Azure Lighthouse a Cloud Solution Provider program

Pokud jste partner CSP (Cloud Solution Provider), můžete už přistupovat k předplatným Azure vytvořeným pro vaše zákazníky prostřednictvím programu CSP pomocí funkce AOBO (Spravovat jménem uživatele). Tento přístup umožňuje přímou podporu, konfiguraci a správu předplatných vašich zákazníků.

V Azure Lighthousemůžete používat delegovanou správu prostředků Azure spolu s AOBO. To pomáhá zlepšit zabezpečení a snižuje nepotřebný přístup tím, že uživatelům umožňuje podrobnější oprávnění. Umožňuje také vyšší efektivitu a škálovatelnost, protože uživatelé mohou pracovat napříč několika předplatným zákazníků pomocí jednoho přihlášení ve vašem tenantovi.

Tip

Pokud chcete pomoci chránit prostředky zákazníků, nezapomeňte si prohlédněte a dodržujte naše doporučené postupy zabezpečení společně s požadavky na zabezpečení partnerů.

Správa jménem uživatele (AOBO)

S AOBO bude mít každý uživatel s rolí Agenta pro správu ve vašem tenantovi přístup AOBO k předplatným Azure, která vytvoříte prostřednictvím programu CSP. Všichni uživatelé, kteří potřebují přístup k předplatným zákazníků, musí být členem této skupiny. AOBO neumožňuje flexibilitu vytvářet samostatné skupiny, které pracují s různými zákazníky, ani povolovat různé role pro skupiny nebo uživatele.

Diagram znázorňující správu tenantů pomocí funkce AOBO

Azure Lighthouse

Pomocí Azure Lighthouse můžete různým zákazníkům nebo rolím přiřadit různé skupiny, jak je znázorněno v následujícím diagramu. Vzhledem k tomu, že uživatelé budou mít odpovídající úroveň přístupu prostřednictvím správy delegovaných prostředků Azure,můžete snížit počet uživatelů, kteří mají roli Agent pro správu (a tedy mají úplný přístup AOBO). To pomáhá zlepšit zabezpečení omezením zbytečného přístupu k prostředkům vašich zákazníků. Poskytuje vám také větší flexibilitu při správě více zákazníků ve velkém měřítku s využitím předdefinové role Azure, která je nejvhodnější pro povinnosti jednotlivých uživatelů, bez udělení přístupu uživateli, než je nezbytné.

Diagram znázorňující správu tenantů pomocí AOBO a Azure Lighthouse

Onboarding předplatného, které jste vytvořili prostřednictvím programu CSP, se řídí kroky popsanými v části Onboarding a subscription to Azure Lighthouse. Toto onboarding může provést každý uživatel, který má ve vašem tenantovi roli Agenta pro správu.

Tip

Nabídky spravovaných služeb s privátními plány nejsou podporované u předplatných zřízených prostřednictvím prodejce Cloud Solution Provider (CSP). Tato předplatná můžete k přihlášení Azure Lighthouse pomocí Azure Resource Manager šablon.

Poznámka

Stránka Mí zákazníci v Azure Portal teď obsahuje oddíl Cloud Solution Provider (Preview), který zobrazuje fakturační údaje a prostředky pro zákazníky CSP, kteří podepsali smlouvu Smlouva se zákazníkem Microsoftu (MCA) a jsou pod plánem Azure. Další informace najdete v tématu Začínáme s fakturačním Smlouva s partnerem Microsoftu účtem.

Zákazníci CSP se mohou v této části objevit bez ohledu na to, jestli byli také onboardované do Azure Lighthouse. Pokud mají, zobrazí se také v části Zákazníci, jak je popsáno v článku Zobrazení a správa zákazníků a delegovaných prostředků. Podobně se zákazník CSP nemusí zobrazovat v části Cloud Solution Provider (Preview) v části Mí zákazníci, abyste je mohli k Azure Lighthouse.

Další kroky