Azure Lighthouse a Cloud Solution Provider program
Pokud jste partner CSP (Cloud Solution Provider), můžete už přistupovat k předplatným Azure vytvořeným pro vaše zákazníky prostřednictvím programu CSP pomocí funkce AOBO (Administer On Behalf Of). Tento přístup umožňuje přímou podporu, konfiguraci a správu předplatných vašich zákazníků.
V Azure Lighthousemůžete používat delegovanou správu prostředků Azure spolu s AOBO. To pomáhá zlepšit zabezpečení a snižuje nepotřebný přístup tím, že uživatelům umožňuje podrobnější oprávnění. Umožňuje také vyšší efektivitu a škálovatelnost, protože vaši uživatelé mohou pracovat napříč několika předplatným zákazníků pomocí jednoho přihlášení ve vašem tenantovi.
Tip
Pokud chcete pomoci chránit prostředky zákazníků, nezapomeňte si prohlédněte naše doporučené postupy zabezpečení a dodržujte je společně s požadavky na zabezpečení partnerů.
Správa jménem uživatele (AOBO)
Díky funkci AOBO bude mít každý uživatel s rolí agenta pro správu ve vašem tenantovi přístup AOBO k předplatným Azure, která vytvoříte prostřednictvím programu CSP. Všichni uživatelé, kteří potřebují přístup k předplatným všech zákazníků, musí být členem této skupiny. AOBO neumožňuje flexibilitu vytvářet samostatné skupiny, které pracují s různými zákazníky, ani povolovat různé role pro skupiny nebo uživatele.
Azure Lighthouse
Pomocí Azure Lighthouse můžete různým zákazníkům nebo rolím přiřadit různé skupiny, jak je znázorněno v následujícím diagramu. Vzhledem k tomu, že uživatelé budou mít odpovídající úroveň přístupu prostřednictvím správy delegovaných prostředků Azure,můžete snížit počet uživatelů, kteří mají roli Agent pro správu (a tedy mají úplný přístup AOBO).
Azure Lighthouse pomáhá zlepšit zabezpečení omezením zbytečného přístupu k prostředkům vašich zákazníků. Poskytuje také větší flexibilitu při správě více zákazníků ve velkém měřítku s využitím předdefinové role Azure, která je nejvhodnější pro povinnosti jednotlivých uživatelů, aniž by uživatel měl více přístupu, než je nezbytné.
Pokud chcete dále minimalizovat počet trvalých přiřazení, můžete vytvořit oprávněná oprávnění (aktuálně ve verzi Public Preview) a udělit uživatelům další oprávnění podle toho, co je za běhu.
Onboarding předplatného, které jste vytvořili prostřednictvím programu CSP, se řídí kroky popsanými v části Onboarding předplatnéhopro Azure Lighthouse . Toto onboarding může provést každý uživatel, který má ve vašem tenantovi roli Agent pro správu.
Tip
Nabídky spravovaných služeb s privátními plány nejsou podporované u předplatných zřízených prostřednictvím prodejce Cloud Solution Provider (CSP). Tato předplatná můžete k přihlášení Azure Lighthouse pomocí Azure Resource Manager šablon.
Poznámka
Stránka Mí zákazníci v Azure Portal teď obsahuje oddíl Cloud Solution Provider (Preview), který zobrazuje fakturační údaje a prostředky pro zákazníky CSP, kteří podepsali smlouvu Smlouva se zákazníkem Microsoftu (MCA) a jsou pod plánem Azure. Další informace najdete v tématu Začínáme s fakturačním Smlouva s partnerem Microsoftu účtem.
Zákazníci CSP se mohou v této části objevit bez ohledu na to, jestli byli také onboardované do Azure Lighthouse. Pokud mají, zobrazí se také v části Zákazníci, jak je popsáno v článku Zobrazení a správa zákazníků a delegovaných prostředků. Podobně se zákazník CSP nemusí zobrazovat v části Cloud Solution Provider (Preview) v části Mí zákazníci, abyste je mohli k Azure Lighthouse.
Další kroky
- Seznamte se s prostředími pro správu napříč tenanty.
- Zjistěte, jak onboardovat předplatné do Azure Lighthouse.
- Další informace o Cloud Solution Provider programu.