Propojení ID partnera s účty Azure

Partneři Microsoftu poskytují služby, které zákazníkům pomáhají dosahovat podnikatelských a organizačních cílů pomocí produktů Microsoftu. Když při správě, konfiguraci a podpoře služeb Azure jednají uživatelé z partnerských společností jménem zákazníka, potřebují přístup k prostředí daného zákazníka. Při použití odkazu na správce partnera (Partner Admin Link, PAL) mohou partneři přidružit svoje ID partnerské sítě k přihlašovacím údajům, které se používají k doručování služeb.

PAL umožňuje Microsoftu identifikovat a rozpoznávat partnery, kteří posilují úspěchy zákazníků s Azure. Microsoft může vaší organizaci zajistit vliv a příjmy související s využitím Azure, a to na základě oprávnění účtu (role Azure) a rozsahu (předplatné, skupina prostředků, prostředek). Pokud má skupina přístup k Azure RBAC, rozpozná se PAL pro všechny uživatele ve skupině.

Získání přístupu od zákazníka

Před propojením vašeho ID partnera vám zákazník musí udělit přístup k prostředkům Azure pomocí jedné z následujících možností:

  • Uživatel typu host: Zákazník vás může přidat jako uživatele typu host a přiřadit nějaké role Azure. Další informace najdete v tématu Přidání uživatelů typu host z jiného adresáře.

  • Účet v adresáři: Zákazník vám může vytvořit uživatelský účet ve svém vlastním adresáři a přiřadit nějakou roli Azure.

  • Instanční objekt: Zákazník může přidat aplikaci nebo skript z vaší organizace do svého adresáře a přiřadit nějakou roli Azure. Identita aplikace nebo skriptu se označuje jako instanční objekt.

  • Azure Lighthouse: Zákazník může delegovat předplatné (nebo skupinu prostředků), takže v něm uživatelé mohou pracovat z vašeho tenanta. Další informace najdete v tématu Azure Lighthouse.

Když máte přístup k prostředkům zákazníka, použijte Azure Portal, PowerShell nebo Azure CLI k propojení vašeho ID programu Microsoft Partner Network (MPN ID) s vaším ID uživatele nebo instančním objektem. Propojte toto ID partnera v každém tenantovi zákazníka.

  1. Na webu Azure Portal přejděte na Propojit s ID partnera.

  2. Přihlaste se k portálu Azure.

  3. Zadejte ID partnera Microsoftu. ID partnera je ID programu Microsoft Partner Network pro vaši organizaci. Nezapomeňte použít přidružené ID MPN, které je uvedené ve vašem partnerském profilu.

    Snímek obrazovky se stránkou Propojit s ID partnera

  4. Pokud chcete propojit ID partnera pro jiného zákazníka, přepněte adresář. V části Přepnout adresář vyberte adresář.

    Snímek obrazovky se zobrazenou částí Přepnout adresář

  1. Nainstalujte modul PowerShellu Az.ManagementPartner.

  2. Přihlaste se k tenantovi zákazníka pomocí uživatelského účtu nebo instančního objektu. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Vytvořte propojení s novým ID partnera. ID partnera je ID programu Microsoft Partner Network pro vaši organizaci. Nezapomeňte použít přidružené ID MPN, které je uvedené ve vašem partnerském profilu.

    C:\> New-AzManagementPartner -PartnerId 12345
    

Získání propojeného ID partnera

C:\> Get-AzManagementPartner

Aktualizace propojeného ID partnera

C:\> Update-AzManagementPartner -PartnerId 12345

Odstranění propojeného ID partnera

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Nainstalujte rozšíření Azure CLI.

    C:\ az extension add --name managementpartner
    
  2. Přihlaste se k tenantovi zákazníka pomocí uživatelského účtu nebo instančního objektu. Další informace najdete v tématu Přihlášení pomocí Azure CLI.

    C:\ az login --tenant <tenant>
    
  3. Vytvořte propojení s novým ID partnera. ID partnera je ID programu Microsoft Partner Network pro vaši organizaci.

    C:\ az managementpartner create --partner-id 12345
    

Získání propojeného ID partnera

C:\ az managementpartner show

Aktualizace propojeného ID partnera

C:\ az managementpartner update --partner-id 12345

Odstranění propojeného ID partnera

C:\ az managementpartner delete --partner-id 12345

Další kroky

Připojte se k diskuzi v komunitě partnerů Microsoftu, abyste mohli dostávat aktualizace nebo odesílat zpětnou vazbu.

Nejčastější dotazy

Kdo může propojit ID partnera?

Propojit ID partnera s účtem může každý uživatel z partnerské organizace, který spravuje prostředky Azure zákazníka.

Je možné po propojení změnit ID partnera?

Ano. Propojené ID partnera lze změnit, přidat nebo odebrat.

Co když má uživatel účet ve více než jednom tenantovi zákazníka?

Propojení mezi ID partnera a účtem se provádí u každého tenanta zákazníka. Propojte toto ID partnera v každém tenantovi zákazníka.

Pokud ale spravujete zákaznické prostředky přes Azure Lighthouse, měli byste vytvořit odkaz v tenantovi poskytovatele služeb, a to pomocí účtu, který má k těmto zákaznickým prostředkům přístup. Další informace najdete v tématu o připojení vašeho ID partnera za účelem sledování vašeho dopadu na delegované prostředky.

Můžou propojení s ID partnera upravit nebo odebrat jiní partneři nebo zákazníci?

Propojení je přiřazeno na úrovni uživatelského účtu. Propojení s ID partnera můžete upravit nebo odebrat jenom vy. Zákazník ani jiní partneři nemůžou propojení s ID partnera změnit.

Které MPN ID mám použít, pokud jich má moje společnost více?

Nezapomeňte použít přidružené ID MPN, které je uvedené ve vašem partnerském profilu.

Kde najdu sestavy ovlivněných výnosů pro propojené ID partnera?

Sestavy výkonu cloudových produktů jsou pro partnery dostupné v partnerském centru na řídicím panelu s přehledem. Jako typ přidružení partnera je nutné vybrat Odkaz na správce partnera.

Proč se mi v sestavách nezobrazuje můj zákazník?

Možné důvody nezobrazování zákazníka v sestavách:

  1. Propojený uživatelský účet nemá v žádném předplatném nebo prostředku Azure daného zákazníka řízení přístupu na základě role v Azure (Azure RBAC).

  2. Předplatné Azure, ve kterém má daný uživatel řízení přístupu na základě role v Azure (Azure RBAC), se vůbec nevyužívá.

Funguje propojení ID partnera s Azure Stackem?

Ano, ID partnera je možné propojit pro Azure Stack.

Jak můžu propojit ID partnera, pokud v naší společnosti pro přístup k prostředkům zákazníků využíváme Azure Lighthouse?

Aby bylo možné rozpoznat aktivity Azure Lighthouse, musíte přidružit své ID MPN k alespoň jednomu uživatelskému účtu, který má přístup ke každému z vašich poznámkových předplatných. Upozorňujeme, že tuto akci musíte provést v tenantovi poskytovatele služeb, nikoli v tenantech jednotlivých zákazníků. Pro zjednodušení doporučujeme vytvořit v tenantovi účet instančního objektu, přidružit ho k vašemu MPN ID a udělit mu přístup ke každému onboardovanému zákazníkovi s předdefinovanou rolí Azure, u které jde uplatit kredit získaný partnerem. Další informace najdete v tématu o připojení vašeho ID partnera za účelem sledování vašeho dopadu na delegované prostředky.

Jak mám zákazníkům vysvětlit PAL (Partner Admin Link)?

PAL (Partner Admin Link) umožňuje Microsoftu identifikovat a rozpoznávat partnery, kteří zákazníkům pomáhají dosahovat vytčených obchodních cílů a zajišťovat hodnotu v cloudu. Zákazníci musí nejdřív partnerovi poskytnout přístup k prostředku Azure. Po udělení přístupu se k němu přidruží MPN ID (Microsoft Partner Network ID) partnera. Toto přidružení pomáhá Microsoftu pochopit ekosystém poskytovatelů IT služeb a zdokonalovat nástroje a programy potřebné k zajištění co nejlepší podpory pro běžné zákazníky.

Jaká data shromažďuje PAL?

Přidružení PAL k existujícím přihlašovacím údajům neposkytuje Microsoftu žádná nová zákaznická data. Microsoftu jednoduše poskytuje telemetrické údaje, kde je partner aktivně zapojený do prostředí Azure zákazníka. Microsoft může partnerské organizaci zajistit vliv a příjmy související s využitím Azure v prostředích zákazníků, a to na základě oprávnění účtu (role Azure) a rozsahu (skupina pro správu, předplatné, skupina prostředků, prostředek), které partnerovi poskytuje zákazník.

Má to vliv na zabezpečení prostředí Azure u zákazníka?

Přidružení PAL jenom přidá MPN ID partnera k již zřízeným přístupovým oprávněním a nemění žádná oprávnění (role Azure) a partnerovi ani Microsoftu neposkytuje další údaje o službách Azure.