Azure Lighthouse e programma Cloud Solution Provider

Se si è un partner CSP (Cloud Solution Provider), è già possibile accedere alle sottoscrizioni di Azure create per i clienti tramite il programma CSP usando la funzionalità Amministrazione ister On Behalf Of (AOBO). Questo accesso consente di supportare, configurare e gestire le sottoscrizioni dei clienti direttamente.

Con Azure Lighthouse è possibile usare la gestione risorse delegate di Azure insieme ad Amministra per conto terzi. In questo modo è possibile migliorare la sicurezza e ridurre l'accesso non necessario abilitando autorizzazioni più granulari per gli utenti. È inoltre possibile aumentare l'efficienza e la scalabilità, in quanto gli utenti possono lavorare con più sottoscrizioni dei clienti usando un unico account di accesso nel tenant.

Suggerimento

Per proteggere le risorse dei clienti, assicurarsi di esaminare e seguire le procedure di sicurezza consigliate insieme ai requisiti di sicurezza dei partner.

Funzionalità Amministra per conto terzi

Con la funzionalità Amministra per conto terzi, gli utenti con il ruolo Agente amministratore nel tenant avranno l'accesso Amministra per conto terzi alle sottoscrizioni di Azure create tramite il programma CSP. Tutti gli utenti che devono accedere alle sottoscrizioni di qualsiasi cliente devono essere membri di questo gruppo. la modalità Amministratore per conto terzi non offre la flessibilità di creare gruppi distinti che funzionano con clienti diversi o di abilitare ruoli diversi per gruppi o utenti.

Azure Lighthouse

Usando Azure Lighthouse, è possibile assegnare gruppi diversi a clienti o ruoli diversi, come illustrato nel diagramma seguente. Poiché gli utenti avranno il livello di accesso appropriato tramite la gestione risorse delegate di Azure, è possibile ridurre il numero di utenti che hanno il ruolo Amministrazione Agent (e quindi hanno accesso AOBO completo).

Azure Lighthouse consente di migliorare la sicurezza limitando l'accesso non necessario alle risorse dei clienti. Offre anche maggiore flessibilità per gestire più clienti su larga scala, usando il ruolo predefinito di Azure più appropriato per i compiti di ogni utente, senza concedere a un utente più accesso del necessario.

Per ridurre ulteriormente al minimo il numero di assegnazioni permanenti, è possibile creare autorizzazioni idonee per concedere autorizzazioni aggiuntive agli utenti in base al tempo stesso.

L'onboarding di una sottoscrizione creata tramite il programma CSP segue i passaggi descritti in Eseguire l'onboarding di un cliente in Azure Lighthouse. Qualsiasi utente con il ruolo Amministrazione Agent nel tenant del cliente può eseguire l'onboarding.

Suggerimento

Le offerte di servizi gestiti con piani privati non sono supportate con le sottoscrizioni stabilite tramite un rivenditore del programma Cloud Solution Provider (CSP). È invece possibile eseguire l'onboarding di queste sottoscrizioni in Azure Lighthouse usando i modelli di Azure Resource Manager.

Nota

La pagina Clienti personali nella portale di Azure include ora una sezione Cloud Solution Provider (anteprima), che visualizza le informazioni di fatturazione e le risorse per i clienti CSP che hanno firmato il Contratto del cliente Microsoft (MCA) e sono inclusi nel piano di Azure. Per altre informazioni, vedere Introduzione all'account di fatturazione del Contratto Microsoft Partner.

I clienti CSP possono essere visualizzati in questa sezione indipendentemente dal fatto che siano stati caricati anche in Azure Lighthouse. In caso affermativo, verranno visualizzati anche nella sezione Clienti , come descritto in Visualizzare e gestire i clienti e le risorse delegate. Analogamente, un cliente CSP non deve essere visualizzato nella sezione Cloud Solution Provider (anteprima) di Clienti personali per poter eseguire l'onboarding in Azure Lighthouse.

Collegare l'ID partner per tenere traccia dell'impatto sulle risorse delegate

I membri del Programma Microsoft Cloud Partner possono collegare un ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Questo collegamento consente a Microsoft di identificare e riconoscere i partner che guidano il successo dei clienti di Azure. Consente inoltre ai partner CSP (Cloud Solution Provider) di ricevere il credito ottenuto dai partner per i clienti che hanno firmato il Contratto del cliente Microsoft (MCA) e sono inclusi nel piano di Azure.

Per ottenere il riconoscimento per le attività di Azure Lighthouse, è necessario collegare l'ID partner con almeno un account utente nel tenant di gestione e assicurarsi che l'account collegato abbia accesso a ognuna delle sottoscrizioni di cui è stato eseguito l'onboarding. Per semplicità, è consigliabile creare un account dell'entità servizio nel tenant, associarlo all'ID partner e concedergli l'accesso a ogni cliente di cui si esegue l'onboarding con un ruolo predefinito di Azure idoneo per il credito ottenuto dai partner.

Per altre informazioni, vedere Collegare un ID partner.

Passaggi successivi

• Informazioni sulle esperienze di gestione tra tenant.
• Informazioni su come eseguire l'onboarding di una sottoscrizione in Azure Lighthouse.
• Informazioni sul programma Cloud Solution Provider.