Lier un ID de partenaire à votre compte utilisé pour gérer les clients

Les partenaires de Microsoft fournissent des services qui aident les clients à atteindre leurs objectifs commerciaux et stratégiques, à l’aide de produits Microsoft. Quand un partenaire agit au nom du client pour gérer, configurer et prendre en charge les services Azure, il doit accéder à l’environnement du client. Quand des partenaires utilisent le lien d’administrateur partenaire (PAL), ils peuvent associer leur ID Microsoft Partner Network aux informations d’identification utilisées pour la fourniture de service.

PAL permet à Microsoft d’identifier et de gratifier les partenaires qui favorisent la réussite des clients Azure. Microsoft peut attribuer une influence et un revenu consommé Azure à votre organisation en fonction des autorisations du compte (rôle Azure) et de l’étendue (abonnement, groupe de ressources, ressource). Si un groupe dispose d’un accès Azure RBAC, la liste d’accès à la publication est reconnue pour tous les utilisateurs du groupe.

Accéder à votre client

Avant de lier votre ID partenaire, votre client doit vous donner accès à ses ressources Azure en utilisant l’une des options suivantes :

  • Utilisateur invité : votre client peut vous ajouter en tant qu’utilisateur invité et attribuer des rôles Azure. Pour plus d’informations, consultez Ajouter des utilisateurs invités à partir d’un autre répertoire.

  • Compte Active Directory : votre client peut créer un compte d’utilisateur pour vous dans son propre répertoire et affecter un rôle Azure.

  • Principal du service : votre client peut ajouter une application ou un script provenant de votre organisation dans son répertoire et affecter un rôle Azure. L’identité de l’application ou du script correspond à un principal du service.

  • Azure Lighthouse : Votre client peut déléguer un abonnement (ou un groupe de ressources) pour permettre à vos utilisateurs de l’utiliser à partir de votre locataire. Pour plus d’informations, consultez Azure Lighthouse.

Lorsque vous avez accès aux ressources du client, utilisez le portail Azure, PowerShell ou Azure CLI pour lier votre ID partenaire à votre ID utilisateur ou au principal de service. Liez l’ID partenaire dans chaque locataire client.

  1. Accédez à Lien vers un ID partenaire dans le portail Azure.

  2. Connectez-vous au portail Azure.

  3. Entrez l’ID partenaire Microsoft. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation. Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.

    Capture d’écran qui montre l’option Lien vers un ID partenaire

  4. Pour lier un ID partenaire d’un autre client, changez de répertoire. Sous Changer de répertoire, sélectionnez votre répertoire.

    Capture d’écran montrant Changer de répertoire

  1. Installez le module PowerShell Az.ManagementPartner.

  2. Connectez-vous au locataire du client avec le compte d’utilisateur ou le principal du service. Pour plus d’informations, consultez Se connecter avec PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Définissez le lien vers le nouvel ID partenaire. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation. Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.

    C:\> New-AzManagementPartner -PartnerId 12345
    

Obtenir l’ID partenaire lié

C:\> Get-AzManagementPartner

Mettre à jour l’ID partenaire lié

C:\> Update-AzManagementPartner -PartnerId 12345

Supprimer l’ID partenaire lié

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Installez l’extension Azure CLI.

    C:\ az extension add --name managementpartner
    
  2. Connectez-vous au locataire du client avec le compte d’utilisateur ou le principal du service. Pour plus d’informations, consultez Se connecter avec Azure CLI.

    C:\ az login --tenant <tenant>
    
  3. Définissez le lien vers le nouvel ID partenaire. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation.

    C:\ az managementpartner create --partner-id 12345
    

Obtenir l’ID partenaire lié

C:\ az managementpartner show

Mettre à jour l’ID partenaire lié

C:\ az managementpartner update --partner-id 12345

Supprimer l’ID partenaire lié

C:\ az managementpartner delete --partner-id 12345

Étapes suivantes

Participez à la discussion dans la Communauté de partenaires Microsoft pour recevoir des mises à jour ou envoyer des commentaires.

Forum aux questions

Quelles autorisations d’identité PAL sont nécessaires pour afficher le chiffre d’affaires ?

PAL peut être aussi granulaire qu’une instance de ressource. Par exemple, une seule machine virtuelle. Toutefois, PAL est défini sur un compte d’utilisateur. La portée de la mesure des revenus consommés Azure (ACR) correspond aux autorisations administratives dont dispose un compte d’utilisateur dans l’environnement. Une étendue administrative peut être un abonnement, un groupe de ressources ou une instance de ressource avec des rôles RBAC Azure standard.

Par exemple, si vous êtes partenaire, votre client peut vous embaucher pour effectuer un projet. Votre client peut vous donner un compte d’administration pour déployer, configurer et maintenir une application. Votre client peut étendre votre accès à un groupe de ressources. Si vous utilisez PAL et associez votre ID MPN au compte d’administration, Microsoft mesure le chiffre d’affaires consommé à partir des services au sein du groupe de ressources.

Si l’identité Azure AD utilisée pour PAL est supprimée ou désactivée, l’attribution ACR s’arrête pour le partenaire sur les ressources associées.

Les différents programmes partenaires ont des règles différentes pour les rôles RBAC. Contactez votre responsable de développement partenaire pour connaître les règles relatives aux rôles RBAC Azure spécifiques qui sont nécessaires au moment de PAL afin de réaliser l’attribution ACR.

Pour plus d'informations, consultez les pages suivantes :

Qui peut lier l’ID partenaire ?

Tout utilisateur de l’organisation partenaire qui gère les ressources Azure du client peut lier l’ID partenaire au compte.

Un ID partenaire peut-il être modifié une fois qu’il est lié ?

Oui. Un ID partenaire lié peut être modifié, ajouté ou supprimé.

Que se passe-t-il si un utilisateur dispose d’un compte dans plusieurs locataires clients ?

Le lien entre l’ID partenaire et le compte est établi pour chaque locataire client. Liez l’ID partenaire dans chaque locataire client.

En revanche, si vous gérez les ressources d’un client via Azure Lighthouse, vous devez créer le lien dans votre locataire de fournisseur de services, en utilisant un compte qui a accès aux ressources du client. Pour plus d’informations, consultez Lier votre ID de partenaire pour suivre votre impact sur les ressources déléguées.

D’autres partenaires ou clients peuvent-ils modifier ou supprimer le lien vers l’ID partenaire ?

Le lien est associé au niveau du compte d'utilisateur. Vous seul pouvez modifier ou supprimer le lien vers l’ID partenaire. Le client et les autres partenaires ne peuvent pas modifier le lien vers l’ID partenaire.

Quel ID partenaire utiliser si ma société en possède plusieurs ?

Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.

Où trouver un rapport sur le chiffre d’affaires influencé pour l’ID de partenaire lié ?

Les partenaires peuvent accéder aux rapports sur les performances des produits cloud en consultant le tableau de bord Mes Insights de Partner Central. Vous devez sélectionner le lien d’administrateur partenaire en tant que le type d’association partenaire.

Pourquoi ne puis-je pas voir mon client dans les rapports ?

Vous ne voyez pas le client dans les rapports pour les raisons suivantes

  1. Le compte d’utilisateur lié n’a pas d’accès en fonction du rôle Azure (Azure RBAC) à un abonnement ou à une ressource Azure de client.

  2. L’abonnement Azure pour lequel l’utilisateur dispose de l’accès en fonction du rôle Azure (Azure RBAC) n’est d’aucune utilité.

L’option Lier un ID partenaire fonctionne-t-elle avec Azure Stack ?

Oui, vous pouvez lier votre ID partenaire pour Azure Stack.

Comment puis-je lier mon ID partenaire si ma société utilise Azure Lighthouse pour accéder aux ressources client ?

Pour que les activités Azure Lighthouse soient reconnues, vous devez associer votre ID partenaire à au moins un compte d’utilisateur qui a accès à chacun de vos abonnements intégrés. L’association est nécessaire dans votre locataire de fournisseur de services plutôt que dans chaque locataire client. Pour simplifier, nous vous recommandons de créer un compte de principal de service dans votre locataire, de l’associer à votre ID partenaire, puis d’accorder à chaque client que vous intégrez un accès à ce compte avec un rôle intégré Azure éligible au crédit Partenaires. Pour plus d’informations, consultez Lier votre ID de partenaire pour suivre votre impact sur les ressources déléguées.

Comment expliquer Partner Admin Link (PAL) à mon client ?

Partner Admin Link (PAL) permet à Microsoft d’identifier et de gratifier les partenaires qui aident les clients à atteindre leurs objectifs métier et à rapporter des bénéfices dans le cloud. Les clients doivent d’abord fournir un accès partenaire à leur ressource Azure. Une fois l’accès accordé, l’ID Microsoft Cloud Partner Program du partenaire est associé. Cette association permet à Microsoft de comprendre l’écosystème des fournisseurs de services informatiques et d’affiner les outils et les programmes nécessaires à la prise en charge optimale de nos clients courants.

Quelles sont les données collectées par PAL ?

L’association PAL aux informations d’identification existantes ne fournit pas de nouvelles données client à Microsoft. Elle fournit simplement les informations à Microsoft où un partenaire est activement impliqué dans l’environnement Azure d’un client. Microsoft peut attribuer une influence et un revenu consommé Azure depuis l’environnement client vers l’organisation partenaire en fonction des autorisations du compte (rôle Azure) et de l’étendue (groupe d’administration, abonnement, groupe de ressources, ressource) fournies au partenaire par le client.

Cela a-t-il un impact sur la sécurité de l’environnement Azure d’un client ?

L’association PAL ajoute uniquement l’ID partenaire aux informations d’identification déjà provisionnées. Elle ne modifie aucune autorisation (rôle Azure) ni ne fournit d’autres données de service Azure au partenaire ou à Microsoft.

Que se passe-t-il si l’identité PAL est supprimée ?

Si l’ID Microsoft Partner Network, également appelé ID MPN, est supprimé, tous les mécanismes de reconnaissance, y compris l’attribution de revenu consommé Azure (ACR), cessent de fonctionner.