Az Azure Lighthouse és a Felhőszolgáltató program

Ha Ön CSP-partner (Felhőszolgáltató) partner, az Rendszergazda ister On Behalf Of (AOBO) funkcióval már elérheti az ügyfelek számára létrehozott Azure-előfizetéseket a CSP-programon keresztül. Ez a hozzáférés lehetővé teszi az ügyfelek előfizetéseinek közvetlen támogatását, konfigurálását és kezelését.

Az Azure Lighthouse-ban az AOBO-val együtt használhatja az Azure delegált erőforrás-kezelését. Ez segít a biztonság javításában és a szükségtelen hozzáférés csökkentésében azáltal, hogy részletesebb engedélyeket engedélyez a felhasználók számára. Emellett nagyobb hatékonyságot és méretezhetőséget tesz lehetővé, mivel a felhasználók több ügyfél-előfizetésben is dolgozhatnak egyetlen bejelentkezéssel a bérlőben.

Tipp.

Az ügyfélerőforrások védelme érdekében mindenképpen tekintse át és kövesse az ajánlott biztonsági eljárásokata partnerbiztonsági követelményekkel együtt.

Rendszergazda regisztráció az (AOBO) nevében

Az AOBO használatával a bérlőben Rendszergazda ügynöki szerepkörrel rendelkező felhasználók AOBO-hozzáféréssel rendelkeznek a CSP programon keresztül létrehozott Azure-előfizetésekhez. Minden olyan felhasználónak, akinek hozzá kell férnie az ügyfelek előfizetéséhez, ennek a csoportnak a tagja kell lennie. Az AOBO nem teszi lehetővé a különböző ügyfelekkel dolgozó különálló csoportok létrehozását, illetve a csoportok vagy felhasználók különböző szerepköreinek engedélyezését.

Azure Lighthouse

Az Azure Lighthouse használatával különböző csoportokat rendelhet különböző ügyfelekhez vagy szerepkörökhöz az alábbi ábrán látható módon. Mivel a felhasználók megfelelő szintű hozzáféréssel rendelkeznek az Azure delegált erőforrás-kezelésén keresztül, csökkentheti azoknak a felhasználóknak a számát, akik Rendszergazda ügynöki szerepkörrel rendelkeznek (és így teljes AOBO-hozzáféréssel rendelkeznek).

Az Azure Lighthouse az ügyfelek erőforrásaihoz való szükségtelen hozzáférés korlátozásával segít a biztonság javításában. Emellett nagyobb rugalmasságot biztosít több ügyfél nagy léptékű felügyeletéhez az azure-beli beépített szerepkör használatával, amely az egyes felhasználók feladatainak legmegfelelőbb, anélkül, hogy a felhasználó számára a szükségesnél több hozzáférést biztosítanának.

Az állandó hozzárendelések számának további minimalizálása érdekében jogosult engedélyeket hozhat létre, hogy a felhasználók számára igény szerinti további engedélyeket biztosítson.

A CSP-programon keresztül létrehozott előfizetés előkészítése az ügyfél Azure Lighthouse-ba való előkészítésében leírt lépéseket követi. Ezt az előkészítést minden olyan felhasználó elvégezheti, aki rendelkezik Rendszergazda ügynöki szerepkörrel az ügyfél bérlőjében.

Tipp.

A privát csomagokkal rendelkező felügyelt szolgáltatási ajánlatok nem támogatottak a Felhőszolgáltató (CSP) program viszonteladója által létrehozott előfizetésekkel. Ehelyett az Azure Resource Manager-sablonok használatával készítheti elő ezeket az előfizetéseket az Azure Lighthouse-ba.

Megjegyzés:

Az Azure Portal Saját ügyfelek lapja mostantól tartalmaz egy Felhőszolgáltató (előzetes verzió) szakaszt, amely megjeleníti azoknak a CSP-ügyfeleknek a számlázási adatait és erőforrásait, akik aláírták a Microsoft Ügyfélszerződés (MCA) és az Azure-csomag alá tartoznak. További információ: Ismerkedés a Microsoft Partnerszerződés számlázási fiókjával.

A CSP-ügyfelek megjelenhetnek ebben a szakaszban, függetlenül attól, hogy be lettek-e állítva az Azure Lighthouse-ba. Ha vannak ilyenek, az Ügyfelek szakaszban is megjelennek, az ügyfelek és a delegált erőforrások megtekintése és kezelése című szakaszban leírtak szerint. Hasonlóképpen, a CSP-ügyfeleknek nem kell megjelenniük az Ügyfelek Felhőszolgáltató (előzetes verzió) szakaszában ahhoz, hogy felvehesse őket az Azure Lighthouse-ba.

A partnerazonosító csatolása a delegált erőforrásokra gyakorolt hatás nyomon követéséhez

A Microsoft Cloud Partner Program tagjai összekapcsolhatnak egy partnerazonosítót a delegált ügyfélerőforrások kezeléséhez használt hitelesítő adatokkal. Ez a hivatkozás lehetővé teszi a Microsoft számára, hogy azonosítsa és felismerje az Azure-ügyfelek sikerességét hajtó partnereket. Emellett lehetővé teszi, hogy a CSP -partnerek (Felhőszolgáltató) partneri jóváírást (PEC) kapjanak azoknak az ügyfeleknek, akik aláírták a Microsoft Ügyfélszerződés (MCA) és az Azure-csomag hatálya alá tartoznak.

Az Azure Lighthouse-tevékenységek elismeréséhez össze kell kapcsolnia a partnerazonosítót legalább egy felhasználói fiókkal a felügyeleti bérlőben, és gondoskodnia kell arról, hogy a csatolt fiók hozzáférhessen az egyes előkészített előfizetésekhez. Az egyszerűség kedvéért javasoljuk, hogy hozzon létre egy egyszerű szolgáltatásfiókot a bérlőjében, társítsa azt a partnerazonosítójával, majd adjon hozzáférést minden olyan ügyfélnek, akihez beépített Azure-szerepkörrel rendelkezik, amely jogosult a partneri jóváírásra.

További információ: Partnerazonosító csatolása.

További lépések

• További információ a bérlők közötti felügyeleti szolgáltatásokról.
• Megtudhatja, hogyan hozhat létre előfizetést az Azure Lighthouse-ba.
• Ismerje meg a Felhőszolgáltató programot.