Verknüpfen einer Partner-ID mit Ihrem Konto, das zum Verwalten von Kunden verwendet wird

Microsoft-Partner stellen Dienste bereit, die Kunden beim Erreichen ihrer Geschäftsziele und der Ziele beim Einsatz von Microsoft-Produkten unterstützen. Wenn ein Partner Azure-Dienste im Auftrag des Kunden verwaltet, konfiguriert und unterstützt, benötigen die Partnerbenutzer Zugriff auf die Umgebung des Kunden. Mit dem Partner Admin Link (PAL) können Partner ihre Partnernetzwerk-ID mit den für die Bereitstellung von Diensten verwendeten Anmeldeinformationen verknüpfen.

Mithilfe des PALs kann Microsoft Partner ermitteln und würdigen, die zum Erfolg von Azure-Kunden beitragen. Microsoft kann den Einfluss und den Verbrauch in Azure basierend auf den Berechtigungen des Kontos (Azure-Rolle) sowie auf dem Umfang (Abonnement, Ressourcengruppe, Ressource) Ihrem Unternehmen zuordnen. Wenn eine Gruppe über Azure RBAC-Zugriff verfügt, wird PAL für alle Benutzer in der Gruppe erkannt.

Erlangen des Zugriffs seitens Ihres Kunden

Bevor Sie Ihre Partner-ID verknüpfen, muss Ihr Kunde Ihnen über eine der folgenden Optionen Zugriff auf ihre Azure-Ressourcen erteilen:

  • Gastbenutzer: Ihr Kunde kann Sie als Gastbenutzer hinzufügen und Ihnen eine beliebige Azure-Rolle zuweisen. Weitere Informationen finden Sie unter Hinzufügen von Gastbenutzern aus einem anderen Verzeichnis.

  • Verzeichniskonto: Ihr Kunde kann ein Benutzerkonto für Sie in seinem eigenen Verzeichnis erstellen und dem Konto eine beliebige Azure-Rolle zuweisen.

  • Dienstprinzipal: Ihr Kunde kann eine App oder ein Skript von Ihrer Organisation in seinem Verzeichnis hinzufügen und dieser oder diesem eine beliebige Azure-Rolle zuweisen. Die Identität der App oder des Skripts wird als Dienstprinzipal bezeichnet.

  • Azure Lighthouse: Ihr Kunde kann ein Abonnement (oder eine Ressourcengruppe) delegieren, sodass Ihre Benutzer innerhalb Ihres Mandanten daran arbeiten können. Weitere Informationen finden Sie unter Azure Lighthouse.

Wenn Sie Zugriff auf die Ressourcen des Kunden haben, können Sie Ihre Partner-ID im Azure-Portal, mit PowerShell oder mithilfe der Azure-Befehlszeilenschnittstelle (Azure CLI) mit Ihrer Benutzer-ID oder Ihrem Dienstprinzipal verknüpfen. Verknüpfen Sie die Partner-ID für jeden Kundenmandanten.

  1. Wechseln Sie im Azure-Portal zu Mit einer Partner-ID verknüpfen.

  2. Melden Sie sich beim Azure-Portal an.

  3. Geben Sie die Microsoft-Partner-ID ein. Die Partner-ID ist die ID Ihrer Organisation im Microsoft Cloud-Partnerprogramm. Verwenden Sie die in Ihrem Partnerprofil angezeigte zugeordnete Partner-ID.

    Screenshot der Option „Mit einer Partner-ID verknüpfen“

  4. Wenn Sie die Partner-ID für einen anderen Kunden verknüpfen möchten, wechseln Sie das Verzeichnis. Wählen Sie unter Verzeichnis wechseln das gewünschte Verzeichnis aus.

    Screenshot der Option „Verzeichnis wechseln“

  1. Installieren Sie das PowerShell-Modul Az.ManagementPartner.

  2. Melden Sie sich entweder mit dem Benutzerkonto oder mit dem Dienstprinzipal beim Mandanten des Kunden an. Weitere Informationen finden Sie unter Anmelden mit PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Verknüpfen Sie die neue Partner-ID. Die Partner-ID ist die ID Ihrer Organisation im Microsoft Cloud-Partnerprogramm. Verwenden Sie die in Ihrem Partnerprofil angezeigte zugeordnete Partner-ID.

    C:\> New-AzManagementPartner -PartnerId 12345
    

Abrufen der verknüpften Partner-ID

C:\> Get-AzManagementPartner

Aktualisieren der verknüpften Partner-ID

C:\> Update-AzManagementPartner -PartnerId 12345

Löschen der verknüpften Partner-ID

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Installieren Sie die Erweiterung für die Azure-Befehlszeilenschnittstelle (Azure CLI).

    C:\ az extension add --name managementpartner
    
  2. Melden Sie sich entweder mit dem Benutzerkonto oder mit dem Dienstprinzipal beim Mandanten des Kunden an. Weitere Informationen finden Sie unter Anmelden mit der Azure CLI.

    C:\ az login --tenant <tenant>
    
  3. Verknüpfen Sie die neue Partner-ID. Die Partner-ID ist die ID Ihrer Organisation im Microsoft Cloud-Partnerprogramm.

    C:\ az managementpartner create --partner-id 12345
    

Abrufen der verknüpften Partner-ID

C:\ az managementpartner show

Aktualisieren der verknüpften Partner-ID

C:\ az managementpartner update --partner-id 12345

Löschen der verknüpften Partner-ID

C:\ az managementpartner delete --partner-id 12345

Häufig gestellte Fragen

Welche PAL-Identitätsberechtigungen sind erforderlich, um den Umsatz anzuzeigen?

Die höchstmögliche Granularität, die erreicht werden kann, ist Granularität auf Ressourceninstanzebene. Beispiel: Ein einzelner virtueller Computer. PAL wird jedoch für ein Benutzerkonto festgelegt. Der Umfang der Messung des Azure-Umsatzverbrauchs (Azure Consumed Revenue, ACR) ist abhängig von den Administratorberechtigungen, die ein Benutzerkonto innerhalb der Umgebung besitzt. Ein Verwaltungsbereich kann ein Abonnement, eine Ressourcengruppe oder eine Ressourceninstanz mit Azure RBAC-Standardrollen sein.

Anders ausgedrückt: Die PAL-Zuordnung kann für alle RBAC-Rollen erfolgen. Die Rollen bestimmen die Berechtigung für Partneranreize. Weitere Informationen zur Berechtigung finden Sie unter Partneranreize.

Wenn Sie Partner sind, kann Ihr Kunde Sie beispielsweise für ein Projekt beauftragen. Ihr Kunde kann Ihnen ein Administratorkonto zum Bereitstellen, Konfigurieren und Unterstützen einer Anwendung bereitstellen. Ihr Kunde kann Ihren Zugriff auf eine Ressourcengruppe festlegen. Wenn Sie PAL verwenden und Ihre MPN-ID dem Administratorkonto zuordnen, misst Microsoft den Umsatzverbrauch der Dienste innerhalb der Ressourcengruppe.

Wenn die für PAL verwendete Microsoft Entra-Identität gelöscht oder deaktiviert wird, wird die ACR-Zuordnung für den Partner für die zugeordneten Ressourcen beendet.

Verschiedene Partnerprogramme haben unterschiedliche Regeln für die RBAC-Rollen. Wenden Sie sich an Ihren Partner Development Manager, um Informationen zu Regeln für die spezifischen Azure RBAC-Rollen zu erhalten, die für die PAL-Zuordnung erforderlich sind, damit die ACR-Zuordnung umgesetzt werden kann.

Weitere Informationen finden Sie in folgenden Quellen:

Wer kann die Partner-ID verknüpfen?

Jeder Benutzer der Partnerorganisation, der Azure-Ressourcen des Kunden verwaltet, kann die Partner-ID mit dem Konto verknüpfen.

Kann eine Partner-ID geändert werden, nachdem sie verknüpft wurde?

Ja. Eine verknüpfte Partner-ID kann geändert, hinzugefügt oder entfernt werden.

Können andere Partner oder Kunden die Verknüpfung mit der Partner-ID bearbeiten oder entfernen?

Die Verknüpfung wird auf Benutzerkontoebene zugeordnet. Nur Sie können die Verknüpfung mit der Partner-ID bearbeiten oder entfernen. Weder der Kunde noch andere Partner können die Verknüpfung mit der Partner-ID ändern.

Welche Partner-ID muss ich verwenden, wenn mein Unternehmen über mehrere IDs verfügt?

Verwenden Sie die in Ihrem Partnerprofil angezeigte zugeordnete Partner-ID.

Wo finde ich die beeinflusste Umsatzberichterstattung für die verknüpfte Partner-ID?

Berichte zur Cloudproduktleistung stehen für Partner im Partner Center unter Dashboard „My Insights“ zur Verfügung. Sie müssen „Partner Admin Link“ als Partnerzuordnungstyp auswählen.

Warum wird mein Kunde in den Berichten nicht angezeigt?

Der Kunde wird aus folgenden Gründen in den Berichten nicht angezeigt:

  1. Das verknüpfte Benutzerkonto verfügt nicht über die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) für ein Azure-Kundenabonnement oder eine entsprechende Ressource.

  2. Das Azure-Abonnement, für das der Benutzer über die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) verfügt, wird nicht verwendet.

Was geschieht, wenn ein Benutzer ein Konto bei mehreren Kundenmandanten besitzt?

Die Verknüpfung zwischen der Partner-ID und dem Konto erfolgt für jeden Kundenmandanten. Verknüpfen Sie die Partner-ID für jeden Kundenmandanten.

Wenn Sie jedoch Kundenressourcen über Azure Lighthouse verwalten, sollten Sie den Link im Mandanten Ihres Dienstanbieters erstellen und dabei ein Konto verwenden, das Zugriff auf die Kundenressourcen hat.

Wie kann ich meine Partner-ID verknüpfen, wenn mein Unternehmen über Azure Lighthouse auf Kundenressourcen zugreift?

Damit Azure Lighthouse-Aktivitäten erkannt werden, müssen Sie Ihre Partner-ID mit mindestens einem Benutzerkonto verknüpfen, das Zugriff auf die einzelnen integrierten Abonnements hat. Die Zuordnung wird im Mandanten Ihres Dienstanbieters und nicht in jedem einzelnen Kundenmandanten benötigt.

Der Einfachheit halber empfehlen wir, ein Dienstprinzipalkonto in Ihrem Mandanten zu erstellen, es mit Ihrer Partner-ID zu verknüpfen und dem Konto dann Zugriff auf jeden Kunden zu gewähren, für den Sie mit einer integrierten Azure-Rolle, die für PEC (Partner Earned Credit) berechtigt ist, ein Onboarding durchführen.

Wenn Sie bereits einen Kunden oder eine Kundin integriert haben, können Sie die Partner-ID mit einem Benutzerkonto verknüpfen, das bereits über die Berechtigung zum Arbeiten in diesem Kundenmandanten verfügt, sodass Sie keine weitere Bereitstellung durchführen müssen.

Weitere Informationen finden Sie unter Onboarding von Kunden und Kundinnen in Azure Lighthouse.

Funktioniert das Verknüpfen einer Partner-ID mit Azure Stack?

Ja, Sie können Ihre Partner-ID mit Azure Stack verknüpfen.

Wie kann ich meinem Kunden Partner Admin Link (PAL) erklären?

Mit Partner Admin Link (PAL) kann Microsoft die Partner identifizieren und erkennen, die Kunden bei der Erreichung von Geschäftszielen und beim Schaffen von Wert in der Cloud unterstützen. Kunden müssen zunächst Partnerzugriff auf ihre Azure-Ressource gewähren. Anschließend wird die ID des Partners im Microsoft Cloud-Partnerprogramm zugeordnet. Diese Zuordnung dient als Hilfe für Microsoft. Sie ermöglicht ein besseres Verständnis des Ökosystems der IT-Dienstanbieter und der Optimierung der Tools und Programme, die benötigt werden, um unsere gemeinsamen Kunden bestmöglich unterstützen zu können.

Welche Daten werden über PAL gesammelt?

Bei der PAL-Zuordnung zu vorhandenen Anmeldeinformationen werden keine neuen Kundendaten an Microsoft geliefert. Microsoft erfährt lediglich, wo ein Partner aktiv in die Azure-Umgebung eines Kunden eingebunden ist. Basierend auf den Daten zu den Berechtigungen (Azure-Rolle) und zum Umfang (Verwaltungsgruppe, Abonnement, Ressourcengruppe, Ressource) des Kontos, die vom Kunden für den Partner bereitgestellt werden, kann Microsoft den Einfluss und den Azure-bezogenen Umsatz aus der Kundenumgebung der Partnerorganisation zuordnen.

Wird hierdurch die Sicherheit der Azure-Umgebung eines Kunden beeinträchtigt?

Bei der PAL-Zuordnung wird lediglich die ID des Partners den bereits bereitgestellten Anmeldeinformationen hinzugefügt. Es werden keine Berechtigungen (Azure-Rolle) geändert und keine weiteren Daten von Azure-Diensten an den Partner oder an Microsoft gesendet.

Was geschieht, wenn die PAL-Identität gelöscht wird?

Wenn die Partnernetzwerk-ID, auch MPN-ID genannt, gelöscht wird, funktionieren keine Erkennungsmechanismen mehr, einschließlich der Zuordnung des Azure-Umsatzverbrauchs (Azure Consumed Revenue, ACR).

Nächste Schritte

Schließen Sie sich der Diskussion in der Microsoft-Partner-Community an, um Aktualisierungen zu erhalten oder Feedback zu senden.