Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud jste partnerem CSP (Cloud Solution Provider ), můžete už přistupovat k předplatným Azure vytvořeným pro vaše zákazníky prostřednictvím programu CSP pomocí funkce Spravovat jménem uživatele (AOBO). Tento přístup umožňuje přímo podporovat, konfigurovat a spravovat předplatná vašich zákazníků.
Pomocí Služby Azure Lighthouse můžete používat delegovanou správu prostředků Azure společně s AOBO. Tento přístup pomáhá zlepšit zabezpečení a snižuje nepotřebný přístup tím, že uživatelům umožňuje podrobnější oprávnění. Umožňuje také větší efektivitu a škálovatelnost, protože vaši uživatelé můžou pracovat napříč několika předplatnými zákazníků pomocí jednotného přihlašování ve vašem tenantovi.
Návod
Pokud chcete chránit zákaznické prostředky, nezapomeňte si projít doporučené postupy zabezpečení a dodržovat je spolu s požadavky na zabezpečení partnera.
Správa jménem uživatele (AOBO)
S AOBO má každý uživatel s rolí Agent pro správu ve vašem tenantovi přístup AOBO k předplatným Azure, která vytvoříte prostřednictvím programu CSP. Všichni uživatelé, kteří potřebují přístup k předplatným všech zákazníků, musí být členem této skupiny. AOBO neumožňuje flexibilitu vytvářet různé skupiny, které pracují s různými zákazníky, nebo povolit různé role pro skupiny nebo uživatele.
Azure Lighthouse
Pomocí Služby Azure Lighthouse můžete různým zákazníkům nebo rolím přiřadit různé skupiny, jak je znázorněno v následujícím diagramu. Prostřednictvím delegovaného řízení prostředků Azure můžete jednotlivým uživatelům nebo skupinám poskytnout roli, která jim umožní provádět konkrétní úlohy s prostředky zákazníků. Vzhledem k tomu, že role je možné podle potřeby nakonfigurovat, můžete snížit počet uživatelů, kteří mají roli agenta pro správu s úplným přístupem AOBO.
Azure Lighthouse pomáhá zlepšit zabezpečení omezením širokého přístupu k prostředkům vašich zákazníků. Poskytuje také větší flexibilitu při správě více zákazníků ve velkém měřítku pomocí předdefinované role Azure , která je nejvhodnější pro povinnosti každého uživatele, aniž byste uživatelům poskytli více přístupu, než je potřeba.
Aby se dále minimalizoval počet trvalých přiřazení, můžete vytvořit způsobilá oprávnění k udělení dalších oprávnění uživatelům jen na čas.
Onboarding předplatného, které jste vytvořili prostřednictvím programu CSP, se řídí kroky popsanými v onboardingu zákazníka do Azure Lighthouse. Tento proces nastavení může provést každý uživatel, který má administrátorskou roli v tenantovi zákazníka.
Návod
Nabídky spravovaných služeb s privátními plány se nepodporují u předplatných vytvořených prostřednictvím prodejce programu Cloud Solution Provider (CSP). Místo toho můžete tato předplatná připojit ke službě Azure Lighthouse pomocí šablon Azure Resource Manageru.
Poznámka:
Stránka Moji zákazníci na webu Azure Portal teď obsahuje část Cloud Solution Provider (Preview), která zobrazuje fakturační údaje a prostředky pro zákazníky CSP, kteří podepsali Smlouva se zákazníkem Microsoftu (MCA) a jsou v plánu Azure. Další informace najdete v tématu Začínáme s fakturačním účtem v rámci Smlouvy s partnerem Microsoftu.
Zákazníci CSP se můžou v této části objevit bez ohledu na to, zda jsou také zapojeni do služby Azure Lighthouse. Pokud ano, zobrazí se také v části Zákazníci , jak je popsáno v tématu Zobrazení a správa zákazníků a delegovaných prostředků. Podobně se zákazník CSP nemusí zobrazovat v části Cloud Solution Provider (Preview)Moji zákazníci, abyste je mohli připojit ke službě Azure Lighthouse.
Propojte si ID partnera, abyste mohli sledovat dopad na delegované prostředky
Členové programu Microsoft AI Cloud Partner Program můžou propojit ID partnera s přihlašovacími údaji, které používají ke správě delegovaných zákaznických prostředků. Propojením ID partnerů dokáže Microsoft identifikovat a rozpoznat partnery, kteří řídí úspěch zákazníka Azure. Tento odkaz také umožňuje partnerům CSP (Cloud Solution Provider) přijímat kredit získaný partnerem (PEC) pro zákazníky, kteří podepsali smlouvu se zákazníkem Microsoftu (MCA) a jsou v rámci plánu Azure.
Pokud chcete získat uznání za aktivity služby Azure Lighthouse, propojte své ID partnera s alespoň jedním uživatelským účtem ve vašem spravovaném tenantovi a ujistěte se, že propojený účet má přístup ke každému z vašich onboardovaných předplatných. Pro zjednodušení vytvořte ve svém tenantovi účet instančního objektu, přidružte ho k ID partnera a pak mu udělte přístup každému zákazníkovi, kterého zaregistrujete pomocí předdefinované role Azure, která má nárok na kredit získaný partnerem.
Další informace naleznete v tématu Propojení ID partnera.
Další kroky
- Seznamte se s prostředími pro správu napříč tenanty.
- Zjistěte, jak připojit předplatné ke službě Azure Lighthouse.
- Seznamte se s programem Cloud Solution Provider.