Azure Lighthouse a program Cloud Solution Provider

  • Článek

Pokud jste partnerem CSP (Cloud Solution Provider), můžete už přistupovat k předplatným Azure vytvořeným pro vaše zákazníky prostřednictvím programu CSP pomocí funkce Správa ister On Behalf Of (AOBO). Tento přístup umožňuje přímo podporovat, konfigurovat a spravovat předplatná vašich zákazníků.

Se službou Azure Lighthouse můžete používat delegovanou správu prostředků Azure společně s AOBO. To pomáhá zlepšit zabezpečení a snížit nepotřebný přístup tím, že uživatelům povolí podrobnější oprávnění. Umožňuje také větší efektivitu a škálovatelnost, protože vaši uživatelé můžou pracovat napříč několika zákaznickými předplatnými pomocí jednoho přihlášení ve vašem tenantovi.

Tip

Pokud chcete zajistit zabezpečení zákaznických prostředků, nezapomeňte si projít doporučené postupy zabezpečení a dodržovat je spolu s požadavky na zabezpečení partnera.

Správa ister on Behalf of (AOBO)

U AOBO bude mít každý uživatel s rolí agenta Správa ve vašem tenantovi přístup AOBO k předplatným Azure, která vytvoříte prostřednictvím programu CSP. Všichni uživatelé, kteří potřebují přístup k předplatným všech zákazníků, musí být členem této skupiny. AOBO neumožňuje flexibilitu vytvářet různé skupiny, které pracují s různými zákazníky, nebo povolit různé role pro skupiny nebo uživatele.

Diagram showing tenant management using AOBO.

Azure Lighthouse

Pomocí Služby Azure Lighthouse můžete různým zákazníkům nebo rolím přiřadit různé skupiny, jak je znázorněno v následujícím diagramu. Vzhledem k tomu, že uživatelé budou mít odpovídající úroveň přístupu přes delegovanou správu prostředků Azure, můžete snížit počet uživatelů, kteří mají roli agenta Správa (a mají tak úplný přístup AOBO).

Diagram showing tenant management using AOBO and Azure Lighthouse.

Azure Lighthouse pomáhá zlepšit zabezpečení omezením zbytečného přístupu k prostředkům vašich zákazníků. Poskytuje také větší flexibilitu při správě více zákazníků ve velkém měřítku pomocí předdefinované role Azure, která je nejvhodnější pro povinnosti každého uživatele, aniž by bylo potřeba udělit uživateli více přístupu, než je nutné.

Pokud chcete dále minimalizovat počet trvalých přiřazení, můžete vytvořit oprávnění k udělení dalších oprávnění uživatelům za běhu.

Onboarding předplatného, které jste vytvořili prostřednictvím programu CSP, se řídí kroky popsanými v onboardingu zákazníka do Azure Lighthouse. Tento onboarding může provést každý uživatel, který má roli agenta Správa v tenantovi zákazníka.

Tip

Nabídky spravovaných služeb s privátními plány se nepodporují u předplatných vytvořených prostřednictvím prodejce programu Cloud Solution Provider (CSP). Místo toho můžete tato předplatná připojit ke službě Azure Lighthouse pomocí šablon Azure Resource Manageru.

Poznámka:

Stránka Moji zákazníci na webu Azure Portal teď obsahuje část Cloud Solution Provider (Preview), která zobrazuje fakturační údaje a prostředky pro zákazníky CSP, kteří podepsali Smlouva se zákazníkem Microsoftu (MCA) a jsou v plánu Azure. Další informace najdete v tématu Začínáme s Smlouva s partnerem Microsoftu fakturačním účtem.

Zákazníci CSP se můžou v této části objevit bez ohledu na to, jestli jsou také onboardované do Služby Azure Lighthouse. Pokud mají, zobrazí se také v části Zákazníci , jak je popsáno v tématu Zobrazení a správa zákazníků a delegovaných prostředků. Podobně se zákazník CSP nemusí zobrazovat v části Cloud Solution Provider (Preview) mých zákazníků, abyste je mohli připojit ke službě Azure Lighthouse.

Členové programu Microsoft Cloud Partner Program můžou propojit ID partnera s přihlašovacími údaji použitými ke správě delegovaných zákaznických prostředků. Tento odkaz umožňuje Microsoftu identifikovat a rozpoznat partnery, kteří řídí úspěch zákazníků Azure. Umožňuje také partnerům CSP (Cloud Solution Provider) přijímat kredit získaný partnerem (PEC) pro zákazníky, kteří podepsali Smlouva se zákazníkem Microsoftu (MCA) a jsou v rámci plánu Azure.

Pokud chcete získat uznání za aktivity služby Azure Lighthouse, budete muset propojit SVÉ ID partnera s alespoň jedním uživatelským účtem ve vašem spravovaném tenantovi a zajistit, aby propojený účet získal přístup ke každému z vašich onboardovaných předplatných. Pro zjednodušení doporučujeme vytvořit ve vašem tenantovi účet instančního objektu, přidružit ho k VAŠEMu ID partnera a pak mu udělit přístup ke každému zákazníkovi, kterého nasadíte pomocí předdefinované role Azure, která má nárok na kredit získaný partnerem.

Další informace najdete v tématu Propojení ID partnera.

Další kroky