Azure subscriptions

 الاشتراكات هي خدمة تتيح للمستخدمين  اداره الفواتير وتسهل وتنظم قياس التكاليف. توفر الاشتراكات الحصول على وصول كامل إلى خدمات Azure المختلفة من خلال الاشتراك بها بشكل شهري او سنوي وبعض الخدمات تتاح بشكل مجاني ايضاً. لاستخدام Azure يتطلب الحصول على اشتراك , هذا الاشتراك يوفر تصريح ومصادقه “authenticated and authorized ” الوصول لخدمات Azure وكل اشتراك يرتبط بشكل مباشر باسم مستخدم. 

مثال على هيكلة الاشتركات

 يتم تعيين كل اشتراك Azure إلى مجموعة موارد ويمكن للمستخدم إنشاء عدة مجموعات موارد تحت الاشتراك نفسه لتسهيل عمليه اداره الفواتير والخدمات المتاحه لكل مجموعه موارد وايضا تخصيص والتحكم في مقدار المصروفات المحدده لعدد من مجموعات الموارد. وبالامكان انشاء اكثر من اشتراك لتنفيذ سياسات وصول ونماذج فوتره مختلفه حسب حاجه المنشئة.

الاشتراكات توفر للمستخدم القدره على انشاء اطار وحدود حول الموارد تسمح له بالتحكم بها من ناحيه صلاحيات الوصول ومقدار التكلفة. 
حدود صلاحيات الوصول”Access control boundary”: يستطيع مدير النظام انشاء اشتراك لكل ادارة في المنشئة واضافه مجموعات موارد وبداخلها موارد محدد تناسب احتياج موظفين الادارة واعطاء صلاحيات الوصول لكل المنتسبين لهذه الاداره.
حدود الفواتير”Billing boundary”: يستطيع مدير النظام متابعه الفواتير لكل ادارة في المنشئة ومقدار التكاليف مما يسمح له بتحليل المصاريف وادارة الجانب المالي في تشغيل الانظمه السحابية بكفائه.

هذه المرونة تسمح للمستخدم انشاء اشتركات متعدد لاهداف مختلفه, على سبيل المثال انشاء اشتراك لبيئه افتراضيه بغرض تجربه المنتجات قبل اعتمادها, او في حالة وجود فروع متعدد للشركه بالامكان انشاء اشتراك لكل مقر واعطاء الصلاحيات حسب الاحتياج ومتابعه الفواتير لكل فرع.

Azure Management Groups

عند مراجعه ماتم شرحه سابقاً نلاحظ انه بالامكان انشاء اشتركات متعدده “Subscriptions” وباسفل كل اشتراك يوجد مجموعه مصادر “Resource Group” وبداخل كل مجموعه يوجد مصادر مختلفه Resources مما يعطي تسلسل هرمي يسمح بتنظيم الموارد وصلاحيات الوصول ولكن القطعه الاخيره ورأس الهرم في هذا التسلسل التنظيمي هو مجموعات الادارة “Azure Management Groups” وهي خاصية تتيح لمستخدمي Azure إدارة مجموعات من الاشتراكات على مستوى المنظمه، وتساعد على توفير السيطرة على الموارد وإدارة الوصول إليها والتكاليف في المؤسسات الكبيرة. ويمكن استخدامها لتطبيق سياسات الأمان والميزانية والتحكم في الموارد عبر مجموعة من الاشتراكات. ويمكن للمستخدمين إضافة أو حذف الاشتراكات في المجموعات والتحكم في  السياسات والمعايير والقواعد الأخرى على الموارد المرتبطة بهذه المجموعات.

خلاصة ماتم ذكره هو في Azure تنظم مجموعة من الموارد الخاصة بالمستخدمين تحت اشتراك (subscription) واحد. وتنظم المجموعات الإدارية (management groups) هذه الاشتراكات وتجمعها في هيكلية إدارية واحدة تمكن المستخدمين من إدارة موارد Azure بكفاءة وفعالية.

مع ملاحظه ان الصلاحيات في Azure يتم توريثها من الاعلى للأسف. على سبيل المثال في الصوره السابقه جميع الصلاحيات في Root Management Group يتم توريثها للاشتركات والمجموعات المنتميه له. مثال على ذلك لنفرض ان مستخدم يملك صلاحيه اداره الاجهزه الافتراضية “VM” على الاشتراك المسمى EA Subscription في هذه الحاله هو يملك هذه الصلاحيه على جميع مجموعات الموارد والموارد اللتي بداخل هذه المجموعات. مثال اخر , لنفرض ان مستخدم يملك صلاحيه اداره قواعد البيانات على مستوى مدير المجموعات المسمى  IT في هذه الحاله هو يملك هذه الصلاحيه ايضا على مستوى الاشتراكات والمجموعات اللتي اسفله.

حقائق مهمة حول المجموعات الادارية:

1. بالامكان انشاء 10000 مجموعه اداريه لكل Directory
2. ويمكن لشجرة المجموعات الإدارية أن تدعم ما يصل إلى ستة مستويات من العمق بالاضافه للمجموعه الرئيسية
3. وبما أن المجموعات الإدارية والاشتراكات تنظم داخل بنية هرمية، فلا يمكن لكل مجموعة أو اشتراك أن يكون له أكثر من والد واحد. على سبيل المثال، إذا كان لديك مجموعة إدارة “المجموعة الرئيسية” وترغب في إنشاء مجموعتي فرعيتين  “مجموعة فرعية 1” و “مجموعة فرعية 2″، فإن “المجموعة الرئيسية” سيكون لها والد واحد وسيتم تعيينه كـ root (جذر)، وبالتالي لا يمكن أن تكون لـ “مجموعة فرعية 1” و “مجموعة فرعية 2” سوى والد واحد وهو “المجموعة الرئيسية”. وبالتالي، فإن كل مجموعة إدارية أو اشتراك يدعم وجود والد واحد فقط، وهذا يعني أن المستخدم يجب أن يحدد بشكل صحيح تنظيم الموارد داخل بنية الهرم الإدارية لتحقيق أقصى استفادة من مزايا الإدارة المتاحة في Azure.