Dela via


Azure Lighthouse och Molnlösningsleverantör-programmet

Om du är en CSP-partner (Molnlösningsleverantör) kan du redan komma åt de Azure-prenumerationer som skapats för dina kunder via CSP-programmet med hjälp av AOBO-funktionen (Administrering på uppdrag av). Med den här åtkomsten kan du direkt stödja, konfigurera och hantera dina kunders prenumerationer.

Med Azure Lighthouse kan du använda Azure-delegerad resurshantering tillsammans med AOBO. På så sätt kan du förbättra säkerheten och minska onödig åtkomst genom att aktivera mer detaljerade behörigheter för dina användare. Det ger också bättre effektivitet och skalbarhet eftersom användarna kan arbeta i flera kundprenumerationer med en enda inloggning i din klientorganisation.

Dricks

För att skydda kundresurser bör du granska och följa våra rekommenderade säkerhetsmetoder tillsammans med partnersäkerhetskraven.

Administrera på uppdrag av (AOBO)

Med AOBO har alla användare med rollen Administratörsagent i din klientorganisation AOBO-åtkomst till Azure-prenumerationer som du skapar via CSP-programmet. Alla användare som behöver åtkomst till alla kunders prenumerationer måste vara medlemmar i den här gruppen. AOBO tillåter inte flexibiliteten att skapa distinkta grupper som arbetar med olika kunder eller att aktivera olika roller för grupper eller användare.

Diagram som visar klientorganisationshantering med hjälp av AOBO.

Azure Lighthouse

Med Hjälp av Azure Lighthouse kan du tilldela olika grupper till olika kunder eller roller, enligt följande diagram. Eftersom användarna har rätt åtkomstnivå via Azure-delegerad resurshantering kan du minska antalet användare som har rollen Administratörsagent (och därmed ha fullständig AOBO-åtkomst).

Diagram som visar klienthantering med hjälp av AOBO och Azure Lighthouse.

Azure Lighthouse hjälper till att förbättra säkerheten genom att begränsa onödig åtkomst till dina kunders resurser. Det ger dig också större flexibilitet att hantera flera kunder i stor skala med hjälp av den inbyggda Azure-roll som passar bäst för varje användares uppgifter, utan att ge en användare mer åtkomst än nödvändigt.

För att ytterligare minimera antalet permanenta tilldelningar kan du skapa berättigade auktoriseringar för att bevilja ytterligare behörigheter till dina användare på just-in-time-basis.

När du registrerar en prenumeration som du har skapat via CSP-programmet följer du stegen som beskrivs i Publicera en kund till Azure Lighthouse. Alla användare som har rollen Administratörsagent i kundens klientorganisation kan utföra den här registreringen.

Dricks

Hanterade tjänsterbjudanden med privata abonnemang stöds inte med prenumerationer som upprättas via en återförsäljare av Molnlösningsleverantör-programmet (CSP). I stället kan du publicera dessa prenumerationer i Azure Lighthouse med hjälp av Azure Resource Manager-mallar.

Kommentar

Sidan Mina kunder i Azure Portal innehåller nu ett Molnlösningsleverantör (förhandsversion) som visar faktureringsinformation och resurser för CSP-kunder som har signerat Microsoft-kundavtal (MCA) och som finns under Azure-planen. Mer information finns i Kom igång med ditt Microsoft-partneravtal faktureringskonto.

CSP-kunder kan visas i det här avsnittet om de också har registrerats för Azure Lighthouse. Om de har det visas de också i avsnittet Kunder enligt beskrivningen i Visa och hantera kunder och delegerade resurser. På samma sätt behöver en CSP-kund inte visas i avsnittet Molnlösningsleverantör (förhandsversion) av Mina kunder för att du ska kunna registrera dem i Azure Lighthouse.

Medlemmar i Microsoft Cloud Partner Program kan länka ett partner-ID med de autentiseringsuppgifter som används för att hantera delegerade kundresurser. Med den här länken kan Microsoft identifiera och identifiera partner som gör att Azure-kunden lyckas. Det gör också att CSP-partner (Molnlösningsleverantör) kan ta emot partnerintjänad kredit (PEC) för kunder som har signerat Microsoft-kundavtal (MCA) och som omfattas av Azure-planen.

För att få erkännande för Azure Lighthouse-aktiviteter måste du länka ditt partner-ID till minst ett användarkonto i din hanteringsklientorganisation och se till att det länkade kontot har åtkomst till var och en av dina registrerade prenumerationer. För enkelhetens skull rekommenderar vi att du skapar ett konto för tjänstens huvudnamn i din klientorganisation, associerar det med ditt partner-ID och sedan ger det åtkomst till varje kund som du registrerar med en inbyggd Azure-roll som är berättigad till partnerintjänad kredit.

Mer information finns i Länka ett partner-ID.

Nästa steg