고객 관리에 사용되는 계정에 파트너 ID 연결

  • 아티클

Microsoft 파트너는 고객이 Microsoft 제품을 사용하여 비즈니스 및 업무 목표를 달성할 수 있도록 하는 서비스를 제공합니다. 파트너가 고객을 대신하여 Azure 서비스를 관리, 구성 및 지원하는 경우 파트너 사용자는 고객 환경에 액세스해야 합니다. 파트너가 PAL(파트너 관리 링크)을 사용하는 경우 파트너 네트워크 ID를 서비스 전달에 사용되는 자격 증명과 연결할 수 있습니다.

PAL을 통해 Microsoft는 Azure 고객의 성공을 유도하는 파트너를 식별하고 인식할 수 있습니다. Microsoft는 계정의 권한(Azure 역할) 및 범위(구독, 리소스 그룹, 리소스)를 기반으로 영향과 Azure 사용 수익을 조직에 귀속시킬 수 있습니다. 그룹에 Azure RBAC 액세스 권한이 있는 경우 PAL은 그룹의 모든 사용자에 대해 인식됩니다.

고객의 액세스 권한 가져오기

파트너 ID를 연결하려면 먼저 고객이 다음 옵션 중 하나를 사용하여 해당 Azure 리소스에 대한 액세스 권한을 사용자에게 부여해야 합니다.

  • 게스트 사용자: 고객은 사용자를 게스트 사용자로 추가하고 Azure 역할을 할당할 수 있습니다. 자세한 내용은 다른 디렉터리에서 게스트 사용자 추가를 참조하세요.

  • 디렉터리 계정: 고객은 자신의 디렉터리에 사용자 계정을 만들고 Azure 역할을 할당할 수 있습니다.

  • 서비스 주체: 고객은 해당 디렉터리에서 조직의 앱 또는 스크립트를 추가하고 Azure 역할을 할당할 수 있습니다. 앱 또는 스크립트의 ID를 서비스 주체라고 합니다.

  • Azure Lighthouse: 사용자가 테넌트 내에서 작업할 수 있도록 고객이 구독(또는 리소스 그룹)을 위임할 수 있습니다. 자세한 내용은 Azure Lighthouse를 참조하세요.

고객의 리소스에 액세스할 수 있는 경우 Azure Portal, PowerShell 또는 Azure CLI를 사용하여 파트너 ID를 사용자 ID 또는 서비스 주체에 연결합니다. 각 고객 테넌트에서 파트너 ID를 연결합니다.

  1. Azure Portal에서 파트너 ID에 연결로 이동합니다.

  2. Azure Portal에 로그인합니다.

  3. Microsoft 파트너 ID를 입력합니다. 파트너 ID는 조직의 Microsoft Cloud Partner Program ID입니다. 파트너 프로필에 표시된 연결된 파트너 ID를 사용해야 합니다.

    파트너 ID에 대한 링크를 보여 주는 스크린샷

  4. 다른 고객의 파트너 ID에 연결하려면 디렉터리를 전환합니다. 디렉터리 전환 아래에서 디렉터리를 선택합니다.

    디렉터리 전환을 보여 주는 스크린샷

  1. Az.ManagementPartner PowerShell 모듈을 설치합니다.

  2. 사용자 계정 또는 서비스 주체를 사용하여 고객의 테넌트에 로그인합니다. 자세한 내용은 PowerShell로 로그인을 참조하세요.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. 새 파트너 ID에 연결합니다. 파트너 ID는 조직의 Microsoft Cloud Partner Program ID입니다. 파트너 프로필에 표시된 연결된 파트너 ID를 사용해야 합니다.

    C:\> New-AzManagementPartner -PartnerId 12345

연결된 파트너 ID 가져오기

C:\> Get-AzManagementPartner

연결된 파트너 ID 업데이트

C:\> Update-AzManagementPartner -PartnerId 12345

연결된 파트너 ID 삭제

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Azure CLI 확장을 설치합니다.

    C:\ az extension add --name managementpartner

  2. 사용자 계정 또는 서비스 주체를 사용하여 고객의 테넌트에 로그인합니다. 자세한 내용은 Azure CLI로 로그인을 참조하세요.

    C:\ az login --tenant <tenant>

  3. 새 파트너 ID에 연결합니다. 파트너 ID는 조직의 Microsoft Cloud Partner Program ID입니다.

    C:\ az managementpartner create --partner-id 12345

연결된 파트너 ID 가져오기

C:\ az managementpartner show

연결된 파트너 ID 업데이트

C:\ az managementpartner update --partner-id 12345

연결된 파트너 ID 삭제

C:\ az managementpartner delete --partner-id 12345

자주 묻는 질문

수익을 표시하는 데 필요한 PAL ID 권한은 무엇인가요?

PAL은 리소스 인스턴스만큼 세분화될 수 있습니다. 예를 들면 단일 가상 머신입니다. 그러나 PAL은 사용자 계정에 설정됩니다. ACR(Azure Consumed Revenue) 측정값의 범위는 사용자 계정이 환경 내에서 가지고 있는 관리 권한입니다. 관리 범위는 표준 Azure RBAC 역할을 사용하는 구독, 리소스 그룹 또는 리소스 인스턴스일 수 있습니다.

즉, 모든 RBAC 역할에 대해 PAL 연결이 발생할 수 있습니다. 역할에 따라 파트너 인센티브에 대한 자격이 결정됩니다. 자격에 대한 자세한 내용은 파트너 인센티브를 참조하세요.

예를 들어 사용자가 고객의 파트너인 경우 고객이 프로젝트 수행을 위해 사용자를 고용할 수 있습니다. 고객은 애플리케이션을 배포, 구성 및 지원할 관리 계정을 제공할 수 있습니다. 또한 리소스 그룹에 대한 사용자의 액세스 범위를 지정할 수 있습니다. PAL을 사용하고 MPN ID를 관리 계정에 연결하는 경우 Microsoft는 리소스 그룹 내의 서비스에서 소비된 수익을 측정합니다.

PAL에 사용된 Microsoft Entra ID가 삭제되거나 사용하지 않도록 설정되면 연결된 리소스에서 파트너에 대한 ACR 특성이 중지됩니다.

다양한 파트너 프로그램의 RBAC 역할에 대한 규칙이 다릅니다. ACR 특성이 실현되려면 PAL 시 필요한 특정 Azure RBAC 역할에 대한 규칙은 파트너 개발 관리자에게 문의하세요.

자세한 내용은 다음을 참조하세요.

파트너 ID를 연결할 수 있는 사용자는 누구인가요?

고객의 Azure 리소스를 관리하는 파트너 조직의 모든 사용자는 파트너 ID를 계정에 연결할 수 있습니다.

파트너 ID가 연결된 후에 파트너 ID를 변경할 수 있나요?

예. 연결된 파트너 ID를 변경하거나, 추가하거나, 제거할 수 있습니다.

다른 파트너 또는 고객이 파트너 ID에 대한 연결을 편집하거나 제거할 수 있나요?

링크는 사용자 계정 수준에서 연결됩니다. 사용자만이 파트너 ID에 대한 연결을 편집하고 제거할 수 있습니다. 고객 및 다른 파트너는 파트너 ID에 대한 연결을 변경할 수 없습니다.

회사에 여러 개의 파트너 ID가 있는 경우 어떤 파트너 ID를 사용해야 하나요?

파트너 프로필에 표시된 연결된 파트너 ID를 사용해야 합니다.

연결된 파트너 ID에 대한 영향을 받는 수익 보고는 어디에서 찾을 수 있나요?

클라우드 제품 성능 보고는 내 인사이트 대시보드의 파트너 센터에서 파트너에게 제공됩니다. 파트너 연결 형식으로 파트너 관리 링크를 선택해야 합니다.

보고서에서 고객을 볼 수 없는 이유는 무엇입니까?

다음과 같은 이유로 인해 보고서에서 고객을 볼 수 없습니다.

  1. 연결된 사용자 계정에는 고객 Azure 구독 또는 리소스에 대한 Azure RBAC(Azure 역할 기반 액세스) 권한이 없습니다.

  2. 사용자에게 Azure RBAC(Azure 역할 기반 액세스) 권한이 있는 Azure 구독에는 사용 권한이 없습니다.

사용자가 둘 이상의 고객 테넌트에 계정을 보유한 경우에 어떻게 되나요?

파트너 ID와 계정 간의 연결은 고객 테넌트 각각에 수행됩니다. 각 고객 테넌트에서 파트너 ID를 연결합니다.

그러나 Azure Lighthouse를 통해 고객 리소스를 관리하는 경우 고객 리소스에 대한 액세스 권한이 있는 계정을 사용하여 서비스 공급자 테넌트에서 링크를 만들어야 합니다.

회사에서 Azure Lighthouse를 사용하여 고객 리소스에 액세스하는 경우 내 파트너 ID를 어떻게 연결하나요?

Azure Lighthouse 활동을 인식하려면 파트너 ID를 각 온보딩된 고객 구독에 액세스할 수 있는 하나 이상의 사용자 계정과 연결해야 합니다. 연결은 각 고객 테넌트가 아닌 서비스 공급자 테넌트에서 필요합니다.

간단히 하기 위해 테넌트에 서비스 주체 계정을 만들고, 파트너 ID와 연결하고, 파트너 획득 크레딧을 받을 수 있는 Azure 기본 제공 역할을 사용하여 등록한 모든 고객에게 액세스 권한을 부여하는 것이 좋습니다.

이미 고객을 온보딩한 경우 해당 고객의 테넌트에서 작업할 수 있는 권한이 이미 있는 사용자 계정에 파트너 ID를 연결할 수 있으므로 다른 배포를 수행할 필요가 없습니다.

자세한 내용은 Azure Lighthouse에 고객 온보딩을 참조하세요.

파트너 ID 연결이 Azure Stack에서 작동하나요?

예, Azure Stack에 대한 파트너 ID를 연결할 수 있습니다.

고객에게 PAL(파트너 관리자 링크)을 어떻게 설명하나요?

PAL(파트너 관리자 링크)을 통해 Microsoft는 고객이 비즈니스 목표를 달성하고 클라우드에서 가치를 실현할 수 있도록 돕는 파트너를 식별하고 인식할 수 있습니다. 고객은 먼저 Azure 리소스에 대한 파트너 액세스를 제공해야 합니다. 액세스 권한이 부여되면 파트너의 Microsoft Cloud Partner Program ID가 연결됩니다. 이 연결을 통해 Microsoft는 IT 서비스 공급자의 에코시스템을 이해하고 일반적인 고객을 가장 잘 지원하는 데 필요한 도구와 프로그램을 구체화할 수 있습니다.

PAL은 어떤 데이터를 수집하나요?

기존 자격 증명에 대한 PAL 연결은 새로운 고객 데이터를 Microsoft에 제공하지 않습니다. 파트너는 고객의 Azure 환경에 적극적으로 참여하는 Microsoft에 정보를 제공하기만 하면 됩니다. Microsoft는 고객이 파트너에게 제공하는 계정 권한(Azure 역할) 및 범위(관리 그룹, 구독, 리소스 그룹, 리소스)를 기반으로 고객 환경에서 영향과 Azure 사용 수익을 파트너 조직에 귀속시킬 수 있습니다.

이는 고객의 Azure 환경 보안에 영향을 주나요?

PAL 연결은 이미 프로비저닝된 자격 증명에 파트너의 ID만 추가하고, 권한(Azure 역할)을 변경하거나 파트너 또는 Microsoft에 기타 Azure 서비스 데이터를 제공하지 않습니다.

PAL ID가 삭제되면 어떻게 되나요?

MPN ID라고도 하는 파트너 네트워크 ID가 삭제되면 ACR(Azure Consumed Revenue) 특성을 포함한 모든 인식 메커니즘의 작동이 중지됩니다.

다음 단계

Microsoft 파트너 커뮤니티의 토론에 참여하여 업데이트를 받거나 의견을 보냅니다.