Müşterileri yönetmek için kullanılan bir iş ortağı kimliğini hesabınıza bağlama

  • Makale

Microsoft iş ortakları, müşterilerin Microsoft ürünlerini kullanarak iş ve görev hedeflerini başarmasına yardımcı olan hizmetler sağlar. Bir iş ortağı Azure hizmetlerini yönetmek, yapılandırmak ve desteklemek için müşteri adına hareket ettiğinde, iş ortağı kullanıcılarının müşterinin ortamına erişmesi gerekir. İş ortakları İş Ortağı Yönetici Bağlantısı (PAL) kullandığında, iş ortağı ağ kimliğini hizmet teslimi için kullanılan kimlik bilgileriyle ilişkilendirebilir.

PAL, Microsoft’un Azure müşteri başarısını artıran iş ortaklarını belirlemesine ve tanımasına olanak tanır. Microsoft, etkiyi ve Azure tarafından tüketilen geliri, hesabın izinlerine (Azure rolü) ve kapsamına (abonelik, kaynak grubu, kaynak) göre kuruluşunuzla ilişkilendirebilir. Bir grubun Azure RBAC erişimi varsa, PAL gruptaki tüm kullanıcılar için tanınır.

Müşterinizden erişim elde etme

Siz iş ortağı kimliğinizi bağlamadan önce müşteriniz aşağıdaki seçeneklerden birini kullanarak Azure kaynaklarına erişmenizi sağlamalıdır:

  • Konuk kullanıcı: Müşteriniz sizi konuk kullanıcı olarak ekleyebilir ve tüm Azure rollerini atayabilir. Daha fazla bilgi için bkz. Başka bir dizinden konuk kullanıcılar ekleme.

  • Dizin hesabı: Müşteriniz kendi dizininde sizin için bir kullanıcı hesabı oluşturabilir ve herhangi bir Azure rolü atayabilir.

  • Hizmet sorumlusu: Müşteriniz kendi dizinine kuruluşunuzdan bir uygulama veya betik ekleyebilir ve herhangi bir Azure rolü atayabilir. Uygulamanın veya betiğin kimliği, hizmet sorumlusu olarak bilinir.

  • Azure Lighthouse: Müşteriniz, kullanıcılarınızın kiracınızın içinden bu abonelik üzerinde çalışabilmesi için bir abonelik (veya kaynak grubu) temsilcisi seçebilir. Daha fazla bilgi için bkz . Azure Lighthouse.

Müşterinin kaynaklarına erişiminiz olduğunda, İş Ortağı Kimliğinizi kullanıcı kimliğinize veya hizmet sorumlunuza bağlamak için Azure portalını, PowerShell'i veya Azure CLI'yı kullanın. Her müşteri kiracısında İş Ortağı Kimliğini bağlayın.

  1. Azure portalında İş ortağı kimliğine bağlantı bölümüne gidin.

  2. Azure Portal’ında oturum açın.

  3. Microsoft iş ortağı kimliğini girin. İş ortağı kimliği, kuruluşunuzun Microsoft Bulut İş Ortağı Programı kimliğidir. İş ortağı profilinizde gösterilen İlişkili İş Ortağı Kimliğini kullandığınızdan emin olun.

    İş ortağı kimliğine bağlan'ı gösteren ekran görüntüsü.

  4. Başka bir müşterinin iş ortağı kimliğine bağlantı için dizini değiştirin. Dizini değiştir bölümünde dizininizi seçin.

    Dizini değiştir'i gösteren ekran görüntüsü.

  1. Az.ManagementPartner PowerShell modülünü yükleyin.

  2. Kullanıcı hesabı veya hizmet sorumlusu ile müşterinin kiracısında oturum açın. Daha fazla bilgi için bkz PowerShell ile oturum açma.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. Yeni iş ortağı kimliğine bağlantı oluşturun. İş ortağı kimliği, kuruluşunuzun Microsoft Bulut İş Ortağı Programı kimliğidir. İş ortağı profilinizde gösterilen İlişkili İş Ortağı Kimliğini kullandığınızdan emin olun.

    C:\> New-AzManagementPartner -PartnerId 12345

Bağlı iş ortağı kimliğini alma

C:\> Get-AzManagementPartner

Bağlı iş ortağı kimliğini güncelleştirme

C:\> Update-AzManagementPartner -PartnerId 12345

Bağlı iş ortağı kimliğini silme

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Azure CLI uzantısını yükleyin.

    C:\ az extension add --name managementpartner

  2. Kullanıcı hesabı veya hizmet sorumlusu ile müşterinin kiracısında oturum açın. Daha fazla bilgi için bkz. Azure CLI ile oturum açma.

    C:\ az login --tenant <tenant>

  3. Yeni iş ortağı kimliğine bağlantı oluşturun. İş ortağı kimliği, kuruluşunuzun Microsoft Bulut İş Ortağı Programı kimliğidir.

    C:\ az managementpartner create --partner-id 12345

Bağlı iş ortağı kimliğini alma

C:\ az managementpartner show

Bağlı iş ortağı kimliğini güncelleştirme

C:\ az managementpartner update --partner-id 12345

Bağlı iş ortağı kimliğini silme

C:\ az managementpartner delete --partner-id 12345

Sık sorulan sorular

Geliri göstermek için hangi PAL kimlik izinleri gerekir?

PAL, kaynak örneği kadar ayrıntılı olabilir. Örneğin, tek bir sanal makine. Ancak, PAL bir kullanıcı hesabında ayarlanır. Azure Tüketilen Gelir (ACR) ölçümünün kapsamı, bir kullanıcı hesabının ortamda sahip olduğu yönetim izinleridir. Yönetim kapsamı standart Azure RBAC rollerini kullanan abonelik, kaynak grubu veya kaynak örneği olabilir.

Başka bir deyişle, PAL ilişkilendirmesi tüm RBAC rolleri için gerçekleşebilir. Roller, iş ortağı teşvikleri için uygunluğu belirler. Uygunluk hakkında daha fazla bilgi için bkz . İş Ortağı Teşvikleri.

Örneğin, iş ortağıysanız, müşteriniz bir proje yapmanız için sizi işe alabilir. Müşteriniz size bir uygulamayı dağıtmanız, yapılandırmanız ve desteklemeniz için bir yönetim hesabı verebilir. Müşteriniz bir kaynak grubuna erişiminizin kapsamını daraltabilir. PAL kullanır ve MPN kimliğinizi yönetim hesabıyla ilişkilendirirseniz Microsoft, kaynak grubundaki hizmetlerden elde edilen tüketilen geliri ölçer.

PAL için kullanılan Microsoft Entra kimliği silinir veya devre dışı bırakılırsa, ilişkili kaynaklarda iş ortağı için ACR atfı durdurulur.

Çeşitli iş ortağı programlarının RBAC rolleri için farklı kuralları vardır. ACR atfının gerçekleştirilmesi için PAL sırasında gerekli olan belirli Azure RBAC rolleri hakkında kurallar için İş Ortağı Geliştirme Yöneticinize başvurun.

Daha fazla bilgi için bkz.

İş ortağı kimliğini kim bağlayabilir?

Müşterinin Azure kaynaklarını yöneten iş ortağı kuruluşundaki tüm kullanıcılar, iş ortağı kimliğini hesaba bağlayabilir.

Bir iş ortağı kimliği bağlandıktan sonra değiştirilebilir mi?

Evet. Bağlı bir iş ortağı kimliği değiştirilebilir, eklenebilir veya kaldırılabilir.

Diğer iş ortakları veya müşteriler, iş ortağı kimliğine bağlantıyı düzenleyebilir ya da kaldırabilir mi?

Bağlantı, kullanıcı hesabı düzeyinde ilişkilendirilir. Yalnızca siz iş ortağı kimliğine bağlantıyı düzenleyebilir veya kaldırabilirsiniz. Müşteri ve diğer iş ortakları, iş ortağı kimliğine bağlantıyı değiştiremez.

Şirketimde birden çok iş ortağı varsa hangi İş Ortağı Kimliğini kullanmalıyım?

İş ortağı profilinizde gösterilen İlişkili İş Ortağı Kimliğini kullandığınızdan emin olun.

Bağlı iş ortağı kimliği için etkilenen gelir raporlamasını nereden bulabilirim?

Bulut Ürün Performansı raporlaması, İş Ortağı Merkezinde İçgörülerim panosunda iş ortaklarının kullanımına sunulur. İş ortağı ilişkilendirme türü olarak İş Ortağı Yönetici Bağlantısını seçmeniz gerekir.

Neden raporlarda müşterimi göremiyorum?

Aşağıdaki nedenlerle raporlarda müşteriyi göremezsiniz

  1. Bağlantılı kullanıcı hesabının herhangi bir müşterinin Azure aboneliğinde veya kaynağında Azure rol tabanlı erişim denetimi (Azure RBAC) yoktur.

  2. Kullanıcının Azure rol tabanlı erişim denetimi (Azure RBAC) erişimine sahip olduğu Azure aboneliğinde herhangi bir kullanım yoktur.

Bir kullanıcının birden fazla müşteri kiracısında hesabı varsa ne olur?

Her müşteri kiracısı için iş ortağı kimliği ve hesap arasında bağlantı oluşturulur. Her müşteri kiracısında iş ortağı kimliğini bağlayın.

Ancak müşteri kaynaklarını Azure Lighthouse aracılığıyla yönetiyorsanız, müşteri kaynaklarına erişimi olan bir hesap kullanarak hizmet sağlayıcı kiracınızda bağlantıyı oluşturmanız gerekir.

Şirketim müşteri kaynaklarına erişmek için Azure Lighthouse kullanıyorsa iş ortağı kimliğimi nasıl ilişkilendirebilirim?

Azure Lighthouse etkinliklerinin tanınması için İş Ortağı Kimliğinizi, eklenen müşteri aboneliklerinizin her birine erişimi olan en az bir kullanıcı hesabıyla ilişkilendirmeniz gerekir. İlişkilendirme, her müşteri kiracısı yerine hizmet sağlayıcısı kiracınızda gereklidir.

Kolaylık olması için kiracınızda bir hizmet sorumlusu hesabı oluşturmanızı, bunu İş Ortağı Kimliğiniz ile ilişkilendirmenizi ve ardından eklediğiniz her müşteriye iş ortağı tarafından kazanılan kredi için uygun bir Azure yerleşik rolüyle erişim vermenizi öneririz.

Bir müşteriyi zaten eklediyseniz, başka bir dağıtım yapmanız gerekmeyecek şekilde iş ortağı kimliğini o müşterinin kiracısında çalışma iznine sahip olan bir kullanıcı hesabına bağlayabilirsiniz.

Daha fazla bilgi için bkz . Azure Lighthouse'a müşteri ekleme.

İş ortağı kimliğini bağlamak Azure Stack ile çalışır mı?

Evet, Azure Stack için iş ortağı kimliğinizi bağlayabilirsiniz.

İş Ortağı Yönetici Bağlantısını (PAL) Müşterime nasıl açıklayabilirim?

İş Ortağı Yönetici Bağlantısı (PAL) Microsoft'un iş hedeflerine ulaşma ve bulutta değer elde etme yönünde müşterilere yardımcı olan iş ortaklarını belirlemesini ve tanımasını sağlar. Müşterilerin önce Azure kaynağına iş ortağı erişimi sağlaması gerekir. Erişim verildikten sonra iş ortağının Microsoft Bulut İş Ortağı Programı kimliği ilişkilendirilir. Bu ilişkilendirme Microsoft'un BT hizmet sağlayıcıları ekosistemini anlamasına ve ortak müşterilerimizi en iyi şekilde desteklemek için gereken araçlarla programları iyileştirmesine yardımcı olur.

PAL hangi verileri toplar?

Mevcut kimlik bilgilerine PAL ilişkilendirmesi Microsoft'a yeni müşteri verileri sağlamaz. Microsoft'a, bir iş ortağının müşterinin Azure ortamında etkin bir şekilde yer aldığı bilgileri sağlar. Microsoft müşteri tarafından iş ortağına sağlanan hesabın izinleri (Azure rolü) ve kapsamı (Yönetim Grubu, Abonelik, Kaynak Grubu, Kaynak) temelinde müşteri ortamından gelen etkiyi ve Azure tüketim gelirini iş ortağı kuruluşuyla ilişkilendirebilir.

Bu bir müşterinin Azure Ortamının güvenliğini etkiler mi?

PAL ilişkilendirmesi, iş ortağının kimliğini zaten sağlanan kimlik bilgilerine ekler ve hiçbir izni (Azure rolü) değiştirmez ya da iş ortağına veya Microsoft'a diğer Azure hizmet verilerini sağlamaz.

PAL kimliği silinirse ne olur?

MPN Kimliği olarak da adlandırılan iş ortağı ağ kimliği silinirse Azure Tüketilen Gelir (ACR) ilişkilendirmesi de dahil olmak üzere tüm tanıma mekanizmaları çalışmayı durdurur.

Sonraki adımlar

Güncelleştirmeleri almak veya geri bildirim göndermek için Microsoft İş Ortağı Topluluğu’ndaki tartışmaya katılın.