Propojení ID partnera s vaším účtem, který se používá ke správě zákazníků

Partneři Microsoftu poskytují služby, které zákazníkům pomáhají dosahovat podnikatelských a organizačních cílů pomocí produktů Microsoftu. Když partner jménem zákazníka spravuje, konfiguruje a podporuje služby Azure, uživatelé partnera budou potřebovat přístup k prostředí zákazníka. Když partneři používají odkaz na správce partnera (PAL), můžou přidružit ID partnerské sítě k přihlašovacím údajům používaným k doručování služeb.

PAL umožňuje Microsoftu identifikovat a rozpoznávat partnery, kteří posilují úspěchy zákazníků s Azure. Microsoft může vaší organizaci přiřadit vlivové a spotřebované výnosy z Azure na základě oprávnění účtu (role Azure) a rozsahu (předplatné, skupina prostředků, prostředek). Pokud má skupina přístup Azure RBAC, pal se rozpozná pro všechny uživatele ve skupině.

Získání přístupu od zákazníka

Před propojením vašeho ID partnera vám zákazník musí udělit přístup k prostředkům Azure pomocí jedné z následujících možností:

  • Uživatel typu host: Zákazník vás může přidat jako uživatele typu host a přiřadit jakékoli role Azure. Další informace najdete v tématu Přidání uživatelů typu host z jiného adresáře.

  • Účet adresáře: Zákazník vám může vytvořit uživatelský účet ve svém vlastním adresáři a přiřadit jakoukoli roli Azure.

  • Instanční objekt: Zákazník může do svého adresáře přidat aplikaci nebo skript z vaší organizace a přiřadit jakoukoli roli Azure. Identita aplikace nebo skriptu se označuje jako instanční objekt.

  • Azure Lighthouse: Zákazník může delegovat předplatné (nebo skupinu prostředků), aby na něm vaši uživatelé mohli pracovat z vašeho tenanta. Další informace najdete v tématu Azure Lighthouse.

Pokud máte přístup k prostředkům zákazníka, použijte Azure Portal, PowerShell nebo Azure CLI k propojení ID partnera s ID uživatele nebo instančního objektu. Propojte ID partnera v každém tenantovi zákazníka.

  1. Na webu Azure Portal přejděte na Propojit s ID partnera.

  2. Přihlaste se k portálu Azure.

  3. Zadejte ID partnera Microsoftu. ID partnera je ID programu Microsoft Cloud Partner Program pro vaši organizaci. Nezapomeňte použít ID přidruženého partnera zobrazené v profilu partnera.

    Snímek obrazovky s odkazem na ID partnera

  4. Pokud chcete propojit ID partnera pro jiného zákazníka, přepněte adresář. V části Přepnout adresář vyberte adresář.

    Snímek obrazovky s adresářem Přepnout

  1. Nainstalujte modul PowerShellu Az.ManagementPartner.

  2. Přihlaste se k tenantovi zákazníka pomocí uživatelského účtu nebo instančního objektu. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Vytvořte propojení s novým ID partnera. ID partnera je ID programu Microsoft Cloud Partner Program pro vaši organizaci. Nezapomeňte použít ID přidruženého partnera zobrazené v profilu partnera.

    C:\> New-AzManagementPartner -PartnerId 12345
    

Získání propojeného ID partnera

C:\> Get-AzManagementPartner

Aktualizace propojeného ID partnera

C:\> Update-AzManagementPartner -PartnerId 12345

Odstranění propojeného ID partnera

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Nainstalujte rozšíření Azure CLI.

    C:\ az extension add --name managementpartner
    
  2. Přihlaste se k tenantovi zákazníka pomocí uživatelského účtu nebo instančního objektu. Další informace najdete v tématu Přihlášení pomocí Azure CLI.

    C:\ az login --tenant <tenant>
    
  3. Vytvořte propojení s novým ID partnera. ID partnera je ID programu Microsoft Cloud Partner Program pro vaši organizaci.

    C:\ az managementpartner create --partner-id 12345
    

Získání propojeného ID partnera

C:\ az managementpartner show

Aktualizace propojeného ID partnera

C:\ az managementpartner update --partner-id 12345

Odstranění propojeného ID partnera

C:\ az managementpartner delete --partner-id 12345

Nejčastější dotazy

Jaká oprávnění identity PAL jsou potřebná k zobrazení výnosů?

Pal může být stejně podrobný jako instance prostředku. Například jeden virtuální počítač. Pal je ale nastavený na uživatelský účet. Rozsah měření ACR (Azure Consumed Revenue) je jakákoli oprávnění správce, která má uživatelský účet v rámci prostředí. Oborem správy může být předplatné, skupina prostředků nebo instance prostředků pomocí standardních rolí Azure RBAC.

Jinými slovy, přidružení PAL může probíhat pro všechny role RBAC. Role určují způsobilost pro pobídky partnerů. Další informace o způsobilosti najdete v tématu Pobídky pro partnery.

Pokud jste například partner, může vás zákazník najmout, abyste mohli udělat projekt. Zákazník vám může poskytnout účet pro správu, který vám umožní nasadit, nakonfigurovat a podporovat aplikaci. Váš zákazník může nastavit rozsah vašeho přístupu ke skupině prostředků. Pokud použijete PAL a přidružíte SVÉ ID MPN k účtu pro správu, Microsoft měří spotřebované výnosy ze služeb v rámci skupiny prostředků.

Pokud je identita Microsoft Entra používaná pro PAL odstraněná nebo zakázaná, zastaví se přisuzování ACR partnerovi u přidružených prostředků.

Různé partnerské programy mají různá pravidla pro role RBAC. Obraťte se na svého manažera pro vývoj partnerů a požádejte o pravidla týkající se konkrétních rolí Azure RBAC, které jsou potřeba v době PAL, aby bylo možné zajistit přiřazení ACR.

Další informace naleznete v tématu:

Kdo může propojit ID partnera?

Propojit ID partnera s účtem může každý uživatel z partnerské organizace, který spravuje prostředky Azure zákazníka.

Je možné po propojení změnit ID partnera?

Ano. Propojené ID partnera lze změnit, přidat nebo odebrat.

Můžou propojení s ID partnera upravit nebo odebrat jiní partneři nebo zákazníci?

Propojení je přiřazeno na úrovni uživatelského účtu. Propojení s ID partnera můžete upravit nebo odebrat jenom vy. Zákazník ani jiní partneři nemůžou propojení s ID partnera změnit.

Jaké ID partnera mám použít, pokud má moje společnost více?

Nezapomeňte použít ID přidruženého partnera zobrazené v profilu partnera.

Kde najdu sestavy ovlivněných výnosů pro propojené ID partnera?

Sestavy výkonu cloudových produktů jsou pro partnery dostupné v partnerském centru na řídicím panelu s přehledem. Jako typ přidružení partnera je nutné vybrat Odkaz na správce partnera.

Proč se mi v sestavách nezobrazuje můj zákazník?

Možné důvody nezobrazování zákazníka v sestavách:

  1. Propojený uživatelský účet nemá v žádném předplatném nebo prostředku Azure daného zákazníka řízení přístupu na základě role v Azure (Azure RBAC).

  2. Předplatné Azure, ve kterém má daný uživatel řízení přístupu na základě role v Azure (Azure RBAC), se vůbec nevyužívá.

Co když má uživatel účet ve více než jednom tenantovi zákazníka?

Propojení mezi ID partnera a účtem se provádí u každého tenanta zákazníka. Propojte toto ID partnera v každém tenantovi zákazníka.

Pokud ale spravujete prostředky zákazníků prostřednictvím služby Azure Lighthouse, měli byste vytvořit odkaz v tenantovi poskytovatele služeb pomocí účtu, který má přístup k prostředkům zákazníků.

Jak můžu propojit ID partnera, pokud v naší společnosti pro přístup k prostředkům zákazníků využíváme Azure Lighthouse?

Aby se aktivity Služby Azure Lighthouse rozpoznaly, musíte své ID partnera přidružit alespoň k jednomu uživatelskému účtu, který má přístup ke každému z vašich zprovozněných zákaznických předplatných. Přidružení je potřeba ve vašem tenantovi poskytovatele služeb, nikoli v každém tenantovi zákazníka.

Pro zjednodušení doporučujeme vytvořit ve vašem tenantovi účet instančního objektu, přidružit ho k VAŠEMu ID partnera a pak mu udělit přístup ke každému zákazníkovi, kterého nasadíte pomocí předdefinované role Azure, která má nárok na kredit získaný partnerem.

Pokud jste už zákazníka onboardovali, můžete propojit ID partnera s uživatelským účtem, který už má oprávnění pracovat v tenantovi daného zákazníka, abyste nemuseli provádět jiné nasazení.

Další informace najdete v tématu Připojení zákazníka ke službě Azure Lighthouse.

Funguje propojení ID partnera se službou Azure Stack?

Ano, id partnera můžete propojit se službou Azure Stack.

Jak mám zákazníkům vysvětlit PAL (Partner Admin Link)?

PAL (Partner Admin Link) umožňuje Microsoftu identifikovat a rozpoznávat partnery, kteří zákazníkům pomáhají dosahovat vytčených obchodních cílů a zajišťovat hodnotu v cloudu. Zákazníci musí nejdřív partnerovi poskytnout přístup k prostředku Azure. Po udělení přístupu je přidružené ID programu Microsoft Cloud Partner Program partnera. Toto přidružení pomáhá Microsoftu pochopit ekosystém poskytovatelů IT služeb a zdokonalovat nástroje a programy potřebné k zajištění co nejlepší podpory pro běžné zákazníky.

Jaká data shromažďuje PAL?

Přidružení PAL k existujícím přihlašovacím údajům neposkytuje Microsoftu žádná nová zákaznická data. Microsoftu jednoduše poskytne informace, ve kterých se partner aktivně podílí na prostředí Azure zákazníka. Microsoft může partnerské organizaci zajistit vliv a příjmy související s využitím Azure v prostředích zákazníků, a to na základě oprávnění účtu (role Azure) a rozsahu (skupina pro správu, předplatné, skupina prostředků, prostředek), které partnerovi poskytuje zákazník.

Má to vliv na zabezpečení prostředí Azure u zákazníka?

Přidružení PAL přidá ID partnera jenom k již zřízeným přihlašovacím údajům a nemění žádná oprávnění (role Azure) ani neposkytuje jiným datům služeb Azure partnerovi nebo Microsoftu.

Co se stane, když se identita PAL odstraní?

Pokud se ODSTRANÍ ID partnerské sítě označované také jako MPN ID, přestanou fungovat všechny mechanismy rozpoznávání, včetně atribuce ACR (Azure Consumed Revenue).

Další kroky

Připojte se k diskuzi v komunitě partnerů Microsoftu, abyste mohli dostávat aktualizace nebo odesílat zpětnou vazbu.