Vincular um ID de parceiro à sua conta usada para gerenciar clientes

  • Artigo

Os parceiros da Microsoft fornecem serviços que ajudam os clientes a alcançar os objetivos de negócios e de missão ao utilizar os produtos da Microsoft. Quando um parceiro atua em nome do cliente para gerenciar, configurar e dar suporte aos serviços do Azure, os usuários parceiros precisarão acessar o ambiente do cliente. Quando os parceiros usam o Partner Admin Link (PAL), eles podem associar o ID da rede de parceiros às credenciais usadas para a prestação de serviços.

A PAL permite que a Microsoft identifique e reconheça os parceiros que impulsionam o sucesso do cliente do Azure. A Microsoft pode atribuir influência e receita consumida do Azure à sua organização com base nas permissões da conta (função do Azure) e no escopo (assinatura, grupo de recursos, recurso). Se um grupo tiver acesso ao RBAC do Azure, o PAL será reconhecido para todos os usuários do grupo.

Obter acesso a partir do cliente

Antes de ligar o ID de parceiro, o cliente deve fornecer acesso aos recursos do Azure através de uma das seguintes opções:

  • Usuário convidado: seu cliente pode adicioná-lo como usuário convidado e atribuir quaisquer funções do Azure. Para obter mais informações, veja Adicionar utilizadores convidados a partir de outro diretório.

  • Conta de diretório: seu cliente pode criar uma conta de usuário para você em seu próprio diretório e atribuir qualquer função do Azure.

  • Entidade de serviço: seu cliente pode adicionar um aplicativo ou script de sua organização em seu diretório e atribuir qualquer função do Azure. A identidade da aplicação ou do script é conhecida como um principal de serviço.

  • Azure Lighthouse: seu cliente pode delegar uma assinatura (ou grupo de recursos) para que seus usuários possam trabalhar nela de dentro de seu locatário. Para obter mais informações, consulte Azure Lighthouse.

Quando tiver acesso aos recursos do cliente, use o portal do Azure, o PowerShell ou a CLI do Azure para vincular sua ID de parceiro à sua ID de usuário ou entidade de serviço. Vincule o ID do parceiro em cada locatário do cliente.

  1. Aceda a Ligar a um ID de parceiro no portal do Azure.

  2. Inicie sessão no portal do Azure.

  3. Introduza o ID de parceiro Microsoft. A ID do parceiro é a ID do Microsoft Cloud Partner Program da sua organização. Certifique-se de usar o ID de parceiro associado mostrado no seu perfil de parceiro.

    Captura de tela que mostra o link para um ID de parceiro.

  4. Para ligar a um ID de parceiro a partir de outro cliente, mude o diretório. Em Mudar diretório, selecione o seu diretório.

    Captura de tela que mostra o diretório Switch.

  1. Instale o módulo do PowerShell Az.ManagementPartner.

  2. Inicie sessão no inquilino do cliente com a conta de utilizador ou o principal de serviço. Para obter mais informações, veja Iniciar sessão no PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. Ligação para o novo ID de parceiro. A ID do parceiro é a ID do Microsoft Cloud Partner Program da sua organização. Certifique-se de usar o ID de parceiro associado mostrado no seu perfil de parceiro.

    C:\> New-AzManagementPartner -PartnerId 12345

Obter o ID de parceiro ligado

C:\> Get-AzManagementPartner

Atualizar o ID de parceiro ligado

C:\> Update-AzManagementPartner -PartnerId 12345

Eliminar o ID de parceiro ligado

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Instale a extensão da CLI do Azure.

    C:\ az extension add --name managementpartner

  2. Inicie sessão no inquilino do cliente com a conta de utilizador ou o principal de serviço. Para obter mais informações, veja Iniciar sessão na CLI do Azure.

    C:\ az login --tenant <tenant>

  3. Ligação para o novo ID de parceiro. A ID do parceiro é a ID do Microsoft Cloud Partner Program da sua organização.

    C:\ az managementpartner create --partner-id 12345

Obter o ID de parceiro ligado

C:\ az managementpartner show

Atualizar o ID de parceiro ligado

C:\ az managementpartner update --partner-id 12345

Eliminar o ID de parceiro ligado

C:\ az managementpartner delete --partner-id 12345

Perguntas mais frequentes

Quais permissões de identidade PAL são necessárias para mostrar a receita?

O PAL pode ser tão granular quanto uma instância de recurso. Por exemplo, uma única máquina virtual. No entanto, PAL é definido em uma conta de usuário. O escopo da medição de Receita Consumida (ACR) do Azure é qualquer permissão administrativa que uma conta de usuário tenha no ambiente. Um escopo administrativo pode ser assinatura, grupo de recursos ou instância de recurso usando funções RBAC padrão do Azure.

Em outras palavras, a associação PAL pode acontecer para todas as funções RBAC. As funções determinam a elegibilidade para incentivos de parceiros. Para obter mais informações sobre elegibilidade, consulte Incentivos de parceiros.

Por exemplo, se você for parceiro, seu cliente pode contratá-lo para fazer um projeto. Seu cliente pode fornecer uma conta administrativa para implantar, configurar e dar suporte a um aplicativo. Seu cliente pode definir o escopo de seu acesso a um grupo de recursos. Se você usar PAL e associar sua ID MPN à conta administrativa, a Microsoft medirá a receita consumida dos serviços dentro do grupo de recursos.

Se a identidade do Microsoft Entra que foi usada para PAL for excluída ou desabilitada, a atribuição ACR será interrompida para o parceiro nos recursos associados.

Vários programas de parceiros têm regras diferentes para as funções do RBAC. Entre em contato com seu Gerente de Desenvolvimento de Parceiros para obter regras sobre as funções específicas do RBAC do Azure que são necessárias no momento da PAL para que a atribuição de ACR seja realizada.

Para obter mais informações, consulte:

Quem pode ligar o ID de parceiro?

Qualquer utilizador da organização parceira que gere os recursos do Azure de um cliente pode ligar o ID de parceiro à conta.

Um ID de parceiro pode ser alterado depois de ter sido ligado?

Sim. Um ID de parceiro ligado pode ser alterado, adicionado ou removido.

Outros parceiros ou clientes podem editar ou remover a ligação para o ID de parceiro?

A ligação é associada ao nível da conta de utilizador. Apenas o utilizador da conta pode editar ou remover a ligação para o ID do parceiro. O cliente e os outros parceiros não podem alterar a ligação para o ID de parceiro.

Que ID de parceiro devo utilizar se a minha empresa tiver vários?

Certifique-se de que utiliza o ID de Parceiro Associado apresentado no seu perfil de parceiro.

Onde posso encontrar relatórios de receitas influenciadas para o ID de parceiro ligado?

Os relatórios de Desempenho dos Produtos na Cloud estão disponíveis para os parceiros no Centro de Parceiros no painel As Minhas Informações. Precisa de selecionar a Ligação de Administração de Parceiros como o tipo de associação de parceiro.

Por que não consigo ver o meu cliente nos relatórios?

Não consegue ver o cliente nos relatórios pelos seguintes motivos

  1. A conta de utilizador associada não tem o controlo de acesso baseado em funções do Azure (RBAC do Azure) em nenhuma subscrição ou recurso do Azure do cliente.

  2. A subscrição do Azure em que o utilizador tem o controlo de acesso baseado em funções do Azure (RBAC do Azure) não tem nenhuma utilização.

E se um utilizador tiver uma conta em mais de um inquilino do cliente?

A ligação entre o ID de parceiro e a conta é feita para cada inquilino do cliente. Ligue o ID de parceiro em cada inquilino de cliente.

No entanto, se você estiver gerenciando recursos do cliente por meio do Azure Lighthouse, deverá criar o link no locatário do provedor de serviços, usando uma conta que tenha acesso aos recursos do cliente.

Como posso associar o meu ID de parceiro se a minha empresa utilizar o Azure Lighthouse para aceder aos recursos do cliente?

Para que as atividades do Azure Lighthouse sejam reconhecidas, você precisa associar sua ID de parceiro a pelo menos uma conta de usuário que tenha acesso a cada uma de suas assinaturas de cliente integradas. A associação é necessária no locatário do provedor de serviços, e não em cada locatário do cliente.

Para simplificar, recomendamos criar uma conta principal de serviço em seu locatário, associá-la à sua ID de parceiro e, em seguida, conceder-lhe acesso a todos os clientes que você integra com uma função interna do Azure qualificada para crédito ganho de parceiro.

Se você já integrou um cliente, pode vincular o ID do parceiro a uma conta de usuário que já tenha permissão para trabalhar no locatário desse cliente para que não seja necessário executar outra implantação.

Para obter mais informações, consulte Integrar um cliente ao Azure Lighthouse.

A vinculação de uma ID de parceiro funciona com o Azure Stack?

Sim, você pode vincular sua ID de parceiro ao Azure Stack.

Como posso explicar o Partner Admin Link (PAL) ao meu cliente?

O Partner Admin Link (PAL) permite à Microsoft identificar e reconhecer os parceiros que ajudam os clientes a alcançar os objetos empresariais e a retirar valor da cloud. Os clientes têm de, primeiro, dar acesso ao parceiro ao respetivo recurso do Azure. Depois que o acesso é concedido, a ID do Microsoft Cloud Partner Program do parceiro é associada. Essa associação ajuda a Microsoft a conhecer o ecossistema de fornecedores de serviços de TI e a refinar as ferramentas e os programas necessários para melhor apoiar os nossos clientes comuns.

Que dados são recolhidos pelo PAL?

A associação do PAL a credenciais já existentes não fornece dados novos dos clientes à Microsoft. Ele simplesmente fornece as informações para a Microsoft onde um parceiro está ativamente envolvido no ambiente do Azure de um cliente. A Microsoft pode atribuir influência e receita consumida do Azure do ambiente do cliente à organização do parceiro com base nas permissões da conta (função do Azure) e no âmbito (Grupo de Gestão, Subscrição, Grupo de Recursos, Recurso) que o cliente dá ao parceiro.

Esta associação afeta a segurança dos ambientes do Azure dos clientes?

A associação PAL apenas adiciona a ID do parceiro à credencial já provisionada e não altera nenhuma permissão (função do Azure) nem fornece outros dados de serviço do Azure ao parceiro ou à Microsoft.

O que acontece se a identidade PAL for eliminada?

Se a ID da rede de parceiros, também chamada de ID MPN, for excluída, todos os mecanismos de reconhecimento, incluindo a atribuição de Receita Consumida (ACR) do Azure, deixarão de funcionar.

Próximos passos

Participe na discussão na Comunidade de Parceiros da Microsoft para receber atualizações ou enviar comentários.