Megosztás a következőn keresztül:

Az Azure Lighthouse és a Felhőszolgáltató program

  • Cikk

Ha Ön CSP-partner (Felhőszolgáltató), az AOBO (Admin On Behalf of, AOBO) funkcióval már elérheti az ügyfelek számára létrehozott Azure-előfizetéseket a CSP programon keresztül. Ez a hozzáférés lehetővé teszi az ügyfelek előfizetéseinek közvetlen támogatását, konfigurálását és kezelését.

Az Azure Lighthouse-ban az AOBO-val együtt használhatja az Azure delegált erőforrás-kezelését. Ez segít a biztonság javításában és a szükségtelen hozzáférés csökkentésében azáltal, hogy részletesebb engedélyeket engedélyez a felhasználók számára. Emellett nagyobb hatékonyságot és méretezhetőséget tesz lehetővé, mivel a felhasználók több ügyfél-előfizetésben is dolgozhatnak egyetlen bejelentkezéssel a bérlőben.

Tipp.

Az ügyfélerőforrások védelme érdekében mindenképpen tekintse át és kövesse az ajánlott biztonsági eljárásokat a partnerbiztonsági követelményekkel együtt.

Felügyelet az (AOBO) nevében

Az AOBO-ban minden olyan felhasználó, aki rendszergazdai ügynök szerepkörrel rendelkezik a bérlőjében, AOBO-hozzáféréssel fog rendelkezni a CSP programon keresztül létrehozott Azure-előfizetésekhez. Minden olyan felhasználónak, akinek hozzá kell férnie az ügyfelek előfizetéséhez, ennek a csoportnak a tagja kell lennie. Az AOBO nem teszi lehetővé a különböző ügyfelekkel dolgozó különálló csoportok létrehozását, illetve a csoportok vagy felhasználók különböző szerepköreinek engedélyezését.

Az AOBO-t használó bérlőkezelést bemutató ábra.

Azure Lighthouse

Az Azure Lighthouse használatával különböző csoportokat rendelhet különböző ügyfelekhez vagy szerepkörökhöz az alábbi ábrán látható módon. Mivel a felhasználók megfelelő szintű hozzáféréssel rendelkeznek az Azure delegált erőforrás-kezelésén keresztül, csökkentheti azon felhasználók számát, akik rendszergazdai ügynöki szerepkörrel rendelkeznek (és így teljes AOBO-hozzáféréssel rendelkeznek).

Az AOBO-t és az Azure Lighthouse-t használó bérlőkezelést bemutató ábra.

Az Azure Lighthouse az ügyfelek erőforrásaihoz való szükségtelen hozzáférés korlátozásával segít a biztonság javításában. Emellett nagyobb rugalmasságot biztosít több ügyfél nagy léptékű felügyeletéhez az azure-beli beépített szerepkör használatával, amely az egyes felhasználók feladatainak legmegfelelőbb, anélkül, hogy a felhasználó számára a szükségesnél több hozzáférést biztosítanának.

Az állandó hozzárendelések számának további minimalizálása érdekében jogosult engedélyeket hozhat létre, hogy a felhasználók számára igény szerinti további engedélyeket biztosítson.

A CSP-programon keresztül létrehozott előfizetés előkészítése az ügyfél Azure Lighthouse-ba való előkészítésében leírt lépéseket követi. Ezt az előkészítést minden olyan felhasználó elvégezheti, aki rendszergazdai ügynöki szerepkörrel rendelkezik az ügyfél bérlőjében.

Tipp.

A privát csomagokkal rendelkező felügyelt szolgáltatási ajánlatok nem támogatottak a Felhőszolgáltató (CSP) program viszonteladója által létrehozott előfizetésekkel. Ehelyett az Azure Resource Manager-sablonok használatával készítheti elő ezeket az előfizetéseket az Azure Lighthouse-ba.

Feljegyzés

Az Azure Portal Saját ügyfelek lapja mostantól tartalmaz egy Felhőszolgáltató (előzetes verzió) szakaszt, amely megjeleníti azoknak a CSP-ügyfeleknek a számlázási adatait és erőforrásait, akik aláírták a Microsoft Ügyfélszerződés (MCA) és az Azure-csomag alá tartoznak. További információ: Ismerkedés a Microsoft Partnerszerződés számlázási fiókjával.

A CSP-ügyfelek megjelenhetnek ebben a szakaszban, függetlenül attól, hogy be lettek-e állítva az Azure Lighthouse-ba. Ha vannak ilyenek, az Ügyfelek szakaszban is megjelennek, az ügyfelek és a delegált erőforrások megtekintése és kezelése című szakaszban leírtak szerint. Hasonlóképpen, a CSP-ügyfeleknek nem kell megjelenniük az Ügyfelek Felhőszolgáltató (előzetes verzió) szakaszában ahhoz, hogy felvehesse őket az Azure Lighthouse-ba.

A Microsoft Cloud Partner Program tagjai összekapcsolhatnak egy partnerazonosítót a delegált ügyfélerőforrások kezeléséhez használt hitelesítő adatokkal. Ez a hivatkozás lehetővé teszi a Microsoft számára, hogy azonosítsa és felismerje az Azure-ügyfelek sikerességét hajtó partnereket. Emellett lehetővé teszi, hogy a CSP -partnerek (Felhőszolgáltató) partneri jóváírást (PEC) kapjanak azoknak az ügyfeleknek, akik aláírták a Microsoft Ügyfélszerződés (MCA) és az Azure-csomag hatálya alá tartoznak.

Az Azure Lighthouse-tevékenységek elismeréséhez össze kell kapcsolnia a partnerazonosítót legalább egy felhasználói fiókkal a felügyeleti bérlőben, és gondoskodnia kell arról, hogy a csatolt fiók hozzáférhessen az egyes előkészített előfizetésekhez. Az egyszerűség kedvéért javasoljuk, hogy hozzon létre egy egyszerű szolgáltatásfiókot a bérlőjében, társítsa azt a partnerazonosítójával, majd adjon hozzáférést minden olyan ügyfélnek, akihez beépített Azure-szerepkörrel rendelkezik, amely jogosult a partneri jóváírásra.

További információ: Partnerazonosító csatolása.

Következő lépések