Az Azure Lighthouse és a felhőszolgáltatói program

Ha Ön CSP- (felhőszolgáltatói) partner, az Ügyfelek számára létrehozott Azure-előfizetéseket már elérheti a CSP-programon keresztül az Admin On Behalf of (AOBO) funkcióval. Ez a hozzáférés lehetővé teszi az ügyfelek előfizetéseinek közvetlen támogatását, konfigurálását és kezelését.

Az Azure Lighthouse-ban az AOBO-val együtt használhatja az Azure delegált erőforrás-kezelését. Ez segít a biztonság javításában és a szükségtelen hozzáférés csökkentésében azáltal, hogy részletesebb engedélyeket engedélyez a felhasználók számára. Emellett nagyobb hatékonyságot és skálázhatóságot is lehetővé tesz, mivel a felhasználók több ügyfél-előfizetésben is dolgozhatnak egyetlen bejelentkezéssel a bérlőben.

Tipp

Az ügyfélerőforrások védelme érdekében mindenképpen tekintse át és kövesse az ajánlott biztonsági eljárásokat a partnerbiztonsági követelményekkel együtt.

Felügyelet az (AOBO) nevében

Az AOBO használatával a bérlőben Rendszergazda ügynök szerepkörrel rendelkező felhasználók AOBO-hozzáféréssel rendelkeznek a CSP-programon keresztül létrehozott Azure-előfizetésekhez. Minden olyan felhasználónak, akinek hozzá kell férnie az ügyfelek előfizetéseihez, ennek a csoportnak a tagjának kell lennie. Az AOBO nem teszi lehetővé a különböző ügyfelekkel dolgozó különálló csoportok létrehozását, illetve a csoportok vagy felhasználók különböző szerepköreinek engedélyezését.

Az AOBO használatával történő bérlőkezelést bemutató ábra.

Azure Lighthouse

Az Azure Lighthouse használatával különböző csoportokat rendelhet különböző ügyfelekhez vagy szerepkörökhöz az alábbi ábrán látható módon. Mivel a felhasználók megfelelő szintű hozzáféréssel rendelkeznek az Azure delegált erőforrás-kezelésén keresztül, csökkentheti azoknak a felhasználóknak a számát, akik Rendszergazda Ügynök szerepkörrel rendelkeznek (és így teljes AOBO-hozzáféréssel rendelkeznek).

Az AOBO-t és az Azure Lighthouse-t használó bérlőkezelést bemutató ábra.

Az Azure Lighthouse az ügyfelek erőforrásaihoz való szükségtelen hozzáférés korlátozásával segít a biztonság javításában. Emellett nagyobb rugalmasságot biztosít több ügyfél nagy léptékű felügyeletéhez, az Azure beépített szerepkörének használatával, amely a legmegfelelőbb az egyes felhasználók feladataihoz, anélkül, hogy a felhasználónak a szükségesnél több hozzáférést ad.

Az állandó hozzárendelések számának további minimalizálása érdekében létrehozhat jogosult engedélyeket , hogy igény szerint további engedélyeket adjon a felhasználóknak.

A CSP-programon keresztül létrehozott előfizetés előkészítése az Előfizetés előkészítése az Azure Lighthouse-ba című cikkben leírt lépéseket követi. Ezt az előkészítést minden olyan felhasználó elvégezheti, aki Rendszergazda ügynök szerepkörrel rendelkezik az ügyfél bérlőjében.

Tipp

A privát csomagokkal rendelkező felügyelt szolgáltatási ajánlatok nem támogatottak a felhőszolgáltató (CSP) program viszonteladóján keresztül létrehozott előfizetések esetében. Ehelyett azure-Resource Manager-sablonok használatával előkészítheti ezeket az előfizetéseket az Azure Lighthouse-ba.

Megjegyzés

A Azure Portal Saját ügyfelek lapja most már tartalmaz egy felhőszolgáltatói (előzetes verzió) szakaszt, amely megjeleníti a számlázási adatokat és erőforrásokat azoknak a CSP-ügyfeleknek, akik aláírták a Microsoft Ügyfélszerződés (MCA), és az Azure-csomag alá tartoznak. További információ: Ismerkedés a Microsoft Partnerszerződés számlázási fiókjával.

A CSP-ügyfelek megjelenhetnek ebben a szakaszban, függetlenül attól, hogy azOkat is előkészítették-e az Azure Lighthouse-ba. Ha igen, akkor az Ügyfelek szakaszban is megjelennek, az ügyfelek és a delegált erőforrások megtekintése és kezelése című szakaszban leírtak szerint. Hasonlóképpen, a CSP-ügyfélnek nem kell megjelennie a Saját ügyfelekfelhőszolgáltató (előzetes verzió) szakaszában ahhoz, hogy előkészíthesse őket az Azure Lighthouse-ba.

Következő lépések