Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een CSP-partner (Cloud Solution Provider) bent, hebt u al toegang tot de Azure-abonnementen die voor uw klanten zijn gemaakt via het CSP-programma met behulp van de functionaliteit Beheren namens (AOBO). Met deze toegang kunt u de abonnementen van uw klanten rechtstreeks ondersteunen, configureren en beheren.
Met behulp van Azure Lighthouse kunt u gedelegeerd resourcebeheer van Azure samen met AOBO gebruiken. Deze aanpak helpt de beveiliging te verbeteren en onnodige toegang te verminderen door meer gedetailleerde machtigingen voor uw gebruikers in te schakelen. Het biedt ook meer efficiëntie en schaalbaarheid, omdat uw gebruikers kunnen werken met meerdere klantabonnementen met behulp van een eenmalige aanmelding in uw tenant.
Aanbeveling
Om klantbronnen te beschermen, moet u de aanbevolen beveiligingsprocedures en de beveiligingsvereisten van de partner controleren en volgen.
Uitvoeren namens (AOBO)
Met AOBO heeft elke gebruiker met de rol Admin Agent in uw tenant AOBO-toegang tot Azure-abonnementen die u maakt via het CSP-programma. Gebruikers die toegang nodig hebben tot abonnementen van klanten, moeten lid zijn van deze groep. AOBO staat de flexibiliteit niet toe om afzonderlijke groepen te maken die met verschillende klanten werken of om verschillende rollen in te schakelen voor groepen of gebruikers.
Azure Lighthouse
Met behulp van Azure Lighthouse kunt u verschillende groepen toewijzen aan verschillende klanten of rollen, zoals wordt weergegeven in het volgende diagram. Via gedelegeerd Resourcebeheer van Azure kunt u afzonderlijke gebruikers of groepen een rol geven waarmee ze specifieke taken kunnen uitvoeren op klantresources. Omdat rollen naar behoefte kunnen worden geconfigureerd, kunt u het aantal gebruikers met de rol Beheerderagent met volledige toegang tot AOBO verminderen.
Azure Lighthouse helpt de beveiliging te verbeteren door brede toegang tot de resources van uw klanten te beperken. Het biedt u ook meer flexibiliteit om meerdere klanten op schaal te beheren met behulp van de ingebouwde Azure-rol die het meest geschikt is voor de taken van elke gebruiker, zonder dat uw gebruikers meer toegang hebben dan nodig is.
Als u het aantal permanente toewijzingen verder wilt minimaliseren, kunt u in aanmerking komende autorisaties maken om uw gebruikers op just-in-time-basis extra machtigingen te verlenen.
Onboarding van een abonnement dat u hebt gemaakt via het CSP-programma, volgt de stappen die worden beschreven in Onboarding van een klant naar Azure Lighthouse. Elke gebruiker met de rol Beheerderagent in de tenant van de klant kan deze onboarding uitvoeren.
Aanbeveling
Aanbiedingen voor beheerde services met privéabonnementen worden niet ondersteund met abonnementen die zijn ingesteld via een reseller van het CSP-programma (Cloud Solution Provider). In plaats daarvan kunt u deze abonnementen onboarden naar Azure Lighthouse met behulp van Azure Resource Manager-sjablonen.
Opmerking
De pagina Mijn klanten in De Azure-portal bevat nu een sectie Cloud Solution Provider (Preview), waarin factureringsgegevens en resources worden weergegeven voor CSP-klanten die de Microsoft-klantovereenkomst (MCA) hebben ondertekend en zich onder het Azure-plan bevinden. Zie Aan de slag met uw factureringsrekening van uw Microsoft Partner-overeenkomst voor meer informatie.
CSP-klanten kunnen in deze sectie worden weergegeven, ongeacht of ze ook worden toegevoegd aan Azure Lighthouse. Als dat het zo is, worden ze ook weergegeven in de sectie Klanten , zoals beschreven in Klanten weergeven en beheren en gedelegeerde resources. Op dezelfde manier hoeft een CSP-klant niet te worden weergegeven in de sectie Cloud Solution Provider (preview) van Mijn klanten , zodat u ze kunt onboarden naar Azure Lighthouse.
Uw partner-id koppelen om uw impact op gedelegeerde resources bij te houden
Leden van het Microsoft AI Cloud Partner-programma kunnen een partner-id koppelen aan de referenties die ze gebruiken om gedelegeerde klantresources te beheren. Door partner-id's te koppelen, kan Microsoft partners identificeren en herkennen die het succes van azure-klanten stimuleren. Met de koppeling kunnen CSP-partners (Cloud Solution Provider) ook partnertegoeden (PEC) ontvangen voor klanten die de Microsoft-klantovereenkomst (MCA) hebben ondertekend en zich onder het Azure-plan bevinden.
Als u herkenning voor Azure Lighthouse-activiteiten wilt verdienen, koppelt u uw partner-id aan ten minste één gebruikersaccount in uw beheertenant en zorgt u ervoor dat het gekoppelde account toegang heeft tot elk van uw onboarding-abonnementen. Voor het gemak maakt u een service-principal-account in uw tenant, koppelt u het aan uw partner-id en verleent u het vervolgens toegang tot elke klant die u onboardt met een ingebouwde Azure-rol die in aanmerking komt voor het verdiende tegoed van de partner.
Zie Een partner-id koppelen voor meer informatie.
Volgende stappen
- Meer informatie over beheerervaringen tussen verschillende tenants.
- Meer informatie over het onboarden van een abonnement op Azure Lighthouse.
- Meer informatie over het Cloud Solution Provider-programma.