ربط معرف شريك بحسابك المستخدم لإدارة العملاء
يقدم شركاء Microsoft خدمات تساعد العملاء على تحقيق أهداف الأعمال والمهمة باستخدام منتجات Microsoft. عندما يعمل شريك نيابة عن العميل لإدارة خدمات Azure وتكوينها ودعمها، سيحتاج المستخدمون الشركاء إلى الوصول إلى بيئة العميل. عندما يستخدم الشركاء Partner Admin Link (PAL)، يمكنهم إقران معرف شبكة الشركاء ببيانات الاعتماد المستخدمة لتقديم الخدمة.
إن PAL يمكّن Microsoft من تحديد الشركاء الذين يقودون نجاح عملاء Azure والتعرف عليهم. يمكن لشركة Microsoft سمة التأثير والإيرادات المستهلكة من Azure لمؤسستك استنادا إلى أذونات الحساب (دور Azure) والنطاق (الاشتراك، ومجموعة الموارد، والمورد). إذا كان يحق للمجموعة الوصول إلى Azure RBAC، فسيتم التعرف على PAL لجميع المستخدمين في المجموعة.
احصل على حق الوصول من عميلك
يجب أن يمنحك العميل حق الوصول إلى موارد Azure قبل ربط معرّف الشريك، باستخدام أحد الخيارات التالية:
مستخدم ضيف: يمكن للعميل إضافتك كمستخدم ضيف وتعيين أي أدوار في Azure. راجع إضافة مستخدمين ضيوف من دليل آخر للحصول على مزيدٍ من المعلومات.
حساب الدليل - يمكن لعميلك إنشاء حساب مستخدم لك في دليله وتعيين أي دور في Azure.
كيان الخدمة - يُمكن للعميل إضافة تطبيق أو برنامج نصي من مؤسستك في دليله وتعيين أي دور في Azure. تُعرف هوية التطبيق أو البرنامج النصي باسم كيان الخدمة.
Azure Lighthouse: يمكن لعميلك تفويض اشتراك (أو مجموعة موارد) بحيث يمكن للمستخدمين العمل عليه من داخل المستأجر الخاص بك. لمزيدٍ من المعلومات، راجع Azure Lighthouse.
ارتباط بمعرف الشريك
عندما يكون لديك حق الوصول إلى موارد العميل، استخدم مدخل Microsoft Azure أو PowerShell أو Azure CLI لربط معرف الشريك بمعرف المستخدم أو كيان الخدمة. ربط معرف الشريك في كل مستأجر عميل.
استخدم مدخل Azure للارتباط بمعرف شريك جديد
انتقل إلى الارتباط إلى معرف شريك في مدخل Azure.
قم بتسجيل الدخول إلى بوابة Azure.
أدخل معرف شريك Microsoft. معرف الشريك هو معرف برنامج شركاء Microsoft Cloud لمؤسستك. تأكد من استخدام معرف الشريك المقترن الموضح في ملف تعريف شريكك.
لربط معرّف شريك لعميل آخر، بدّل الدليل. ضمن تبديل الدليل، حدد دليلك.
استخدم PowerShell للارتباط بمعرف شريك جديد
ثبّت الوحدة النمطية لـ Az.ManagementPartner PowerShell.
سجّل الدخول إلى المستأجر الخاص بالعميل باستخدام حساب المستخدم أو مسؤول الخدمة. راجع تسجيل الدخول باستخدام PowerShell للحصول على مزيدٍ من المعلومات.
C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
الارتباط بمعرف الشريك الجديد. معرف الشريك هو معرف برنامج شركاء Microsoft Cloud لمؤسستك. تأكد من استخدام معرف الشريك المقترن الموضح في ملف تعريف شريكك.
C:\> New-AzManagementPartner -PartnerId 12345
الحصول على معرف الشريك المرتبط
C:\> Get-AzManagementPartner
تحديث معرف الشريك المرتبط
C:\> Update-AzManagementPartner -PartnerId 12345
حذف معرف الشريك المرتبط
C:\> Remove-AzManagementPartner -PartnerId 12345
استخدام Azure CLI للارتباط بمعرف شريك جديد
تثبيت ملحق Azure CLI.
C:\ az extension add --name managementpartner
سجّل الدخول إلى المستأجر الخاص بالعميل باستخدام حساب المستخدم أو مسؤول الخدمة. راجع تسجيل الدخول باستخدام واجهة مستوى استدعاء Azure للحصول على مزيدٍ من المعلومات.
C:\ az login --tenant <tenant>
الارتباط بمعرف الشريك الجديد. معرف الشريك هو معرف برنامج شركاء Microsoft Cloud لمؤسستك.
C:\ az managementpartner create --partner-id 12345
الحصول على معرف الشريك المرتبط
C:\ az managementpartner show
تحديث معرف الشريك المرتبط
C:\ az managementpartner update --partner-id 12345
حذف معرف الشريك المرتبط
C:\ az managementpartner delete --partner-id 12345
الأسئلة الشائعة
ما هي أذونات هوية PAL المطلوبة لإظهار الإيرادات؟
يمكن أن يكون PAL متعدد المستويات مثل مثيل المورد. على سبيل المثال، جهاز ظاهري واحد. ومع ذلك، يتم تعيين PAL على حساب مستخدم. نطاق قياس الإيرادات المستهلكة من Azure (ACR) هو أي أذونات إدارية يمتلكها حساب مستخدم داخل البيئة. يمكن أن يكون النطاق الإداري اشتراكا أو مجموعة موارد أو مثيل مورد باستخدام أدوار Azure RBAC القياسية.
بمعنى آخر، يمكن أن يحدث اقتران PAL لجميع أدوار التحكم في الوصول استنادا إلى الدور. تحدد الأدوار الأهلية للحصول على حوافز الشركاء. لمزيد من المعلومات حول الأهلية، راجع حوافز الشركاء.
على سبيل المثال، إذا كنت شريكا، فقد يوظفك عميلك للقيام بمشروع. يمكن لعميلك منحك حسابا إداريا لنشر التطبيق وتكوينه ودعمه. يمكن لعميلك تحديد نطاق وصولك إلى مجموعة موارد. إذا كنت تستخدم PAL وربط معرف MPN الخاص بك بالحساب الإداري، تقيس Microsoft الإيرادات المستهلكة من الخدمات داخل مجموعة الموارد.
إذا تم حذف هوية Microsoft Entra التي تم استخدامها ل PAL أو تعطيلها، يتوقف إسناد ACR للشريك على الموارد المقترنة.
تحتوي برامج الشركاء المختلفة على قواعد مختلفة لأدوار التحكم في الوصول استنادا إلى الدور. اتصل ب Partner Development Manager للحصول على قواعد حول أدوار Azure RBAC المحددة المطلوبة في وقت PAL من أجل تحقيق إسناد ACR.
لمزيد من المعلومات، راجع:
من يمكنه ربط معرف الشريك؟
يمكن لأي مستخدم من المؤسسة الشريكة يدير موارد Azure للعميل ربط معرف الشريك بالحساب.
هل يمكن تغيير معرف الشريك بعد ربطه؟
نعم. يمكن تغيير معرف الشريك المرتبط أو إضافته أو إزالته.
هل يمكن للشركاء أو العملاء الآخرين تحرير الارتباط إلى معرف الشريك أو إزالته؟
يعد الارتباط مقترنًا على مستوى حساب المستخدم. يمكنك فقط تحرير الارتباط إلى معرف الشريك أو إزالته. لا يمكن للعميل والشركاء الآخرين تغيير الارتباط إلى معرف الشريك.
ما هو معرف الشريك الذي يجب أن أستخدمه إذا كان لدى شركتي عدة معرفات؟
تأكد من استخدام معرف الشريك المقترن الموضح في ملف تعريف شريكك.
أين يمكنني العثور على تقارير الإيرادات المتأثرة لمعرف الشريك المرتبط؟
تتوفر تقارير أداء منتجات السحابة للشركاء بمركز الشركاء في My Insights dashboard. يتعين عليك تحديد Partner Admin Link كنوع ارتباط الشريك.
لماذا لا يمكنني رؤية عملائي في التقارير؟
لا يمكنك رؤية العميل في التقارير للأسباب التالية
لا يحتوي حساب المستخدم المرتبط على عنصر تحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) على أي مورد أو اشتراك عميل Azure.
لا يوجد أي استخدام لاشتراك Azure حيث يمتلك المستخدم حق التحكم في الوصول المستند إلى الدور (Azure RBAC).
ماذا لو كان لدى المستخدم حساب في أكثر من مستأجر عميل واحد؟
يتم الربط بين معرف الشريك والحساب لكل مستأجر عميل. اربط معرف الشريك في كل مستأجر عميل.
ومع ذلك، إذا كنت تدير موارد العملاء من خلال Azure Lighthouse، فيجب عليك إنشاء الارتباط في مستأجر موفر الخدمة، باستخدام حساب لديه حق الوصول إلى موارد العملاء.
كيف يمكنني ربط معرف الشريك الخاص بي إذا كانت شركتي تستخدم Azure Lighthouse للوصول إلى موارد العملاء؟
لكي يتم التعرف على أنشطة Azure Lighthouse، تحتاج إلى إقران معرف الشريك بحساب مستخدم واحد على الأقل لديه حق الوصول إلى كل اشتراك من اشتراكات العملاء المإلحاقة. الاقتران مطلوب في مستأجر موفر الخدمة الخاص بك، بدلا من كل مستأجر عميل.
للتبسيط، نوصي بإنشاء حساب كيان خدمة في المستأجر الخاص بك، وربطه بمعرف الشريك الخاص بك، ثم منحه حق الوصول إلى كل عميل تقوم بإلحاقه بدور مضمن في Azure مؤهل للحصول على الائتمان الذي ربحه الشريك.
إذا قمت بالفعل بإلحاق عميل، يمكنك ربط معرف الشريك بحساب مستخدم لديه إذن بالفعل للعمل في مستأجر هذا العميل بحيث لا تضطر إلى إجراء عملية نشر أخرى.
لمزيد من المعلومات، راجع إلحاق عميل ب Azure Lighthouse.
هل يعمل ربط معرف شريك مع Azure Stack؟
نعم، يمكنك ربط معرف شريكك ل Azure Stack.
كيف يمكنني شرح ارتباط مسؤول الشريك (PAL) لعميلي؟
يعمل ارتباط مسؤول الشريك (PAL) على تمكين Microsoft من تحديد الشركاء الذين يساعدون العملاء على تحقيق أهداف الأعمال وتحقيق القيمة في السحابة والتعرف عليهم. يجب على العملاء أولاً توفير وصول شريك إلى مورد Azure. بمجرد منح حق الوصول، يتم إقران معرف برنامج شريك Microsoft Cloud الخاص بالشريك. يساعد هذا الارتباط Microsoft على فهم النظام البيئي لموفري خدمات تكنولوجيا المعلومات وتحسين الأدوات والبرامج اللازمة لتقديم أفضل دعم لعملائنا المشتركين.
ما هي البيانات التي يجمعها PAL؟
لا يوفر اقتران PAL ببيانات الاعتماد الموجودة أي بيانات جديدة عن العملاء إلى Microsoft. إنه ببساطة يوفر المعلومات إلى Microsoft حيث يشارك شريك بنشاط في بيئة Azure للعميل. قد تعزو Microsoft التأثير وإيرادات Azure المستهلكة من بيئة العميل إلى المؤسسة الشريكة استناداً إلى أذونات الحساب (دور Azure) والنطاق (مجموعة الإدارة والاشتراك ومجموعة الموارد والمورد) المقدمة إلى الشريك من قِبَل العميل.
هل يؤثر ذلك على أمان بيئة Azure للعميل؟
يضيف اقتران PAL معرف الشريك فقط إلى بيانات الاعتماد التي تم توفيرها بالفعل ولا يغير أي أذونات (دور Azure) أو يوفر بيانات خدمة Azure أخرى إلى الشريك أو Microsoft.
ماذا يحدث إذا تم حذف هوية PAL؟
إذا تم حذف معرف شبكة الشريك، المسمى أيضا معرف MPN، فإن جميع آليات التعرف بما في ذلك إسناد الإيرادات المستهلكة من Azure (ACR) تتوقف عن العمل.
الخطوات التالية
انضم إلى المناقشة في مجتمع شركاء Microsoft لتلقي التحديثات أو إرسال الملاحظات.