Azure Lighthouse e o programa Cloud Solution Provider

Se for um parceiro CSP (Cloud Solution Provider), já pode aceder às subscrições do Azure criadas para os seus clientes através do programa CSP utilizando a funcionalidade Administrar em Nome de (AOBO). Este acesso permite-lhe suportar, configurar e gerir diretamente as subscrições dos seus clientes.

Com o Azure Lighthouse, você pode usar o gerenciamento de recursos delegados do Azure junto com o AOBO. Isso ajuda a melhorar a segurança e reduz o acesso desnecessário, permitindo permissões mais granulares para seus usuários. Ele também permite maior eficiência e escalabilidade, já que seus usuários podem trabalhar em várias assinaturas de clientes usando um único login em seu locatário.

Gorjeta

Para ajudar a proteger os recursos do cliente, certifique-se de rever e seguir as nossas práticas de segurança recomendadas, juntamente com os requisitos de segurança do parceiro.

Administrar em nome de (AOBO)

Com o AOBO, qualquer usuário com a função de Agente Administrador em seu locatário terá acesso AOBO às assinaturas do Azure que você criar por meio do programa CSP. Todos os utilizadores que necessitem de acesso às subscrições de quaisquer clientes têm de ser membros deste grupo. AOBO não permite a flexibilidade para criar grupos distintos que trabalham com clientes diferentes, ou para habilitar funções diferentes para grupos ou usuários.

Azure Lighthouse

Usando o Azure Lighthouse, você pode atribuir grupos diferentes a diferentes clientes ou funções, conforme mostrado no diagrama a seguir. Como os usuários terão o nível apropriado de acesso por meio do gerenciamento de recursos delegados do Azure, você pode reduzir o número de usuários que têm a função de Agente Administrador (e, portanto, têm acesso AOBO completo).

O Azure Lighthouse ajuda a melhorar a segurança limitando o acesso desnecessário aos recursos dos seus clientes. Ele também oferece mais flexibilidade para gerenciar vários clientes em escala, usando a função interna do Azure que é mais apropriada para as tarefas de cada usuário, sem conceder a um usuário mais acesso do que o necessário.

Para minimizar ainda mais o número de atribuições permanentes, você pode criar autorizações qualificadas para conceder permissões adicionais aos usuários just-in-time.

A integração de uma assinatura que você criou por meio do programa CSP segue as etapas descritas em Integrar um cliente ao Azure Lighthouse. Qualquer usuário que tenha a função de Agente Administrador no locatário do cliente pode realizar essa integração.

Gorjeta

As ofertas de Serviços Geridos com planos privados não são suportadas com subscrições estabelecidas através de um revendedor do programa Cloud Solution Provider (CSP). Em vez disso, você pode integrar essas assinaturas ao Azure Lighthouse usando modelos do Azure Resource Manager.

Nota

A página Meus clientes no portal do Azure agora inclui uma seção Provedor de Soluções na Nuvem (Visualização), que exibe informações e recursos de cobrança para clientes CSP que assinaram o Contrato de Cliente Microsoft (MCA) e estão sob o plano do Azure. Para obter mais informações, consulte Introdução à sua conta de cobrança do Contrato de Parceiro Microsoft.

Os clientes CSP podem aparecer nesta seção, independentemente de também terem ou não sido integrados ao Azure Lighthouse. Se tiver, eles também aparecerão na seção Clientes , conforme descrito em Exibir e gerenciar clientes e recursos delegados. Da mesma forma, um cliente CSP não precisa aparecer na seção Provedor de Soluções na Nuvem (Visualização) de Meus clientes para que você possa integrá-los ao Azure Lighthouse.

Vincule seu ID de parceiro para acompanhar seu impacto nos recursos delegados

Os membros do Microsoft Cloud Partner Program podem vincular uma ID de parceiro às credenciais usadas para gerenciar recursos delegados do cliente. Este link permite que a Microsoft identifique e reconheça parceiros que impulsionam o sucesso do cliente do Azure. Ele também permite que os parceiros CSP (Cloud Solution Provider) recebam crédito ganho de parceiro (PEC) para clientes que assinaram o Contrato de Cliente da Microsoft (MCA) e estão sob o plano do Azure.

Para obter reconhecimento pelas atividades do Azure Lighthouse, você precisará vincular sua ID de parceiro a pelo menos uma conta de usuário em seu locatário de gerenciamento e garantir que a conta vinculada tenha acesso a cada uma de suas assinaturas integradas. Para simplificar, recomendamos criar uma conta principal de serviço em seu locatário, associá-la à sua ID de parceiro e, em seguida, conceder-lhe acesso a todos os clientes que você integra com uma função interna do Azure qualificada para crédito ganho pelo parceiro.

Para obter mais informações, consulte Vincular uma ID de parceiro.

Próximos passos

• Saiba mais sobre as experiências de gerenciamento entre locatários.
• Saiba como integrar uma assinatura ao Azure Lighthouse.
• Saiba mais sobre o programa Cloud Solution Provider.