Azure的訂閱結構可以讓管理員分擔結算和資源管理的責任。但首先，他們需要了解賬戶和部門等概念。

通過Microsoft企業協議，Azure訂閱遵循分層結構來隔離用戶角色和權限。圍繞這些訂閱的術語有時難以理解，特別是Azure部門和帳戶相關的術語。

Azure的管理結構有四個級別，用于在大型組織中分配責任和改善問責制。這些級別包括：

注冊： Azure管理結構的基礎。微軟使用所謂的分層“腳手架”來幫助組織構建對Azure治理策略的靈活控制，并適應各種組織需求。注冊是企業內所有Azure服務和使用的控制點。管理員通常使用注冊來合并賬單，并將成本分配給不同業務部門、項目和工作組。

企業協議客戶在初次注冊Azure時會收到一個Azure注冊號和訪問密鑰。

盡管一個組織可以有多個注冊，但是這更多的是針對服務提供者，他們將Azure服務捆綁并轉售；大多數企業只有一個注冊。例如，使用Azure Stack創建私有云環境的服務提供商擁有更多的控制點，例如計劃和報價，但企業只有在從第三方購買Azure服務時才會遇到這些條款。

Microsoft Azure訂閱層次結構

部門：提供了一種方法來細分大型組織內的Azure資源特權，使用情況和賬單。部門是可選的，但是它們能夠將大量Azure資源劃分成對應于業務組、開發項目、應用程序或任何其他組織結構的邏輯單元。

Azure部門管理員對帳戶組和Azure訂閱擁有管理權限。

帳戶：帳戶是更細粒度的Azure資源和使用控制，管理員用于報告和管理對底層Azure服務的訪問。帳戶創建者是默認的帳戶管理員，控制帳戶中的所有Azure訂閱以及帳戶內的可用服務。這使得帳戶成為主要的計費結構。

在開發人員開始使用Azure之前，他們必須創建一個與唯一ID和信用卡號綁定的帳戶。

訂閱：訂閱是用戶實際創建和使用Azure資源的級別。訂閱也可以幫助組織執行限制；例如，一種限制可以防止意外部署大量的資源，如虛擬機，這會使每月都產生很高的成本。在企業內部，訂閱提供了一種機制來控制可供個人用戶和工作組使用的Azure服務，并創建三個參數：唯一訂閱者ID，記帳位置和一組可用資源。

就像一個企業通常在一次注冊下有多個部門一樣，每個部門可以擁有多個賬戶，賬戶可以有很多訂閱。將訂閱視為在屬于單一主干（注冊）的大樹枝（帳戶）和分支（部門）上完成實際工作的葉子。

一些例子可以幫助理解這些管理概念。Microsoft文檔說明了組織Azure企業注冊的三種有用模式：

功能：Azure的部門映射到企業內功能區域（如人力資源，IT，財務和產品開發）的模型。通常情況下，每個部門或功能都有一個帳戶所有者/管理者，為該功能中的每個項目提供不同的Azure訂閱。

單元：Azure部門映射到正式業務單元的模型——例如制造公司內的農產品或工業設備，或酒店公司內的賓館與餐館。同樣，每個部門通常都有一個帳戶，將Azure訂閱分配給單元內的各個業務應用程序。例如，給餐館單元里的移動訂購和付款應用程序分配一個訂閱，并且給員工調度系統分配另一個訂閱。

地理：此模型將Azure部門映射到企業中已定義的地理區域。這可能是一個全球公司的大陸分支，或者是國內公司的不同部分。與功能性組織一樣，每個地理區域都有一個單獨的帳戶，將Azure訂閱映射到地理上的不同項目。

Azure的四級組織層次結構為企業組織和細分Azure賬單和資源管理責任提供了靈活性。 它們還有助于確保決策與實際的服務用戶最接近，而不是在一個中央管理機構內部。

然而，微軟在其文檔中強調，這種層次結構只是組織設計的一部分，它還必須包括命名約定，以便更容易理解結構和管理服務的使用情況。此外，由于層次結構的每個層次都定義了權限、角色和責任，因此企業必須定義安全和使用策略來控制訪問和資源消耗并監控活動。

雖然部門、帳戶和訂閱層次結構使組織能夠劃分Azur

e的 管理和使用，但是大型企業會希望更加細化，特別是要更細地分配成本。這就是資源標簽的來源。它允許管理員在資源中添加元數據，這樣它們就可以更有效地匯總和分組，以便進行報告和計費。典型的標簽包括部門或業務單元、帳單位置代碼、應用程序和項目名稱。

另一個方便的管理抽象是Azure資源組，或共享一個共同目的的Azure資源或服務的包。管理員可以在Azure資源管理器中管理這些組，任何應用于該組的操作都會影響其中包含的每個資源。

強烈建議使用標簽和資源組。然而，資源組的缺點是，一次配置的更改很容易會意外地造成大問題。為了保護重要的數據庫對象等關鍵任務的服務，可以使用資源鎖來防止意外刪除或修改特定的資源，而不管組中的其他資源如何。