Azure Lighthouse a program Cloud Solution Provider
Pokud jste partnerem CSP (Cloud Solution Provider ), můžete už přistupovat k předplatným Azure vytvořeným pro vaše zákazníky prostřednictvím programu CSP pomocí funkce Spravovat jménem uživatele (AOBO). Tento přístup umožňuje přímo podporovat, konfigurovat a spravovat předplatná vašich zákazníků.
Se službou Azure Lighthouse můžete používat delegovanou správu prostředků Azure společně s AOBO. To pomáhá zlepšit zabezpečení a snížit nepotřebný přístup tím, že uživatelům povolí podrobnější oprávnění. Umožňuje také větší efektivitu a škálovatelnost, protože vaši uživatelé můžou pracovat napříč několika zákaznickými předplatnými pomocí jednoho přihlášení ve vašem tenantovi.
Tip
Pokud chcete zajistit zabezpečení zákaznických prostředků, nezapomeňte si projít doporučené postupy zabezpečení a dodržovat je spolu s požadavky na zabezpečení partnera.
Správa jménem uživatele (AOBO)
U AOBO bude mít každý uživatel s rolí agenta správce ve vašem tenantovi přístup AOBO k předplatným Azure, která vytvoříte prostřednictvím programu CSP. Všichni uživatelé, kteří potřebují přístup k předplatným všech zákazníků, musí být členem této skupiny. AOBO neumožňuje flexibilitu vytvářet různé skupiny, které pracují s různými zákazníky, nebo povolit různé role pro skupiny nebo uživatele.
Azure Lighthouse
Pomocí Služby Azure Lighthouse můžete různým zákazníkům nebo rolím přiřadit různé skupiny, jak je znázorněno v následujícím diagramu. Vzhledem k tomu, že uživatelé budou mít odpovídající úroveň přístupu přes delegovanou správu prostředků Azure, můžete snížit počet uživatelů, kteří mají roli agenta pro správu (a mají tak úplný přístup AOBO).
Azure Lighthouse pomáhá zlepšit zabezpečení omezením zbytečného přístupu k prostředkům vašich zákazníků. Poskytuje také větší flexibilitu při správě více zákazníků ve velkém měřítku pomocí předdefinované role Azure, která je nejvhodnější pro povinnosti každého uživatele, aniž by bylo potřeba udělit uživateli více přístupu, než je nutné.
Pokud chcete dále minimalizovat počet trvalých přiřazení, můžete vytvořit oprávnění k udělení dalších oprávnění uživatelům za běhu.
Onboarding předplatného, které jste vytvořili prostřednictvím programu CSP, se řídí kroky popsanými v onboardingu zákazníka do Azure Lighthouse. Tento onboarding může provést každý uživatel, který má roli agenta správce v tenantovi zákazníka.
Tip
Nabídky spravovaných služeb s privátními plány se nepodporují u předplatných vytvořených prostřednictvím prodejce programu Cloud Solution Provider (CSP). Místo toho můžete tato předplatná připojit ke službě Azure Lighthouse pomocí šablon Azure Resource Manageru.
Poznámka:
Stránka Moji zákazníci na webu Azure Portal teď obsahuje část Cloud Solution Provider (Preview), která zobrazuje fakturační údaje a prostředky pro zákazníky CSP, kteří podepsali Smlouva se zákazníkem Microsoftu (MCA) a jsou v plánu Azure. Další informace najdete v tématu Začínáme s Smlouva s partnerem Microsoftu fakturačním účtem.
Zákazníci CSP se můžou v této části objevit bez ohledu na to, jestli jsou také onboardované do Služby Azure Lighthouse. Pokud mají, zobrazí se také v části Zákazníci , jak je popsáno v tématu Zobrazení a správa zákazníků a delegovaných prostředků. Podobně se zákazník CSP nemusí zobrazovat v části Cloud Solution Provider (Preview) mých zákazníků, abyste je mohli připojit ke službě Azure Lighthouse.
Propojení ID partnera a sledování dopadu na delegovaná prostředky
Členové programu Microsoft Cloud Partner Program můžou propojit ID partnera s přihlašovacími údaji použitými ke správě delegovaných zákaznických prostředků. Tento odkaz umožňuje Microsoftu identifikovat a rozpoznat partnery, kteří řídí úspěch zákazníků Azure. Umožňuje také partnerům CSP (Cloud Solution Provider) přijímat kredit získaný partnerem (PEC) pro zákazníky, kteří podepsali Smlouva se zákazníkem Microsoftu (MCA) a jsou v rámci plánu Azure.
Pokud chcete získat uznání za aktivity služby Azure Lighthouse, budete muset propojit SVÉ ID partnera s alespoň jedním uživatelským účtem ve vašem spravovaném tenantovi a zajistit, aby propojený účet získal přístup ke každému z vašich onboardovaných předplatných. Pro zjednodušení doporučujeme vytvořit ve vašem tenantovi účet instančního objektu, přidružit ho k VAŠEMu ID partnera a pak mu udělit přístup ke každému zákazníkovi, kterého nasadíte pomocí předdefinované role Azure, která má nárok na kredit získaný partnerem.
Další informace najdete v tématu Propojení ID partnera.
Další kroky
- Seznamte se s prostředími pro správu napříč tenanty.
- Zjistěte, jak připojit předplatné ke službě Azure Lighthouse.
- Seznamte se s programem Cloud Solution Provider.