Azure Lighthouse et le programme Fournisseur de solutions cloud

Si vous êtes un partenaire Fournisseur de solutions cloud (CSP), vous pouvez déjà accéder aux abonnements Azure créés pour vos clients par le biais du programme Fournisseur de solutions cloud en utilisant la fonctionnalité Administrer au nom de. Cet accès vous permet de prendre en charge, de configurer et de gérer directement les abonnements de vos clients.

Avec Azure Lighthouse, vous pouvez utiliser la gestion des ressources déléguées Azure avec la fonctionnalité Administrer au nom de. Cela contribue à améliorer la sécurité et réduit l’accès inutile en autorisant des autorisations plus granulaires pour vos utilisateurs. Cela permet également une plus grande efficacité et une plus grande scalabilité, car vos utilisateurs peuvent travailler sur plusieurs abonnements client à l’aide d’une seule connexion dans votre locataire.

Conseil

Pour optimiser la protection des ressources de clients, veillez à consulter et suivre nos pratiques de sécurité recommandées ainsi que les conditions de sécurité du partenaire.

Administrer au nom de

Avec le mécanisme Administrer au nom de, tout utilisateur auquel le rôle Agent d’administration est attribué dans votre locataire dispose d’un accès Administrer au nom de aux abonnements Azure que vous créez via le programme Fournisseur de solutions cloud. Tous les utilisateurs qui ont besoin d’accéder aux abonnements de tous les clients doivent être membres de ce groupe. Le mécanisme Administrer au nom de ne permet pas de créer des groupes distincts fonctionnant avec différents clients, ou d’activer des rôles différents à des groupes ou à des utilisateurs.

Schéma illustrant la gestion des locataires à l’aide du mécanisme Administrer au nom de.

Azure Lighthouse

Azure Lighthouse permet d’attribuer différents groupes aux clients et aux rôles, comme l’illustre le diagramme suivant. Étant donné que les utilisateurs disposent du niveau d’accès approprié attribué par le biais de la gestion des ressources déléguées Azure, vous pouvez réduire le nombre d’utilisateurs ayant le rôle Agent d’administration (et disposant ainsi d’un accès « Administrer au nom de » complet).

Schéma illustrant la gestion des locataires à l’aide du mécanisme « Administrer au nom de » et Azure Lighthouse.

Azure Lighthouse contribue à améliorer la sécurité en limitant les accès inutiles aux ressources de vos clients. Le service offre également une plus grande flexibilité pour gérer plusieurs clients à grande échelle, en utilisant le rôle intégré Azure qui convient le mieux aux fonctions de chaque utilisateur, sans lui accorder davantage d’accès que nécessaire.

Pour réduire encore le nombre d’affectations permanentes, vous pouvez créer des autorisations éligibles afin d’accorder des autorisations supplémentaires à vos utilisateurs juste-à-temps.

L’intégration d’un abonnement créé par le biais du programme CSP suit les étapes décrites dans Intégration d’un client à Azure Lighthouse. Tout utilisateur auquel le rôle Agent d’administration est attribué dans le locataire du client peut effectuer cette intégration.

Conseil

Les offres de services managés avec des plans privés ne sont pas prises en charge avec les abonnements souscrits via un revendeur participant au programme des fournisseurs de solutions cloud (CSP). Au lieu de cela, vous pouvez intégrer ces abonnements à Azure Lighthouse en à l’aide de modèles Azure Resource Manager.

Notes

La page Mes clients du portail Azure comprend désormais une section Fournisseur de solutions cloud (préversion) , qui affiche des informations de facturation et des ressources pour les clients CSP qui ont signé le contrat client Microsoft (MCA) et sont sous le plan Azure. Pour plus d’informations, voir Bien démarrer avec votre compte de facturation dans le cadre d’un Contrat Partenaire Microsoft.

Des clients CSP peuvent apparaître dans cette section, qu’ils aient ou non aussi été intégrés à Azure Lighthouse. Si c'est le cas, ils apparaîtront également dans la section Clients, comme décrit dans Voir et gérer les clients et les ressources déléguées. De même, il n’est pas nécessaire qu’un client CSP apparaisse dans la section Fournisseur de solutions cloud (préversion) de Mes clients pour pouvoir les intégrer à Azure Lighthouse.

Les membres du programme Microsoft Cloud Partner, peuvent lier une ID partenaire à des informations d’identification utilisées pour gérer des ressources client déléguées. Ce lien permet à Microsoft d’identifier et de gratifier les partenaires qui favorisent la réussite des clients Azure. Cela permet également aux partenaires CSP (fournisseur de solutions Cloud) de recevoir un crédit (PEC) pour les clients qui ont signé Contrat client Microsoft (MCA) et sont sous le plan Azure.

Pour que les activités Azure Lighthouse soient reconnues, vous devez lier votre ID partenaire à au moins un compte d’utilisateur de votre locataire de gestion et vous assurer que le compte lié a accès à chacun de vos abonnements intégrés. Pour simplifier, nous vous recommandons de créer un compte de principal de service dans votre locataire, de l’associer à votre ID partenaire, puis d’accorder à chaque client que vous intégrez un accès à ce compte avec un rôle intégré Azure éligible au crédit Partenaires.

Pour plus d’informations, consultez Lier un ID partenaire.

Étapes suivantes