en-UShe-IL
You are here:   Blog
Register   |  Login

Blog Archive:

Maximize
* Can be used in order to search for older blogs Entries

Search in blogs


Blog Categories:

Maximize
* Can be used in order to search for blogs Entries by Categories

Blog Tags:

Maximize
* Can be used in order to search for blogs by keywords

TNWikiSummit


Awared MVP 


 


Microsoft® Community Contributor 


Microsoft® Community Contributor


Read first, before you you use the blog

Maximize
אוק1

Written by: ronen ariely
01/10/2018 12:02 RssIcon

הקדמה

המושגים חשבון ענן, מנוי ענן, ושירות תקיות בענן הם חלק מהמנה הלוגי הבסיסי של ניהול השירותים שלנו בענן של מייקרוסופט (Microsoft Azure). עם זה, קיים בילבול דיי רציני בין המתמשים בשירותים השונים לגבי השימוש המדויק של כל אחד מרכיבים אלו וכיצד הם משתלבים ביחד במבנה היראכי. שאלו רבות בפורומים קשורות ישירות או בעקיפין להבנת נושא זה. ככלל אני אוהב לספק תשובות בפורומים ולעזור למשתמשים, אבל מהצד השני אני עצלן ואני לא מעוניין לכתוב תשובה בהיקף של בלוג בכל פעם שאני נתקל בשאלה. לכן אני אוהבמאוד לתת תשובות קצרות יחסית ולהפנות אנשים למאמרים מתאימים ותיעוד רשמי אשר ניתן למצוא באינטרנט.

ואכן, באינטרנט נוכל למצוא מאמרים רבים וטובים בנושא, אבל מייקרוסופט לאמספקים תיעוד רישמי בעברית לצמערי ועד כה לא מצאתי פרסום נאות בעיני, אשר נותן מענה פשוט להבנה, ולכסות נושא זה. לכן אני אנסה בפרסום זה לתת את המענה הנ"ל

הערה: על מנת לחסוך זמן, בכל מקום בו אני מדבר על "ענן" בפרסום זה, הכוונה לענן של מיקרוסופט Azure אלא אם צוין אחרת בבמפורש.

הגדרה כללית של המושגים

נקודת המוצא הטובה לדעתי להבנת הנושא, היא מהמושג "חשבון מייקרוסופט". כברלפני שנים רבות מיקרוסופט הכריזה על הרצון לאפשר ללקוחות להחזיק חשבון אחד דרכו המשתמשים יוכלו לנהל הכל, החל מהששתפות בקהילות הוירטואליות של מיקרוסופט (כמו קהילות ה MSDN, TechNet, Asp.Net ועוד כמה אלפי קהילות שצוותי מיקרוסופט פתחו עם הזמן, וכניראה אף אחד לא זוכר את כולן באמת) ועד לשימוש עבור ניהול שירותים של מיקרוספט, ובהמשך אפילו כמשתמש עבור המחשבים האישיים שלנו.

הערה: לדעתי האישית מדובר בכישלון מהבחינה המעשית, וכמעט כל משתשמש מקצועי שאני מכיר נאלץ להחזיק מספר חשבונות מיקרוסופט, ולנהל את החשבונות שלו בעזרת ממשקים ומערכות שונות אשר מיקרוסופט מספקת לנו, במקום לרכז הכל תחת מערכת אחת! אבל זה קצת מחוץ לסקופ של הבלוג הנוכחי אז אני לא ארחיב על כך כרגע. 

חשבון מייקרוספט נקרא בשמו האנגלי Microsoft Account והאתר הרישמי לניהולהחשבון הוא בקישור הבא:
https://account.microsoft.com

חשבון מיקרוסופט משמש אותנו למעשה גם כחשבון הכניסה לענן של מיקרוסופט - Azure. גם בנקודה זו התהליך לא היה ישיר ולקח דיי הרבה זמן עד שבוצע איחוד מלא של חשבון ה Azure וחשבונות מיקרוסופט. עד היום אני נתקל בבקשות תמיכה בפורמים של מיקרוספט הקשורות לתהליך האיחוד של החשבונות אשר היו ברשותמשתמשים, והבעיות שנבעו מתהליך איחוד החשבונות. עם זה, היום בהחלט אפשר לראות בחשבון מיקרוסופט כ"חשבון הענן" שלנו בהקשר עליו אנחנו דנים בבלוג זה.

כן...
איחוד החשבונות היה רק הצעד הראשון בבאלגן מולו אנחנו עומדים....

את החשבונות של מיקרוסופט ניתן לחלק לשני סוגים: (1) חשבון פרטי ו(2) חשבון עבודה או בית ספר (work or school) או בקיצור חשבון עבודה. חשבון פרטי הוא חשבון שפתחנו באופן ישיר למשל ברישום לפעילות הקהילות. חשבון עבודה הוא חשבון המקושר לשימוש בשירותים בתשלום כגון Office365, חשבון Intune, או חשבון משתמש ב"שירות תקייה" (Active Directory) מקומית שאנחנו מנהלים. חשבונות מייקרוספט מבוססים על כתובת אי-מייל אשר משמשת לכניסה, ואותה כתובת מייל יכולה לשמש גם לחשבון עבודה וגם לחשבון פרטי, אבל מדובר על שני חשבונות נפרדים לחלוטין!

"שירות תקייה" (Active Directory) או בשם אחר "שירות שמות" הוא יישום שירות אשר ממפה "שמות משאבי הרשת" לכתובות הרשת המתאימות. שירות התקייה הוא הבסיס לתשתית מידע משותפת לאיתור, ניהול, וארגון של משאבי רשת, כמו למשל אמצעי אחסון, תיקיות, קבצים, מדפסות, משתמשים, קבוצות, מכשירים, מספרי טלפון ואלמנטים אחרים.

היום, מאחורי הקלעים כל חשבונות העבודה מקושרים למעשה לחשבונות תיקייה בענן. משתמש אשר מבצע כניסה עם חשבון עבודה מאומת ישירות מול Azure Active Directory ואם יש צורך, עם גישה מאוחדת ל- Active Directory מקומי.

במילים אחרות לדוגמה, אם אתם עובדים עם שירתי Office365 אז למעשה יש לכם חשבון בענן של מיקרוסופט גם אם לא ידעתם את זה ולמעשה אתם עושים שימוש בשירותי Azure Active Directory. מה שאומר, שאתם יכולים לנהל את החשבון דרך מערכת הניהול של האופיס 365 או להתחבר ל Azure ולנהל את החשבון ישירות בפורטל (או בכל API המתחבר לשירותי ה Azure)... מאוד מבלבל!

כאמור החיבור לענן של מיקרוסופט נעשה באמצעות חשבון מיקרוסופט (או חשבון הענן) בין אם הוא חשבון פרטי ובין אם הוא חשבון עבודה. 

בענן אנחנו יכולים לנהל תקיות מרובות תחת אותו חשבון מיקרוסופט
באותה מידה מספר חשבונות מיקרוסופט יכולים לנהל את אותה תקיה

וזה חלק מהבילבול בהבנת ההיראריכה! לפי הראיה שלי חשבון מיקרוספט יהיה בראש ההיראריכה ובאמצעותו אנחנו יכולים ליצור תקיות. לאחר יצירת התקייה בעזרת חשבון מיקרוסופט אנחנו יכולים לתת הרשאות לחשבונות נוספים לניהול ועבודה עם שירות התקייה בדיוק כמו כל שירות אחר בענן.

האפשרות להתחבר לחשבון הענן עדיין לא מבטיחה שנוכל לעשות שימוש בשירותי הענן. על מנת לקבל שירותים בענן של מייקרוסופט נחוץ לנו מנוי (Azure Subscription) המקושר לשירות תקייה מסויים(יחיד). ז"א תקיה בענן יכולה להתקיים גם ללא מנוי, עם מנוי בודד,או עם מנויים מרובים,ומנוי תמיד מקושר לתקיה מסוימת. מנוי Azure הוא למעשה הסכם פעיל עם Microsoft הנחוץ למתן שירותים בענן של מיקרוספט (Microsoft Azure). אם המנוי פג או נפסק, אז כל השירותים והמשאבים המקושריםאליו יופסקו.

בעל החשבון (Owner) הוא חשבון Microsoft, האחראי מבחינה כספית למנויים של הענן. לכל מנוי יכול להיות רק בעל חשבון אחד. שימו לב,אנחנו משלמים על מנוי בענן ולא על החשבון בענן! בעל חשבון יכול ליצור משתמשים חדשים תחת שירות התקייה שלו בענן (Azure Active Directory - AAD). משתמשים אלו יכוליםלשמש כחשבונות עבודה.בעל החשבון יכול גם לצרף חשבונות נוספים לניהול השירותים של הענןבתקייה שבבעלותו. מנהל השירות הוא מאפיין של כל מנוי Azure, והוא מייצג חשבון משתמש שיכול להתחבר לפורטל ולפרוס אליו או ליצור משאבים חדשים.

ובכך אנחנו מגיעים לסיומו של תיאור קצרצר שאני מקווה נתן מעט הבנה ואולי אפילו הראה במעט את המקור לבלבולבין המושגים השונים :-)