Azure Lighthouse dan program Penyedia Solusi Cloud

Jika Anda adalah mitra CSP (Penyedia Solusi Cloud), Anda sudah dapat mengakses langganan Azure yang dibuat untuk pelanggan Anda melalui program CSP dengan menggunakan fungsionalitas Administer On Behalf Of (AOBO). Akses ini memungkinkan Anda mendukung, mengonfigurasi, dan mengelola langganan pelanggan secara langsung.

Dengan Azure Lighthouse, Anda dapat menggunakan manajemen sumber daya yang didelegasikan Azure bersama dengan AOBO. Azure Lighthouse membantu meningkatkan keamanan dan mengurangi akses yang tidak perlu dengan mengaktifkan lebih banyak izin terperinci untuk pengguna Anda. Azure Lighthouse juga memungkinkan efisiensi dan skalabilitas yang lebih besar karena pengguna dapat bekerja di beberapa langganan pelanggan menggunakan satu proses masuk di penyewa Anda.

Tip

Untuk membantu melindungi sumber daya pelanggan, pastikan untuk meninjau dan mengikuti praktik keamanan yang direkomendasikan bersama dengan persyaratan keamanan mitra.

Administer on Behalf of (AOBO)

Dengan AOBO, setiap pengguna dengan peran Agen Admin dalam penyewa akan memiliki akses AOBO ke langganan Azure yang Anda buat melalui program CSP. Setiap pengguna yang memerlukan akses ke langganan pelanggan harus menjadi anggota grup ini. AOBO tidak mengizinkan fleksibilitas untuk membuat grup berbeda yang berfungsi dengan pelanggan yang berbeda atau mengaktifkan peran yang berbeda untuk grup atau pengguna.

Azure Lighthouse

Menggunakan Azure Lighthouse, Anda dapat menetapkan grup yang berbeda untuk pelanggan atau peran yang berbeda, seperti yang ditunjukkan dalam diagram berikut. Karena pengguna akan memiliki tingkat akses yang sesuai melalui manajemen sumber daya yang didelegasikan Azure, Anda dapat mengurangi jumlah pengguna yang memiliki peran Agen Admin (dan dengan demikian memiliki akses AOBO penuh).

Azure Lighthouse membantu meningkatkan keamanan dengan membatasi akses yang tidak perlu ke sumber daya pelanggan Anda. Ini juga memberi Anda lebih banyak fleksibilitas untuk mengelola banyak pelanggan dalam skala besar, menggunakan peran bawaan Azure yang paling sesuai untuk tugas setiap pengguna, tanpa memberi pengguna akses lebih dari yang diperlukan.

Untuk lebih meminimalkan jumlah penugasan permanen, Anda dapat membuat otorisasi yang memenuhi syarat untuk memberikan izin tambahan kepada pengguna Anda secara just-in-time.

Onboarding langganan yang Anda buat melalui program CSP mengikuti langkah-langkah yang dijelaskan di Onboard pelanggan ke Azure Lighthouse. Setiap pengguna yang memiliki peran Agen Admin di penyewa pelanggan dapat melakukan onboarding ini.

Tip

Penawaran Layanan Terkelola dengan paket privat tidak didukung dengan langganan yang ditetapkan melalui pengecer program Penyedia Solusi Cloud (CSP). Sebagai gantinya, Anda dapat onboarding langganan ini ke Azure Lighthouse dengan menggunakan templat Azure Resource Manager.

Catatan

Halaman Pelanggan saya di portal Microsoft Azure kini menyertakan bagian Penyedia Solusi Cloud (Pratinjau), yang menampilkan info penagihan dan sumber daya untuk pelanggan CSP yang telah menandatangani Perjanjian Pelanggan Microsoft (MCA) dan memiliki paket Azure. Untuk informasi selengkapnya, lihat Mulai menggunakan akun penagihan Perjanjian Mitra Microsoft Anda.

Pelanggan CSP mungkin muncul di bagian ini baik jika mereka telah melakukan onboarding ke Azure Lighthouse atau tidak. Jika sudah, mereka juga akan muncul di bagian Pelanggan, seperti yang dijelaskan di Menampilkan dan mengelola pelanggan dan mendelegasikan sumber daya. Demikian pula, pelanggan CSP tidak harus muncul di bagian Penyedia Solusi Cloud (Pratinjau) di Pelanggan saya agar Anda dapat melakukan onboarding ke Azure Lighthouse.

Menautkan ID mitra Anda untuk melacak dampak Anda pada sumber daya yang didelegasikan

Anggota Program Mitra Cloud Microsoft dapat menautkan ID mitra dengan kredensial yang digunakan untuk mengelola sumber daya pelanggan yang didelegasikan. Tautan ini memungkinkan Microsoft untuk mengidentifikasi dan mengenali mitra yang mendorong kesuksesan pelanggan Azure. Ini juga memungkinkan mitra CSP (Penyedia Solusi Cloud) untuk menerima kredit yang diperoleh mitra (PEC) untuk pelanggan yang telah menandatangani Perjanjian Pelanggan Microsoft (MCA) dan berada di bawah paket Azure.

Untuk mendapatkan pengenalan untuk aktivitas Azure Lighthouse, Anda harus menautkan ID mitra Anda dengan setidaknya satu akun pengguna di penyewa pengelola Anda, dan memastikan bahwa akun yang ditautkan memiliki akses ke setiap langganan onboarding Anda. Untuk kesederhanaan, sebaiknya buat akun perwakilan layanan di penyewa Anda, mengaitkannya dengan ID Mitra Anda, lalu memberinya akses ke setiap pelanggan yang Anda onboarding dengan peran bawaan Azure yang memenuhi syarat untuk kredit yang diperoleh mitra.

Untuk informasi selengkapnya, lihat Menautkan ID mitra.

Langkah berikutnya

• Pelajari tentang pengalaman manajemen lintas penyewa.
• Pelajari cara melakukan onboarding langganan Azure Lighthouse.
• Pelajari tentang program Penyedia Solusi Cloud.