Usługa Azure Lighthouse i program Dostawca rozwiązań w chmurze

Jeśli jesteś partnerem CSP (Dostawca rozwiązań w chmurze), możesz już uzyskać dostęp do subskrypcji platformy Azure utworzonych dla klientów za pośrednictwem programu CSP przy użyciu funkcji Administracja ister On Behalf Of (AOBO). Ten dostęp umożliwia bezpośrednią pomoc techniczną, konfigurowanie subskrypcji klientów i zarządzanie nimi.

Usługa Azure Lighthouse umożliwia korzystanie z zarządzania delegowanymi zasobami platformy Azure wraz z usługą AOBO. Pomaga to zwiększyć bezpieczeństwo i zmniejszyć niepotrzebny dostęp, włączając bardziej szczegółowe uprawnienia dla użytkowników. Umożliwia to również większą wydajność i skalowalność, ponieważ użytkownicy mogą pracować w wielu subskrypcjach klientów przy użyciu jednego logowania w dzierżawie.

Napiwek

Aby ułatwić ochronę zasobów klientów, zapoznaj się z naszymi zalecanymi rozwiązaniami w zakresie zabezpieczeń i postępuj zgodnie z naszymi zalecanymi rozwiązaniami dotyczącymi zabezpieczeń oraz wymaganiami dotyczącymi zabezpieczeń partnerów.

Administracja ster w imieniu (AOBO)

W przypadku usługi AOBO każdy użytkownik mający rolę agenta Administracja w dzierżawie będzie miał dostęp do subskrypcji platformy Azure utworzonych za pośrednictwem programu CSP. Wszyscy użytkownicy, którzy potrzebują dostępu do subskrypcji klientów, muszą być członkami tej grupy. Funkcja AOBO nie umożliwia elastyczności tworzenia odrębnych grup, które współpracują z różnymi klientami, ani włączania różnych ról dla grup lub użytkowników.

Azure Lighthouse

Za pomocą usługi Azure Lighthouse można przypisać różne grupy do różnych klientów lub ról, jak pokazano na poniższym diagramie. Ponieważ użytkownicy będą mieć odpowiedni poziom dostępu za pośrednictwem zarządzania zasobami delegowanymi na platformie Azure, można zmniejszyć liczbę użytkowników, którzy mają rolę agenta Administracja (a tym samym mają pełny dostęp do usługi AOBO).

Usługa Azure Lighthouse pomaga zwiększyć bezpieczeństwo, ograniczając niepotrzebny dostęp do zasobów klientów. Zapewnia również większą elastyczność zarządzania wieloma klientami na dużą skalę przy użyciu wbudowanej roli platformy Azure, która jest najbardziej odpowiednia dla obowiązków każdego użytkownika, bez udzielania użytkownikowi większego dostępu niż jest to konieczne.

Aby jeszcze bardziej zminimalizować liczbę stałych przypisań, możesz utworzyć kwalifikujące się autoryzacje w celu udzielenia dodatkowych uprawnień użytkownikom na zasadzie just in time.

Dołączanie subskrypcji utworzonej za pośrednictwem programu CSP jest zgodne z krokami opisanymi w temacie Dołączanie klienta do usługi Azure Lighthouse. Każdy użytkownik, który ma rolę agenta Administracja w dzierżawie klienta, może wykonać to dołączanie.

Napiwek

Oferty usługi zarządzanej z planami prywatnymi nie są obsługiwane w przypadku subskrypcji ustanowionych za pośrednictwem odsprzedawcy programu Dostawca rozwiązań w chmurze (CSP). Zamiast tego możesz dołączyć te subskrypcje do usługi Azure Lighthouse przy użyciu szablonów usługi Azure Resource Manager.

Uwaga

Strona Moje klienci w witrynie Azure Portal zawiera teraz sekcję Dostawca rozwiązań w chmurze (wersja zapoznawcza), która zawiera informacje rozliczeniowe i zasoby dla klientów programu CSP, którzy podpisali Umowa z Klientem Microsoft (MCA) i znajdują się w planie platformy Azure. Aby uzyskać więcej informacji, zobacz Wprowadzenie do konta rozliczeniowego umowy Microsoft Partner Agreement.

Klienci programu CSP mogą pojawić się w tej sekcji, niezależnie od tego, czy zostały one również dołączone do usługi Azure Lighthouse. Jeśli tak, będą one również wyświetlane w sekcji Klienci, zgodnie z opisem w temacie Wyświetlanie klientów i delegowanych zasobów oraz zarządzanie nimi. Podobnie klient CSP nie musi pojawiać się w sekcji Dostawca rozwiązań w chmurze (wersja zapoznawcza), aby umożliwić Ci dołączanie ich do usługi Azure Lighthouse.

Łączenie identyfikatora partnera w celu śledzenia wpływu na delegowane zasoby

Członkowie programu Microsoft Cloud Partner Program mogą połączyć identyfikator partnera z poświadczeniami używanymi do zarządzania delegowanymi zasobami klienta. Ten link umożliwia firmie Microsoft identyfikowanie i rozpoznawanie partnerów, którzy napędzają sukces klientów platformy Azure. Umożliwia również partnerom CSP (Dostawca rozwiązań w chmurze) otrzymywanie środków uzyskanych przez partnerów (PEC) dla klientów, którzy podpisali Umowa z Klientem Microsoft (MCA) i są w ramach planu platformy Azure.

Aby uzyskać uznanie dla działań usługi Azure Lighthouse, musisz połączyć swój identyfikator partnera z co najmniej jednym kontem użytkownika w dzierżawie zarządzającej i upewnić się, że połączone konto ma dostęp do każdej z dołączonych subskrypcji. Dla uproszczenia zalecamy utworzenie konta jednostki usługi w dzierżawie, skojarzenie go z identyfikatorem partnera, a następnie przyznanie mu dostępu do każdego dołączonego klienta z wbudowaną rolą platformy Azure kwalifikującą się do środków uzyskanych przez partnerów.

Aby uzyskać więcej informacji, zobacz Łączenie identyfikatora partnera.

Następne kroki

• Dowiedz się więcej o środowiskach zarządzania między dzierżawami.
• Dowiedz się, jak dołączyć subskrypcję do usługi Azure Lighthouse.
• Dowiedz się więcej o programie Dostawca rozwiązań w chmurze.