Microsoft 365	Azure	Dynamics 365
Microsoft 365	NA	您在 Azure 入口網站中為組織新增 Azure 訂用帳戶。	您可以透過 Microsoft 365 系統管理中心為組織新增 Dynamics 365 訂閱。
Azure	您為貴組織新增 Microsoft 365 訂閱。	NA	您為組織新增 Dynamics 365 訂用帳戶。
Dynamics 365	您為貴組織新增 Microsoft 365 訂閱。	您在 Azure 入口網站中為組織新增 Azure 訂用帳戶。	NA

要將 Microsoft SaaS 服務的訂用帳戶新增到組織，簡單的做法是透過系統管理中心：

使用使用者系統管理員或全域系統管理員帳戶登入 Microsoft 365 系統管理中心 (https://admin.microsoft.com)。
在 [管理中心] 首頁的導覽窗格中，按一下 [計費]，然後按一下 [購買服務]。
在 [購買服務] 頁面上，購買新的訂用帳戶。

系統管理中心會將 Microsoft 365 訂閱的組織和Microsoft Entra租使用者指派給 SaaS 型雲端供應專案的新訂用帳戶。

若要使用與 Microsoft 365 訂用帳戶相同的組織和Microsoft Entra租使用者來新增 Azure 訂用帳戶：

使用您的 Microsoft 365 Microsoft Entra https://portal.azure.com DC 系統管理員或全局系統管理員帳戶登入Azure 入口網站 () 。
在左側導覽窗格中，按一下 [訂用帳戶]，然後按一下 [新增]。
在 [新增訂用帳戶] 頁面上，選取供應項目，並填寫付款資訊和合約。