Partnerazonosító csatolása az ügyfelek kezeléséhez használt fiókhoz

A Microsoft-partnerek olyan szolgáltatásokat biztosítanak, amelyek segítségével az ügyfelek a Microsoft termékeinek használatával elérhetik üzleti és stratégiai célkitűzéseiket. Amikor egy partner az ügyfél nevében végzi az Azure-szolgáltatások kezelését, konfigurálását és támogatását, a partnerfelhasználóknak hozzáférésre lesz szükségük az ügyfél környezetéhez. Ha a partnerek a Partner Rendszergazda Linket (PAL) használják, a partnerhálózat-azonosítójukat társíthatják a szolgáltatás kézbesítéséhez használt hitelesítő adatokkal.

A PAL lehetővé teszi, hogy a Microsoft azonosítsa és felismerje az Azure-ügyfelek sikerességért felelős partnereket. A Microsoft a fiók engedélyei (Azure-szerepkör) és hatóköre (előfizetés, erőforráscsoport, erőforrás) alapján képes befolyásolni a szervezetet és az Azure által felhasznált bevételt. Ha egy csoport rendelkezik Azure RBAC-hozzáféréssel, akkor a PAL a csoport összes felhasználója számára felismerhető.

Hozzáférés kérése az ügyféltől

A partnerazonosító csatolása előtt ügyfelének hozzáférést kell adnia Önnek az Azure-erőforrásokhoz a következő lehetőségek valamelyikének használatával:

• Vendégfelhasználó: Az ügyfél felveheti Önt vendégfelhasználóként, és hozzárendelhet bármilyen Azure-szerepkört. További információkért tekintse meg a Vendégfelhasználók hozzáadása másik címtárból szakaszt.

• Címtárfiók: Az ügyfél létrehozhat egy felhasználói fiókot a saját címtárában, és hozzárendelhet bármilyen Azure-szerepkört.

• Szolgáltatásnév: Az ügyfél hozzáadhat egy alkalmazást vagy szkriptet a szervezettől a címtárában, és bármilyen Azure-szerepkört hozzárendelhet. Az alkalmazás vagy szkript identitása szolgáltatásnévként ismert.

• Azure Lighthouse: Az ügyfél delegálhat egy előfizetést (vagy erőforráscsoportot), hogy a felhasználók a bérlőn belül dolgozhassák rajta. További információ: Azure Lighthouse.

Csatolás partnerazonosítóhoz

Ha hozzáféréssel rendelkezik az ügyfél erőforrásaihoz, az Azure Portal, a PowerShell vagy az Azure CLI használatával kapcsolja össze partnerazonosítóját a felhasználói azonosítójával vagy szolgáltatásnevével. Csatolja a partnerazonosítót minden ügyfélbérlében.

Az Azure Portal használata egy új partnerazonosítóhoz való csatolásához

1. Lépjen a Csatolás partnerazonosítóhoz területre az Azure Portalon.

2. Jelentkezzen be az Azure Portalra.

3. Adja meg a Microsoft-partnerazonosítót. A partnerazonosító a szervezet Microsoft Cloud Partner Program azonosítója. Ügyeljen arra, hogy a partnerprofilban látható társított partnerazonosítót használja.

   

4. Ha egy másik ügyfélhez szeretne partnerazonosítót kapcsolni, váltson át a címtárra. A Címtár váltása területen válassza ki a címtárat.

   

A PowerShell használata egy új partnerazonosítóhoz való csatolásához

1. Telepítse az Az.ManagementPartner PowerShell-modult.

2. Jelentkezzen be a felhasználói fiókkal vagy a szolgáltatásnévvel az ügyfél bérlőjébe. További információkért lásd: Bejelentkezés a PowerShell-lel.

    C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   

3. Csatolás az új partnerazonosítóhoz. A partnerazonosító a szervezet Microsoft Cloud Partner Program azonosítója. Ügyeljen arra, hogy a partnerprofilban látható társított partnerazonosítót használja.

   C:\> New-AzManagementPartner -PartnerId 12345
   

A csatolt partnerazonosító lekérése

C:\> Get-AzManagementPartner

A csatolt partnerazonosító frissítése

C:\> Update-AzManagementPartner -PartnerId 12345

A csatolt partnerazonosító törlése

C:\> Remove-AzManagementPartner -PartnerId 12345

Az Azure CLI használata egy új partnerazonosítóhoz való csatolásához

1. Telepítse az Azure CLI-bővítményt.

   C:\ az extension add --name managementpartner
   

2. Jelentkezzen be a felhasználói fiókkal vagy a szolgáltatásnévvel az ügyfél bérlőjébe. További információkért lásd: Bejelentkezés az Azure CLI-vel.

   C:\ az login --tenant <tenant>
   

3. Csatolás az új partnerazonosítóhoz. A partnerazonosító a szervezet Microsoft Cloud Partner Program azonosítója.

   C:\ az managementpartner create --partner-id 12345
   

A csatolt partnerazonosító lekérése

C:\ az managementpartner show

A csatolt partnerazonosító frissítése

C:\ az managementpartner update --partner-id 12345

A csatolt partnerazonosító törlése

C:\ az managementpartner delete --partner-id 12345

Gyakori kérdések

Milyen PAL-identitásengedélyek szükségesek a bevétel megjelenítéséhez?

A PAL olyan részletes lehet, mint egy erőforráspéldány. Például egyetlen virtuális gép. A PAL azonban egy felhasználói fiókban van beállítva. Az Azure Consumed Revenue (ACR) mérés hatóköre bármilyen rendszergazdai engedély, amelyet a felhasználói fiók a környezetben használ. A felügyeleti hatókör lehet előfizetés, erőforráscsoport vagy erőforráspéldány szabványos Azure RBAC-szerepkörök használatával.

Más szóval a PAL-társítás az összes RBAC-szerepkörhöz megtörténhet. A szerepkörök határozzák meg a partnerösztönzők jogosultságát. A jogosultságról további információt a Partnerösztönzők című témakörben talál.

Ha például partner, az ügyfél megbízhatja Önt egy projekt megvalósításával. Az ügyfél rendszergazdai fiókot adhat önnek egy alkalmazás üzembe helyezéséhez, konfigurálásához és támogatásához. Az ügyfél hatókörbe helyezheti az erőforráscsoporthoz való hozzáférést. Ha PAL-t használ, és az MPN-azonosítót a felügyeleti fiókkal társítja, a Microsoft méri az erőforráscsoporton belüli szolgáltatásokból származó felhasznált bevételt.

Ha a PAL-hoz használt Microsoft Entra-identitás törlődik vagy le van tiltva, az ACR-hozzárendelés leáll a partner számára a társított erőforrásokon.

A különböző partnerprogramok eltérő szabályokat tartalmaznak az RBAC-szerepkörökre vonatkozóan. Az ACR-hozzárendelés megvalósulásához lépjen kapcsolatba a partnerfejlesztési vezetővel az adott Azure RBAC-szerepkörökre vonatkozó szabályokért, amelyekre a PAL idején szükség van.

További információkért lásd:

• Azure Partner Rendszergazda Link
• A Partner Rendszergazda Link felismerése

Ki csatolhat partnerazonosítót?

A partnerszervezet bármely, az ügyfél Azure-erőforrásait kezelő felhasználója csatolhat a fiókhoz partnerazonosítót.

A csatolás után módosítható a partnerazonosító?

Igen. A csatolt partnerazonosító módosítható, hozzáadható vagy eltávolítható.

Más partnerek vagy ügyfelek is szerkeszthetik vagy eltávolíthatják a partnerazonosítóra mutató hivatkozást?

A hivatkozás a felhasználói fiók szintjéhez kapcsolódik. Csak Ön szerkesztheti vagy távolíthatja el a partnerazonosítóra mutató hivatkozást. Az ügyfél vagy más partnerek nem szerkeszthetik vagy távolíthatják el a partnerazonosítóra mutató hivatkozást.

Melyik partnerazonosítót kell használnom, ha a cégem több partnert használ?

Ügyeljen arra, hogy a partnerprofilban látható társított partnerazonosítót használja.

Hol találhatok befolyásolt bevételjelentést a csatolt partnerazonosítóhoz?

A Cloud Product Performance jelentéskészítő szolgáltatás a Partner Centerben a Saját információk irányítópultján érhető el a partnerek számára. Ott a partner társítási típusaként a partnerrendszergazda hivatkozást kell kiválasztania.

Miért nem látom az ügyfelemet a jelentésekben?

A következő lehetséges okok miatt nem jelenik meg az ügyfél a jelentésekben

1. A csatolt felhasználói fiók nem rendelkezik Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC-vel) egyik ügyfél Azure-előfizetéséhez vagy erőforrásához sem.

2. Nincs használatban az Azure-előfizetés, amelyben a felhasználó Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC-vel) rendelkezik.

Mi történik, ha egy felhasználó több ügyfélbérlőben is rendelkezik fiókkal?

A partnerazonosító és a fiók közötti hivatkozás minden ügyfél bérlője számára elkészül. Partnerazonosító csatolása az egyes ügyfélbérlőkben.

Ha azonban az ügyfélerőforrásokat az Azure Lighthouse-on keresztül kezeli, akkor a hivatkozást a szolgáltató bérlőjében kell létrehoznia egy olyan fiókkal, amely hozzáfér az ügyfélerőforrásokhoz.

Hogyan csatolhatom a partnerazonosítómat, ha a cégem Azure Lighthouse-t használ az ügyfelek erőforrásainak eléréséhez?

Ahhoz, hogy az Azure Lighthouse-tevékenységek felismerhetők legyenek, a partnerazonosítót legalább egy olyan felhasználói fiókkal kell társítania, amely rendelkezik hozzáféréssel az egyes előkészített ügyfél-előfizetésekhez. A társításra az egyes ügyfélbérlelők helyett a szolgáltató bérlőjében van szükség.

Az egyszerűség kedvéért javasoljuk, hogy hozzon létre egy egyszerű szolgáltatásfiókot a bérlőjében, társítsa azt a partnerazonosítójával, majd adjon hozzáférést minden olyan ügyfélnek, akihez beépített Azure-szerepkörrel rendelkezik, amely jogosult a partneri jóváírásra.

Ha már előkészített egy ügyfelet, csatolhatja a partnerazonosítót egy olyan felhasználói fiókhoz, amely már rendelkezik engedéllyel az ügyfél bérlőjében való munkavégzésre, hogy ne kelljen másik üzembe helyezést végrehajtania.

További információ: Ügyfél előkészítése az Azure Lighthouse-ba.

Működik a partnerazonosító összekapcsolása az Azure Stackdel?

Igen, összekapcsolhatja az Azure Stack partnerazonosítóját.

Hogyan ismertethetem a partnerrendszergazdai hivatkozást (PAL-t) az ügyfeleimmel?

A partnerrendszergazdai hivatkozás (PAL) lehetővé teszi, hogy a Microsoft azonosítsa és felismerje azokat a partnereket, amelyek segítenek elérni az ügyfelek üzleti céljait és megvalósítani a felhő adta értékeket. Az ügyfeleknek először partneri hozzáférést kell biztosítaniuk az Azure-erőforrásukhoz. A hozzáférés megadása után a rendszer társítja a partner Microsoft Cloud Partner programazonosítóját. Ez a társítás segít a Microsoftnak megismerni az informatikai szolgáltatók ökoszisztémáját, valamint segítséget nyújt a közös ügyfeleink legjobb támogatásához szükséges eszközök és programok finomhangolásában.

Milyen adatokat gyűjt a PAL?

A PAL meglévő hitelesítő adatokkal történő társítása nem küld új ügyféladatokat a Microsoftnak. Egyszerűen megadja a Microsoftnak azokat az információkat, ahol egy partner aktívan részt vesz egy ügyfél Azure-környezetében. A Microsoft az ügyfél által a partner számára biztosított fiókengedélyek (Azure-szerepkör) és hatókör (felügyeleti csoport, előfizetés, erőforráscsoport, erőforrás) alapján biztosíthat a partnerszervezet számára befolyást és az Azure által felhasznált bevételt az ügyfélkörnyezetből.

Ez hatással van az ügyfél Azure-környezetének biztonságára?

A PAL-társítás csak a partner azonosítóját adja hozzá a már kiépített hitelesítő adatokhoz, és nem módosítja az engedélyeket (Azure-szerepkört), és nem ad meg más Azure-szolgáltatásadatokat a partnernek vagy a Microsoftnak.

Mi történik a PAL-identitás törlésekor?

Ha a partnerhálózat-azonosítót, más néven MPN-azonosítót törölték, akkor az összes felismerési mechanizmus, beleértve az Azure Consumed Revenue (ACR) hozzárendelését, nem működik.

Következő lépések

A hírekért és visszajelzések küldéséhez csatlakozzon a Microsoft-partnerközösség vitafórumához.