Azure Lighthouse en het Cloud Solution Provider-programma

  • Artikel

Als u een CSP-partner (Cloud Solution Provider) bent, hebt u al toegang tot de Azure-abonnementen die voor uw klanten zijn gemaakt via het CSP-programma met behulp van de functionaliteit Beheer ister On Behalf Of (AOBO). Met deze toegang kunt u de abonnementen van uw klanten rechtstreeks ondersteunen, configureren en beheren.

Met Azure Lighthouse kunt u gedelegeerd resourcebeheer van Azure samen met AOBO gebruiken. Dit helpt de beveiliging te verbeteren en onnodige toegang te verminderen door gedetailleerdere machtigingen voor uw gebruikers in te schakelen. Het biedt ook meer efficiëntie en schaalbaarheid, omdat uw gebruikers kunnen werken in meerdere klantabonnementen met behulp van één aanmelding in uw tenant.

Tip

Om klantbronnen te beschermen, moet u onze aanbevolen beveiligingsprocedures en de beveiligingsvereisten van de partner controleren en volgen.

Beheer ister namens (AOBO)

Met AOBO heeft elke gebruiker met de rol Beheer Agent in uw tenant AOBO-toegang tot Azure-abonnementen die u maakt via het CSP-programma. Gebruikers die toegang nodig hebben tot abonnementen van klanten, moeten lid zijn van deze groep. AOBO staat de flexibiliteit niet toe om afzonderlijke groepen te maken die met verschillende klanten werken of om verschillende rollen in te schakelen voor groepen of gebruikers.

Diagram showing tenant management using AOBO.

Azure Lighthouse

Met Behulp van Azure Lighthouse kunt u verschillende groepen toewijzen aan verschillende klanten of rollen, zoals wordt weergegeven in het volgende diagram. Omdat gebruikers het juiste toegangsniveau hebben via gedelegeerd resourcebeheer van Azure, kunt u het aantal gebruikers met de rol Beheer Agent verminderen (en dus volledige AOBO-toegang hebben).

Diagram showing tenant management using AOBO and Azure Lighthouse.

Azure Lighthouse helpt de beveiliging te verbeteren door onnodige toegang tot de resources van uw klanten te beperken. Het biedt u ook meer flexibiliteit om meerdere klanten op schaal te beheren, met behulp van de ingebouwde Azure-rol die het meest geschikt is voor de taken van elke gebruiker, zonder dat een gebruiker meer toegang verleent dan nodig is.

Als u het aantal permanente toewijzingen verder wilt minimaliseren, kunt u in aanmerking komende autorisaties maken om uw gebruikers op just-in-time-basis extra machtigingen te verlenen.

Onboarding van een abonnement dat u hebt gemaakt via het CSP-programma, volgt de stappen die worden beschreven in Onboarding van een klant naar Azure Lighthouse. Elke gebruiker met de rol Beheer Agent in de tenant van de klant kan deze onboarding uitvoeren.

Tip

Aanbiedingen voor beheerde services met privéabonnementen worden niet ondersteund met abonnementen die zijn ingesteld via een reseller van het CSP-programma (Cloud Solution Provider). In plaats daarvan kunt u deze abonnementen onboarden naar Azure Lighthouse met behulp van Azure Resource Manager-sjablonen.

Notitie

De pagina Mijn klanten in Azure Portal bevat nu een sectie cloudoplossingsprovider (preview) waarin factureringsgegevens en resources worden weergegeven voor CSP-klanten die de Microsoft-klantovereenkomst (MCA) hebben ondertekend en zich onder het Azure-plan bevinden. Zie Aan de slag met uw Microsoft Partner-overeenkomst factureringsaccount voor meer informatie.

CSP-klanten kunnen in deze sectie worden weergegeven, ongeacht of ze al dan niet ook zijn toegevoegd aan Azure Lighthouse. Als ze dat wel hebben, worden ze ook weergegeven in de sectie Klanten, zoals beschreven in Klanten weergeven en beheren en gedelegeerde resources. Op dezelfde manier hoeft een CSP-klant niet te worden weergegeven in de sectie Cloud Solution Provider (preview) van Mijn klanten , zodat u ze kunt onboarden naar Azure Lighthouse.

Leden van het Microsoft Cloud Partner Program kunnen een partner-id koppelen aan de referenties die worden gebruikt voor het beheren van gedelegeerde klantresources. Met deze koppeling kan Microsoft partners identificeren en herkennen die het succes van azure-klanten stimuleren. Ook kunnen CSP-partners (Cloud Solution Provider) partnertegoeden (PEC) ontvangen voor klanten die de Microsoft-klantovereenkomst (MCA) hebben ondertekend en zich onder het Azure-plan bevinden.

Als u herkenning voor Azure Lighthouse-activiteiten wilt verdienen, moet u uw partner-id koppelen aan ten minste één gebruikersaccount in uw beheertenant en ervoor zorgen dat het gekoppelde account toegang heeft tot elk van uw onboarded abonnementen. Voor het gemak raden we u aan om een service-principal-account in uw tenant te maken, deze te koppelen aan uw partner-id en deze vervolgens toegang te geven tot elke klant die u onboardt met een ingebouwde Azure-rol die in aanmerking komt voor het verdiende tegoed van de partner.

Zie Een partner-id koppelen voor meer informatie.

Volgende stappen