Share via

Azure Lighthouse وبرنامج Cloud Solution Provider

  • مقالة

إذا كنت شريكًا في CSP (موفر حلول السحابة)، يمكنك بالفعل الوصول إلى اشتراكات Azure التي تم إنشاؤها للعملاء الخاصين بك من خلال برنامج CSP باستخدام وظيفة الإدارة نيابة عن (AOBO). يتيح لك هذا الوصول دعم اشتراكات عملائك وتكوينها وإدارتها مباشرةً.

باستخدام Azure Lighthouse، يمكنك استخدام إدارة الموارد المفوضة من قبل Azure مع AOBO. يساعد ذلك في تحسين الأمان وتقليل الوصول غير الضروري عن طريق تمكين أذونات أكثر دقة للمستخدمين. كما أنه يسمح بمزيد من الكفاءة وقابلية التوسع، حيث يمكن للمستخدمين العمل عبر اشتراكات العملاء المتعددة باستخدام تسجيل دخول واحد في المستأجر الخاص بك.

تلميح

للمساعدة في حماية موارد العملاء، راجع ممارسات الأمان الموصى بها واتباعها جنبا إلى جنب مع متطلبات أمان الشريك.

الإدارة نيابة عن (AOBO)

باستخدام AOBO، سيتمكن أي مستخدم لديه دور Admin Agent في المستأجر الخاص بك من الوصول إلى اشتراكات Azure التي تنشئها من خلال برنامج CSP. يجب أن يكون أي مستخدمين يحتاجون الوصول إلى اشتراكات أي عملاء عضوًا في هذه المجموعة. لا يسمح AOBO بالمرونة لإنشاء مجموعات متميزة تعمل مع عملاء مختلفين، أو لتمكين أدوار متنوعة للمجموعات أو المستخدمين.

Diagram showing tenant management using AOBO.

Azure Lighthouse

باستخدام Azure Lighthouse، بإمكانك تعيين مجموعات مختلفة لعملاء أو أدوار مختلفة، كما هو موضح في الرسم التخطيطي التالي. نظراً لأن المستخدمين سيكون لديهم المستوى المناسب من الوصول من خلال إدارة الموارد المفوضة من قبل Azure، يمكنك تقليل عدد المستخدمين الذين لديهم دور عامل مسؤول (وبالتالي لديهم حق الوصول الكامل إلى AOBO).

Diagram showing tenant management using AOBO and Azure Lighthouse.

يساعد Azure Lighthouse في تحسين الأمان من خلال تقييد الوصول غير الضروري إلى موارد العملاء. كما أنه يمنحك المزيد من المرونة لإدارة العديد من العملاء على نطاق واسع، باستخدام الدور المضمن في Azure الأكثر ملائمة لواجبات كل مستخدم، دون منح المستخدم وصولًا أكثر من اللازم.

لتقليل عدد التعيينات الدائمة بشكل أكبر، يمكنك إنشاء تخويلات مؤهلة لمنح أذونات إضافية للمستخدمين على أساس في الوقت المناسب.

يتبع إلحاق اشتراك قمت بإنشائه من خلال برنامج CSP الخطوات الموضحة في إلحاق عميل ب Azure Lighthouse. يمكن لأي مستخدم لديه دور الوكيل الإداري في مستأجر العامل تنفيذ هذا الإلحاق.

تلميح

عروض Managed Service ذات الخطط الخاصة غير مدعومة بالاشتراكات التي أنشئت من خلال موزع لبرنامج Cloud Solution Provider (CSP). بدلًا من ذلك، بإمكانك إلحاق هذه الاشتراكات ب Azure Lighthouse باستخدام قوالب Azure Resource Manager.

إشعار

تتضمن My customers في مدخل Microsoft Azure الآن قسم موفر حلول السحابة (إصدار أولي)، والذي يعرض معلومات الفوترة والموارد لعملاء CSP الذين وقعوا على اتفاقية عملاء Microsoft (MCA) وهم ضمن خطة Azure. لمزيد من المعلومات، راجع بدء استخدام حساب فوترة Microsoft Partner Agreement الخاص بك.

يمكن أن يظهر عملاء CSP في هذا القسم سواء تم ضمهم أيضًا إلى Azure Lighthouse أم لا. في حالة كان لديهم، فسيظهرون أيضا في قسم Customers، كما هو موضح في عرض العملاء والموارد المفوضة وإدارتها. وبالمثل، لا يتعين على عميل CSP أن يظهر في قسم موفر حلول السحابة (إصدار أولي) من My customers لكي تتمكن من إلحاقهم ب Azure Lighthouse.

يمكن لأعضاء برنامج شركاء Microsoft Cloud ربط معرف الشريك ببيانات الاعتماد المستخدمة لإدارة موارد العملاء المفوضة. يمكّن الرابط Microsoft من تحديد الشركاء الذين يقودون نجاح عملاء Azure والتعرف عليهم. كما يسمح لشركاء CSP (موفر حلول السحابة) بتلقي الائتمان الذي ربحه الشريك (PEC) للعملاء الذين وقعوا على اتفاقية عملاء Microsoft (MCA) وهم ضمن خطة Azure.

للحصول على التعرف على أنشطة Azure Lighthouse، ستحتاج إلى ربط معرف شريكك بحساب مستخدم واحد على الأقل في المستأجر الإداري، والتأكد من أن الحساب المرتبط لديه حق الوصول إلى كل اشتراك من اشتراكاتك المضمنة. للتبسيط، نوصي بإنشاء حساب كيان خدمة في المستأجر الخاص بك، وربطه بمعرف الشريك الخاص بك، ثم منحه حق الوصول إلى كل عميل تقوم بإلحاقه بدور مضمن في Azure مؤهل للحصول على الائتمان الذي ربحه الشريك.

لمزيد من المعلومات، راجع ربط معرف شريك.

الخطوات التالية