Azure Lighthouse e programma Cloud Solution Provider

I partner CSP (Cloud Solution Provider) possono già accedere alle sottoscrizioni di Azure create per i clienti tramite il programma CSP usando la funzionalità Amministra per conto terzi (AOBO). Questo accesso consente di supportare, configurare e gestire le sottoscrizioni dei clienti direttamente.

Con Azure Lighthouse è possibile usare la gestione risorse delegate di Azure insieme ad Amministra per conto terzi. In questo modo è possibile migliorare la sicurezza e ridurre l'accesso non necessario abilitando autorizzazioni più granulari per gli utenti. È inoltre possibile aumentare l'efficienza e la scalabilità, in quanto gli utenti possono lavorare con più sottoscrizioni dei clienti usando un unico account di accesso nel tenant.

Suggerimento

Per proteggere le risorse dei clienti, assicurarsi di esaminare e seguire le procedure di sicurezza consigliate insieme ai requisiti di sicurezza dei partner.

Funzionalità Amministra per conto terzi

Con la funzionalità Amministra per conto terzi, gli utenti con il ruolo Agente amministratore nel tenant avranno l'accesso Amministra per conto terzi alle sottoscrizioni di Azure create tramite il programma CSP. Tutti gli utenti che devono accedere alle sottoscrizioni di qualsiasi cliente devono essere membri di questo gruppo. la modalità Amministratore per conto terzi non offre la flessibilità di creare gruppi distinti che funzionano con clienti diversi o di abilitare ruoli diversi per gruppi o utenti.

Azure Lighthouse

Usando Lighthouse, è possibile assegnare gruppi diversi a clienti o ruoli diversi, come illustrato nel diagramma seguente. Poiché gli utenti avranno il livello di accesso appropriato tramite la gestione delle risorse delegate di Azure, è possibile ridurre il numero di utenti che hanno il ruolo Agente amministratore e che hanno quindi l'accesso Amministra per conto terzi.

Azure Lighthouse garantisce una maggiore sicurezza limitando l'accesso non necessario alle risorse dei clienti. Consente anche di gestire più clienti su larga scala con maggiore flessibilità, tramite il ruolo predefinito di Azure più appropriato per i compiti di ogni utente, senza concedere a un utente più accesso del necessario.

Per ridurre ulteriormente al minimo il numero di assegnazioni permanenti, è possibile creare autorizzazioni idonee per concedere autorizzazioni aggiuntive agli utenti in base al tempo stesso.

L'onboarding di una sottoscrizione creata tramite il programma CSP segue la procedura descritta in Eseguire l'onboarding di un cliente in Azure Lighthouse. Tutti gli utenti che hanno il ruolo Agente amministratore nel tenant del cliente possono eseguire questa operazione di onboarding.

Suggerimento

Le offerte di servizi gestiti con piani privati non sono supportati con sottoscrizioni stabilite tramite un rivenditore del programma Cloud Solution Provider (CSP). È invece possibile eseguire l'onboarding di queste sottoscrizioni in Azure Lighthouse usando i modelli di Azure Resource Manager.

Nota

La pagina Clienti personali nel portale di Azure include ora una sezione Cloud Solution Provider (anteprima), che visualizza le informazioni e le risorse di fatturazione per i clienti CSP che hanno firmato il Contratto del cliente Microsoft (MCA) e sottoscritto il piano di Azure. Per altre informazioni, vedere Introduzione all'account di fatturazione del Contratto Microsoft Partner.

I clienti CSP possono essere visualizzati in questa sezione indipendentemente dal fatto che siano stati caricati anche in Azure Lighthouse. In caso affermativo, verranno visualizzati anche nella sezione Clienti, come descritto in Visualizzare e gestire clienti e risorse delegate. Analogamente non è necessario che un cliente CSP sia visualizzato nella sezione Cloud Solution Provider (anteprima) di Clienti personali affinché sia possibile eseguire l'onboarding del cliente in Azure Lighthouse.

Collegare l'ID partner per tenere traccia dell'impatto sulle risorse delegate

I membri del Microsoft Cloud Partner Program possono collegare l'ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Questo collegamento consente a Microsoft di identificare e riconoscere i partner che contribuiscono al successo dei clienti di Azure. Consente anche ai partner CSP (Cloud Solution Provider) di ricevere il credito ottenuto dal partner (PEC) per i clienti che hanno firmato il Contratto del cliente Microsoft e rientrano nel piano di Azure.

Per ottenere il riconoscimento per le attività relative a Azure Lighthouse, è necessario collegare l'ID partner con almeno un account utente nel tenant di gestione e assicurarsi che l'account collegato abbia accesso a ognuna delle sottoscrizioni di cui è stato eseguito l'onboarding. Per semplicità, si consiglia di creare un account dell’entità servizio nel tenant, associarlo all'ID partner, quindi concedere l'accesso a tutti i clienti di cui si esegue l'onboarding con un ruolo predefinito di Azure idoneo per il credito ottenuto dal partner.

Per altre informazioni, vedere Collegare un ID partner.

Passaggi successivi

• Informazioni sulle esperienze di gestione tra tenant.
• Informazioni su come eseguire l'onboarding di una sottoscrizione in Azure Lighthouse.
• Informazioni sul programma Cloud Solution Provider.