Kelola langganan dan sumber daya yang tercakup dalam paket Azure
Peran yang sesuai: Agen admin
Artikel ini menjelaskan bagaimana mitra Penyedia Solusi Cloud (CSP) dapat menggunakan berbagai opsi kontrol akses berbasis peran (RBAC) untuk mendapatkan kontrol operasional dan manajemen sumber daya Azure pelanggan.
Saat Anda mentransisikan pelanggan ke paket Azure, Anda diberi hak admin istimewa di Azureāhak pemilik langganan melalui Admin atas nama (AOBO) secara default.
Catatan
Hak admin untuk langganan Azure dapat dihapus oleh pelanggan di tingkat langganan, tingkat grup sumber daya, atau tingkat beban kerja.
Mitra bisa mendapatkan kontrol operasional berkelanjutan dan manajemen sumber daya Azure pelanggan di CSP dengan menggunakan berbagai opsi yang tersedia melalui fitur kontrol akses berbasis peran (RBAC).
Admin atas nama - Dengan AOBO, setiap pengguna dengan peran Agen admin di penyewa mitra memiliki akses pemilik RBAC ke langganan Azure yang Anda buat melalui program CSP.
Azure Lighthouse: AOBO tidak memiliki fleksibilitas untuk membuat grup berbeda yang bekerja dengan pelanggan yang berbeda, atau untuk mengaktifkan peran yang berbeda untuk grup atau pengguna. Namun, menggunakan Azure Lighthouse, Anda dapat menetapkan grup yang berbeda untuk pelanggan atau peran yang berbeda. Karena pengguna memiliki tingkat akses yang sesuai melalui manajemen sumber daya yang didelegasikan Azure, Anda dapat mengurangi jumlah pengguna yang memiliki peran agen Admin (dan dengan demikian memiliki akses AOBO penuh). Itu membantu meningkatkan keamanan dengan membatasi akses yang tidak perlu ke sumber daya pelanggan Anda. Ini juga memberi Anda lebih banyak fleksibilitas untuk mengelola beberapa pelanggan dalam skala besar. Untuk informasi lebih lanjut, lihat Azure Lighthouse dan program Penyedia Solusi Cloud.
Direktori atau Pengguna Tamu atau Perwakilan Layanan: Anda dapat mendelegasikan akses terperinci ke langganan CSP dengan menambahkan pengguna di direktori pelanggan atau dengan menambahkan pengguna tamu dan menetapkan peran RBAC tertentu.
Sebagai praktik keamanan, Microsoft merekomendasikan untuk menetapkan izin minimum yang mereka butuhkan untuk melakukan pekerjaan mereka. Untuk informasi selengkapnya, lihat Sumber daya Microsoft Entra Privileged Identity Management.
Menautkan PartnerID Anda ke kredensial Anda untuk mengelola sumber daya Azure pelanggan
Tabel berikut menunjukkan metode yang digunakan untuk mengaitkan PartnerID Anda (sebelumnya ID MPN) dengan berbagai opsi akses RBAC.
| Golongan | Skenario | Asosiasi PartnerID |
|---|---|---|
| AOBO | Mitra langsung CSP atau penyedia tidak langsung membuat langganan untuk pelanggan, menjadikan mitra langsung CSP atau penyedia tidak langsung sebagai pemilik default langganan menggunakan AOBO. Mitra langsung CSP atau penyedia tidak langsung memberikan akses penjual tidak langsung ke langganan menggunakan AOBO. | Otomatis (tidak diperlukan kerja mitra) |
| Azure Lighthouse | Mitra membuat penawaran Layanan Terkelola baru di Marketplace. Penawaran diterima pada langganan CSP dan mitra mendapatkan akses ke langganan CSP. | Otomatis (tidak diperlukan kerja mitra) |
| Azure Lighthouse | Mitra menyebarkan templat Azure Resource Manager (ARM) di langganan Azure | Mitra harus mengaitkan PartnerID dengan pengguna atau perwakilan layanan di penyewa mitra. Untuk informasi selengkapnya, lihat Menautkan PartnerID Anda untuk melacak dampak Anda pada sumber daya yang didelegasikan. |
| Direktori atau pengguna Tamu | Mitra membuat pengguna atau perwakilan layanan baru di direktori pelanggan dan memberikan akses ke langganan CSP kepada pengguna. Mitra membuat pengguna atau perwakilan layanan baru di direktori pelanggan. Mitra menambahkan pengguna ke grup dan memberikan akses ke langganan CSP ke grup. | Mitra harus mengaitkan PartnerID dengan pengguna atau perwakilan layanan di penyewa pelanggan. Untuk informasi selengkapnya, lihat Menautkan PartnerID ke akun Anda yang digunakan untuk mengelola pelanggan. |
Konfirmasikan bahwa Anda memiliki akses admin
Anda harus memiliki akses admin untuk mengelola layanan pelanggan Anda dan menerima kredit yang diperoleh. Untuk informasi selengkapnya tentang kredit yang didapatkan, lihat Kredit yang diperoleh mitra.
Untuk menentukan apakah Anda memiliki akses admin, gunakan langkah-langkah berikut:
- Tinjau file penggunaan harian: Tinjau harga unit dan harga satuan efektif dalam file penggunaan harian dan konfirmasi apakah diskon sedang diterapkan. Jika Anda menerima diskon, Anda adalah admin.
Membuat pemberitahuan azure monitor
Anda dapat membuat log aktivitas Pemberitahuan Azure Monitor untuk diberi tahu jika akses RBAC Anda dihapus dari langganan CSP.
Untuk membuat pemberitahuan azure monitor, gunakan langkah-langkah berikut:
-
Pilih jenis tindakan yang Ingin Anda ambil pemberitahuannya.
Misalnya, jika Anda menentukan bahwa Anda menginginkan email, Anda akan menerima email yang memberi tahu Anda jika ada penghapusan penetapan peran yang terjadi.
Penghapusan AOBO
Pelanggan dapat mengelola akses ke langganan mereka dengan masuk ke Kontrol Akses di portal Azure. Dari tab Penetapanperan, mereka dapat memilih Hapus akses.
Jika pelanggan menghapus akses, Anda dapat:
Bicaralah dengan pelanggan Anda untuk melihat apakah akses admin dapat dipulangkan kembali.
Gunakan akses yang disediakan melalui kontrol akses berbasis peran (RBAC).
Gunakan akses yang disediakan melalui Azure Lighthouse.
Akses berbasis peran berbeda dari akses admin. Peran dibatasi dengan tepat apa yang dapat dan tidak dapat Anda lakukan. Akses admin lebih luas.
Untuk melihat peran yang memenuhi syarat untuk mendapatkan kredit yang diperoleh mitra (PEC), lihat Peran dan izin untuk kredit yang diperoleh mitra.
Menangguhkan dan mengaktifkan kembali paket Azure
Mitra dapat menangguhkan atau mengaktifkan kembali paket Azure langsung di Pusat Mitra dari halaman detail paket Azure.
- Di Pusat Mitra, di Pelanggan, pilih akun pelanggan
- Menavigasi ke langganan Azure pelanggan
- Pilih paket Azure
- Pilih Status: Ditangguhkan lalu Kirim untuk menangguhkan paket Azure.
- Pilih Status: Aktif lalu Kirim untuk mengaktifkan kembali paket Azure.
Anda hanya dapat menangguhkan paket Azure yang ada jika tidak lagi memiliki aset penggunaan aktif yang terkait dengannya, termasuk langganan penggunaan Azure dan reservasi Azure.
Mitra hanya dapat membeli satu paket Azure per kombinasi penjual dan pelanggan tertentu. Jika pelanggan reseller memiliki paket yang ditangguhkan, pelanggan tersebut tidak dapat membeli paket baru. Pembatalan tidak tersedia untuk paket Azure.
Untuk penangguhan paket Azure berdasarkan API, lihat Menangguhkan langganan - Pengembang aplikasi mitra.
Untuk aktivasi ulang paket Azure menurut API, lihat Mengaktifkan kembali langganan yang ditangguhkan - Pengembang aplikasi mitra.
Membatalkan langganan Azure
Jika langganan paket Azure pelanggan telah disusupi, Mitra dapat membatalkan langganan Azure dari Pusat Mitra. Kemampuan ini hanya tersedia untuk Administrator Global dengan peran Agen Admin. Untuk melakukan ini:
- Pilih Pelanggan dari daftar pelanggan
- Menavigasi ke langganan Azure pelanggan
- Pilih paket Azure tempat langganan berada di bawah
- Pada halaman detail paket Azure, pilih langganan Azure untuk dibatalkan
- Kirim perubahan dengan memilih Batalkan langganan
Ini hanya membatalkan langganan Azure yang dipilih. Pelanggan dengan akses ke langganan Azure dapat mengaktifkan kembali langganan jika paket Azure masih aktif. Untuk menghentikan hal ini terjadi, Mitra harus membatalkan semua langganan Azure lalu paket Azure itu sendiri.
Mitra dapat memilih langganan secara multipilih tetapi tidak dapat membatalkan lebih dari 10 langganan pada satu waktu. Mitra dapat membatalkan paket Azure saat tidak ada langganan Azure aktif di bawahnya. Ini memungkinkan mitra untuk mematikan paket dan langganan Azure yang mungkin telah disusupi, bahkan jika pelaku jahat telah menghapus izin RBAC mereka.
Mitra dapat membatalkan langganan Azure melalui portal Pusat Mitra atau dengan API. Untuk detail API, lihat Membatalkan langganan Azure dan untuk mencobanya, lihat Pengeluaran Azure - Membatalkan pemberian izin Azure - REST API.
Untuk mempelajari selengkapnya tentang membatalkan langganan Azure, lihat Apa yang terjadi setelah pembatalan langganan?
Mengaktifkan kembali Langganan Azure
Mitra dapat mengaktifkan kembali langganan Azure yang dibatalkan karena pelanggan disusupi dari halaman detail paket Azure mereka, menggunakan tab Langganan Azure tidak aktif. Kemampuan ini hanya tersedia untuk Administrator Global dengan peran Agen Admin. Untuk melakukan ini:
- Pilih Pelanggan dari daftar pelanggan
- Menavigasi ke langganan Azure pelanggan
- Pilih paket Azure tempat langganan berada di bawah
- Pada halaman detail paket Azure, di bawah bagian langganan Azure, pilih tab Tidak Aktif
- Pilih langganan Azure untuk mengaktifkan kembali
- Kirim perubahan dengan memilih Aktifkan kembali langganan
Ini hanya mengaktifkan kembali langganan Azure yang dipilih. Mitra dapat memilih langganan secara multipihak tetapi tidak dapat mengaktifkan kembali lebih dari 10 langganan pada satu waktu. Paket Azure terkait harus aktif untuk mengaktifkan kembali langganan Azure. Mitra dapat mengaktifkan kembali paket Azure langsung di Pusat Mitra dengan masuk ke halaman detail paket Azure dan memperbarui status paket Azure kembali ke Aktif.
Jika langganan Azure dibatalkan oleh pelanggan atau pemilik tagihan di portal Azure, pelanggan atau pemilik tagihan harus dihubungi untuk mengaktifkan kembali langganan dari portal Azure.
Untuk mengaktifkan kembali menurut API, lihat Mengaktifkan kembali langganan Azure - Pengembang aplikasi mitra. Untuk mencobanya, lihat Pengeluaran Azure - Mengaktifkan kembali pemberian izin Azure.
Selengkapnya tentang mengaktifkan kembali langganan Azure dapat ditemukan di dokumentasi Azure.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk