Collegare un ID partner all'account usato per gestire i clienti

I partner Microsoft offrono servizi che aiutano i clienti a raggiungere i loro obiettivi in termini di business e mission usando i prodotti Microsoft. Quando un partner agisce per conto del cliente per gestire, configurare e supportare i servizi di Azure, gli utenti partner dovranno avere accesso all'ambiente del cliente. Usando il collegamento Amministrazione Partner (PAL), i partner possono associare il loro ID rete alle credenziali usate per il recapito dei servizi.

PAL consente a Microsoft di identificare e riconoscere i partner che contribuiscono al successo dei clienti di Azure. Microsoft può attribuire all'organizzazione un determinato livello di influenza e proventi per l'utilizzo di Azure a seconda delle autorizzazioni dell'account (ruolo di Azure) e dell'ambito (sottoscrizione, gruppo di risorse, risorsa). Se un gruppo ha accesso al Controllo degli accessi in base al ruolo di Azure, il collegamento Amministrazione Partner (PAL) viene riconosciuto da tutti gli utenti del gruppo.

Ottenere l'accesso dal cliente

Prima di collegare l'ID partner, il cliente deve consentire l'accesso alle risorse di Azure tramite una delle opzioni seguenti:

• Utente guest: il cliente può aggiungere il partner come utente guest e assegnare qualsiasi ruolo di Azure. Per altre informazioni, vedere Aggiungere utenti guest da un'altra directory.

• Account directory: il cliente può creare un account utente nella propria directory e assegnare qualsiasi ruolo di Azure.

• Entità servizio: il cliente può aggiungere nella propria directory un'app o uno script dell'organizzazione e assegnare qualsiasi ruolo di Azure. L'identità dell'app o dello script viene definita entità servizio.

• Azure Lighthouse: il cliente può delegare una sottoscrizione (o un gruppo di risorse) in modo che gli utenti possano usarla all'interno del tenant. Per altre informazioni, vedere Azure Lighthouse.

Collegamento a un ID partner

Quando si ha accesso alle risorse del cliente, usare il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure per collegare l'ID partner all'ID utente o all'entità servizio. Collegare l'ID partner a ogni tenant del cliente.

Usare il portale di Azure per creare il collegamento a un nuovo ID partner

1. Passare a Collega a un ID partner nel portale di Azure.

2. Accedere al portale di Azure.

3. Immettere l'ID partner Microsoft. L'ID partner è l'ID del Programma Microsoft Cloud Partner dell'organizzazione. Assicurarsi di usare l' ID partner associato visualizzato nel profilo partner.

   

4. Per collegare un ID partner per un altro cliente, cambiare la directory. In Cambia directory selezionare la directory.

   

Usare PowerShell per creare il collegamento a un nuovo ID partner

1. Installare il modulo Az.ManagementPartner di PowerShell.

2. Accedere al tenant del cliente con l'account utente o l'entità servizio. Per altre informazioni, vedere Sign in with PowerShell (Accedere con PowerShell).

    C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   

3. Creare il collegamento al nuovo ID partner. L'ID partner è l'ID del Programma Microsoft Cloud Partner dell'organizzazione. Assicurarsi di usare l' ID partner associato visualizzato nel profilo partner.

   C:\> New-AzManagementPartner -PartnerId 12345
   

Ottenere l'ID partner collegato

C:\> Get-AzManagementPartner

Aggiornare l'ID partner collegato

C:\> Update-AzManagementPartner -PartnerId 12345

Eliminare l'ID partner collegato

C:\> Remove-AzManagementPartner -PartnerId 12345

Usare l'interfaccia della riga di comando di Azure per creare il collegamento a un nuovo ID partner

1. Installare l'estensione per l'interfaccia della riga di comando di Azure.

   C:\ az extension add --name managementpartner
   

2. Accedere al tenant del cliente con l'account utente o l'entità servizio. Per altre informazioni, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

   C:\ az login --tenant <tenant>
   

3. Creare il collegamento al nuovo ID partner. L'ID partner è l'ID del Programma Microsoft Cloud Partner dell'organizzazione.

   C:\ az managementpartner create --partner-id 12345
   

Ottenere l'ID partner collegato

C:\ az managementpartner show

Aggiornare l'ID partner collegato

C:\ az managementpartner update --partner-id 12345

Eliminare l'ID partner collegato

C:\ az managementpartner delete --partner-id 12345

Domande frequenti

Quali autorizzazioni dell’identità del collegamento Amministrazione Partner (PAL) sono necessarie per visualizzare i ricavi?

Il collegamento Amministrazione Partner (PAL) può essere granulare come un'istanza della risorsa. Ad esempio, una singola macchina virtuale. Tuttavia, il collegamento Amministrazione Partner (PAL) viene impostato su un account utente. L'ambito della misura ACR (Ricavi Usati da Azure) è all'interno dell'ambiente, a prescindere dalle autorizzazioni amministrative che un account utente possiede. Un ambito amministrativo può essere una sottoscrizione, un gruppo di risorse o un'istanza della risorsa usando i ruoli standard di Controllo degli accessi in base al ruolo di Azure.

In altre parole, l’associazione al collegamento Amministrazione Partner (PAL) può verificarsi per tutti i ruoli di Controllo degli accessi in base al ruolo. I ruoli determinano l'idoneità degli incentivi per i partner. Per altre informazioni sull'idoneità, vedere Incentivi per i partner.

Ad esempio, come partner si può essere assunti dal proprio cliente per realizzare un progetto. Il cliente può fornire un account amministrativo per distribuire, configurare e supportare un'applicazione. Il cliente può estendere l'ambito del proprio accesso a un gruppo di risorse. Se si usa il collegamento Amministrazione Partner (PAL) e si associa l'ID MPN all'account amministrativo, Microsoft misura i ricavi utilizzati dai servizi all'interno del gruppo di risorse.

Se l'identità di Microsoft Entra usata per il collegamento Amministrazione Partner (PAL) viene eliminata o disabilitata, l’attribuzione ACR si arresta per il partner alle risorse associate.

Vari programmi partner hanno regole diverse per i ruoli di Controllo degli accessi in base al ruolo. Contattare la Gestione Sviluppo Partner per le regole specifiche relative ai ruoli di Controllo degli accessi in base al ruolo di Azure, necessarie nel momento del collegamento Amministrazione Partner (PAL), affinché si realizzi l’attribuzione ACR.

Per altre informazioni, vedi:

• Collegamento Amministrazione Partner di Azure
• Ottenere il riconoscimento con il collegamento Amministrazione Partner

Chi può collegare l'ID partner?

Tutti gli utenti dell'organizzazione partner che gestiscono le risorse di Azure del cliente possono collegare l'ID partner all'account.

Un ID partner può essere modificato dopo essere stato collegato?

Sì. Un ID partner collegato può essere modificato, aggiunto o rimosso.

Altri partner o clienti possono modificare o rimuovere il collegamento all'ID partner?

Il collegamento è associato a livello di account utente. Solo il titolare dell'account può modificare o rimuovere il collegamento all'ID partner. Il cliente e altri partner non possono modificare il collegamento all'ID partner.

Quale ID partner usare se l’azienda ne ha più di uno?

Assicurarsi di usare l'ID partner associato visualizzato nel profilo partner.

Dove è possibile trovare report sui ricavi influenzati per l'ID partner collegato?

I report sulle prestazioni dei prodotti cloud sono disponibili per i partner nel dashboard di informazioni dettagliate del Centro per i partner. È necessario selezionare il collegamento amministratore partner come tipo di associazione partner.

Perché non è possibile visualizzare un cliente nei report?

Il cliente non viene visualizzato nei report per i motivi seguenti

1. L'account utente collegato non ha Controllo degli accessi in base al ruolo di Azure per nessuna sottoscrizione o risorsa di Azure del cliente.

2. La sottoscrizione di Azure in cui l'utente ha Controllo degli accessi in base al ruolo di Azure non include dati di utilizzo.

Cosa accade se un utente ha un account in più di un tenant del cliente?

Il collegamento tra l'ID partner e l'account viene eseguito per ogni tenant del cliente. Collegare l'ID partner in ogni tenant del cliente.

Tuttavia, se si gestiscono le risorse del cliente tramite Azure Lighthouse, è necessario creare il collegamento nel tenant del provider di servizi usando un account con accesso alle risorse del cliente.

Come si collega il proprio ID partner se l'azienda usa Azure Lighthouse per accedere alle risorse dei clienti?

Per riconoscere le attività di Azure Lighthouse è necessario associare l'ID partner ad almeno un account utente con accesso a ogni sottoscrizione del cliente di cui è stato eseguito l'onboarding. L'associazione è necessaria nel tenant del provider di servizi, piuttosto che in ogni tenant del cliente.

Per semplicità, si consiglia di creare un account dell’entità servizio nel tenant, associarlo all'ID partner, quindi concedere l'accesso a tutti i clienti di cui si esegue l'onboarding con un ruolo predefinito di Azure idoneo per il credito ottenuto dal partner.

Se è già stato eseguito l'onboarding di un cliente, è possibile collegare l'ID partner a un account utente che dispone già dell'autorizzazione a lavorare in quel tenant del cliente, in modo da non dover eseguire un'altra distribuzione.

Per altre informazioni, vedere Eseguire l'onboarding di un cliente in Azure Lighthouse.

Il collegamento di un ID partner funziona con Azure Stack?

Sì, è possibile collegare l'ID partner ad Azure Stack.

Come si spiega il collegamento amministrazione partner al cliente?

Il collegamento amministrazione partner consente a Microsoft di identificare e riconoscere i partner che aiutano i clienti a raggiungere obiettivi aziendali e realizzare valore sul cloud. I clienti devono prima di tutto fornire a un partner l'accesso alla propria risorsa di Azure. Dopo la concessione dell’accesso, verrà associato l'ID partner del programma Microsoft Cloud Partner. Questa associazione consente a Microsoft di ottenere informazioni sull'ecosistema di provider di servizi IT e di perfezionare gli strumenti e i programmi necessari per supportare al meglio i clienti comuni.

Quali dati vengono raccolti dal collegamento amministrazione partner?

L'associazione del collegamento amministrazione partner alle credenziali esistenti non fornisce alcun nuovo dato del cliente a Microsoft. Semplicemente informa Microsoft quando un partner è attivamente coinvolto in un ambiente di Azure del cliente. Microsoft può attribuire un determinato livello di influenza e proventi per l'utilizzo di Azure dall'ambiente del cliente all'organizzazione del partner in base alle autorizzazioni dell'account (ruolo di Azure) e all'ambito (gruppo di gestione, sottoscrizione, gruppo di risorse, risorsa) fornito al partner dal cliente.

Questo approccio influisce sulla sicurezza dell'ambiente di Azure di un cliente?

L'associazione al collegamento Amministrazione Partner (PAL) aggiunge solo l'ID del partner alle credenziali già sottoposte a provisioning e non modifica alcuna autorizzazione (ruolo di Azure), né fornisce altri dati del servizio di Azure al partner o a Microsoft.

Cosa accade se l'identità del collegamento Amministrazione Partner (PAL) viene eliminata?

Se l'ID della rete partner, detto anche ID MPN, viene eliminato, tutti i meccanismi di riconoscimento, inclusa l'attribuzione dei Ricavi Usati da Azure (ACR), smettono di funzionare.

Passaggi successivi

Partecipare alla discussione Community Partner Microsoft per ricevere aggiornamenti o inviare commenti.