Azure Lighthouse und das Programm für Cloud-Lösungsanbieter

Als CSP-Partner (Cloud Solution Provider) können Sie bereits auf die durch das CSP-Programm für Ihre Kunden erstellten Azure-Abonnements zugreifen, indem Sie die Funktion AOBO (Administer On Behalf Of, Verwalten im Namen von) verwenden. Dieser Zugriff gestattet es Ihnen, die Abonnements Ihrer Kunden direkt zu unterstützen, zu konfigurieren und zu verwalten.

Mit Azure Lighthouse können Sie die delegierte Azure-Ressourcenverwaltung zusammen mit AOBO verwenden. Dies trägt zur Verbesserung der Sicherheit bei und reduziert unnötigen Zugriff, da Sie präzisere Berechtigungen für Ihre Benutzer vergeben können. Darüber hinaus werden eine höhere Effizienz und Skalierbarkeit ermöglicht, da Ihre Benutzer mit nur einer Anmeldung bei Ihrem Mandanten mehrere Kundenabonnements verwenden können.

Tipp

Damit die Ressourcen der Kunden geschützt sind, überprüfen und befolgen Sie unsere empfohlenen Sicherheitsmaßnahmen sowie die Sicherheitsanforderungen für Partner.

Verwalten im Namen von (AOBO)

Mit AOBO erhält jeder Benutzer mit der Rolle Administrator-Agent in Ihrem Mandanten AOBO-Zugriff auf Azure-Abonnements, die Sie durch das CSP-Programm erstellen. Alle Benutzer, die Zugriff auf Abonnements von Kunden benötigen, müssen Mitglied dieser Gruppe sein. AOBO lässt nicht die Flexibilität zu, unterschiedliche Gruppen zu erstellen, die mit verschiedenen Kunden zusammenarbeiten, oder verschiedene Rollen für Gruppen oder Benutzer zu aktivieren.

Azure Lighthouse

Mit Azure Lighthouse können Sie verschiedenen Kunden oder Rollen unterschiedliche Gruppen zuweisen, wie im folgenden Diagramm dargestellt. Da Benutzer durch die delegierte Azure-Ressourcenverwaltung über die geeignete Zugriffsebene verfügen, können Sie die Anzahl der Benutzer verringern, die über die Rolle „Admin-Agent“ verfügen (und somit über AOBO-Vollzugriff verfügen).

Azure Lighthouse trägt zu einer höheren Sicherheit durch Einschränkung des unnötigen Zugriffs auf die Ressourcen ihrer Kunden bei. Außerdem erhalten Sie mehr Flexibilität bei der Verwaltung mehrerer Kunden im großen Stil, indem Sie die integrierte Azure-Rolle verwenden, die für die Aufgaben der einzelnen Benutzer am besten geeignet ist, ohne einem Benutzer mehr Zugriff als notwendig zu erteilen.

Um die Anzahl dauerhafter Zuweisungen weiter zu minimieren, können Sie berechtigte Autorisierungen erstellen, um Ihren Benutzern zusätzliche Berechtigungen auf Just-in-Time-Basis zu erteilen.

Das Onboarding eines Abonnements, das Sie über das CSP-Programm erstellt haben, führt die unter " Onboarding a customer to Azure Lighthouse" beschriebenen Schritte aus. Jeder Benutzer, der im Mandanten des Kunden über die Rolle „Administrator-Agent“ verfügt, kann dieses Onboarding durchführen.

Tipp

Verwaltete Dienstangebote mit privaten Plänen werden bei Abonnements, die über einen Handelspartner des Cloud Solution Provider-Programms (CSP) eingerichtet wurden, nicht unterstützt. Stattdessen können Sie diese Abonnements in Azure Lighthouse integrieren, indem Sie Azure Resource Manager-Vorlagen verwenden.

Hinweis

Die Seite Meine Kunden im Azure-Portal enthält jetzt einen Abschnitt Cloud Solution Provider (Vorschau) , in dem Abrechnungsinformationen und Ressourcen für CSP-Kunden aufgeführt werden, die die Microsoft-Kundenvereinbarung signiert haben und den Azure-Plan nutzen. Weitere Informationen finden Sie unter Erste Schritte mit Ihrem Abrechnungskonto für eine Microsoft-Partnervereinbarung.

In diesem Abschnitt werden möglicherweise CSP-Kunden angezeigt, auch wenn diese noch nicht in Azure Lighthouse integriert wurden. Wenn das Onboarding durchgeführt wurde, werden sie auch im Abschnitt Kunden angezeigt, wie unter Anzeigen und Verwalten von Kunden und delegierten Ressourcen beschrieben. Ebenso muss ein CSP-Kunde nicht im Abschnitt Cloud Solution Provider (Vorschau) auf der Seite Meine Kunden angezeigt werden, damit Sie das Onboarding dieses Kunden in Azure Lighthouse durchführen können.

Verknüpfen der Partner-ID, um die Auswirkungen auf delegierte Ressourcen nachzuverfolgen

Mitglieder des Microsoft Cloud Partner-Programms können eine Partner-ID mit den Anmeldeinformationen verknüpfen, die zum Verwalten delegierter Kundenressourcen verwendet werden. Mithilfe dieses Links kann Microsoft Partner ermitteln und würdigen, die zum Erfolg von Azure-Kunden beitragen. Dies ermöglicht es ferner CSP-Partnern (Cloud Solution Provider), vom Partner erworbenes Guthaben (Partner Earned Credit, PEC) für Kunden zu erhalten, die die Microsoft-Kundenvereinbarung (MCA) unterschrieben haben und den Azure-Plan nutzen.

Um die Erkennung für Azure Lighthouse-Aktivitäten zu erwerben, müssen Sie Ihre Partner-ID mit mindestens einem Benutzerkonto in Ihrem Verwaltungsmandanten verknüpfen und sicherstellen, dass das verknüpfte Konto Zugriff auf jedes Ihrer integrierten Abonnements hat. Der Einfachheit halber empfehlen wir, ein Dienstprinzipalkonto in Ihrem Mandanten zu erstellen, es mit Ihrer Partner-ID zu verknüpfen und dem Konto dann Zugriff auf jeden Kunden zu gewähren, für den Sie mit einer integrierten Azure-Rolle, die für PEC (Partner Earned Credit) berechtigt ist, ein Onboarding durchführen.

Weitere Informationen finden Sie unter Verknüpfen einer Partner-ID.

Nächste Schritte

• Erfahren Sie über Mandantenübergreifende Verwaltungsmöglichkeiten.
• Erfahren Sie mehr über das Onboarding eines Abonnements in Azure Lighthouse.
• Erhalten Sie Informationen über das Programm für Cloud-Lösungsanbieter.