Azure Lighthouse y el programa Proveedor de soluciones en la nube
Si es un partner CSP (Proveedor de soluciones en la nube), ya puede acceder a las suscripciones a Azure creadas para sus clientes desde el programa CSP mediante la funcionalidad Administrar en nombre de (AOBO). Este acceso le permite admitir, configurar y administrar directamente las suscripciones de sus clientes.
Azure Lighthouse permite usar la administración de recursos delegados de Azure junto con AOBO. Esto ayuda a mejorar la seguridad y reduce el acceso innecesario, gracias a la habilitación de permisos más pormenorizados para los usuarios. También permite conseguir mayor eficiencia y escalabilidad, ya que los usuarios pueden trabajar en varias suscripciones de clientes con un único inicio de sesión en el inquilino.
Sugerencia
Para ayudar a proteger los recursos de los clientes, asegúrese de revisar y seguir nuestros procedimientos de seguridad recomendados junto con los requisitos de seguridad del asociado.
Administrar en nombre de (AOBO)
Con AOBO, cualquier usuario con el rol Agente de administración en el inquilino tendrá acceso AOBO a las suscripciones a Azure que cree desde el programa CSP. Cualquier usuario que necesite tener acceso a las suscripciones de los clientes debe ser miembro de este grupo. AOBO no permite la flexibilidad de crear grupos distintos que funcionen con distintos clientes ni de habilitar diferentes roles para grupos o usuarios.
Azure Lighthouse
Con Azure Lighthouse, puede asignar grupos diferentes a distintos clientes o roles, tal y como se muestra en el diagrama siguiente. Dado que los usuarios tendrán el nivel de acceso adecuado a través de la administración de recursos delegados de Azure, puede reducir el número de usuarios que tienen el rol de agente de administración (y, por tanto, tienen acceso AOBO completo).
Azure Lighthouse ayuda a mejorar la seguridad, ya que limita el acceso innecesario a los recursos de los clientes. También proporciona más flexibilidad para administrar varios clientes a gran escala, con el rol integrado de Azure más adecuado para las tareas de cada usuario, sin conceder a un usuario más acceso del necesario.
Para minimizar aún más el número de asignaciones permanentes, puede crear autorizaciones aptas para conceder permisos adicionales a los usuarios just-in-time.
La incorporación de una suscripción que creó a través del programa CSP sigue los pasos descritos en Incorporación de un cliente a Azure Lighthouse. Cualquier usuario que tenga el rol de agente de administración en el inquilino del cliente puede realizar esta incorporación.
Sugerencia
Las ofertas de servicio administrado no son compatibles con las suscripciones que se establecen a través de un revendedor del programa Proveedor de soluciones en la nube (CSP). Puede incorporar estas suscripciones a Azure Lighthouse mediante el uso de plantillas de Azure Resource Manager.
Nota
La página Mis clientes de Azure Portal ahora incluye la sección Proveedor de soluciones en la nube (versión preliminar) , que muestra la información de facturación y los recursos para los clientes de CSP que han firmado el Contrato de cliente de Microsoft (MCA) y usan el plan de Azure. Para obtener más información, consulte Introducción a la cuenta de facturación para un contrato Microsoft Partner Agreement.
Los clientes de CSP pueden aparecer en esta sección independientemente de si también se han incorporado a Azure Lighthouse. En caso afirmativo, también se mostrarán en la sección Clientes, como se describe en Ver y administrar clientes y recursos delegados. Del mismo modo, no es necesario que un cliente de CSP aparezca en la sección Proveedor de soluciones en la nube (versión preliminar) de Mis clientes para poder incorporarlo a Azure Lighthouse.
Vincule a un identificador de asociado para habilitar el crédito que ha obtenido un asociado en los recursos delegados
Los miembros del Programa de partners en la nube de Microsoft pueden vincular un identificador de asociado con las credenciales que se usan para administrar los recursos delegados de los clientes. El uso de este vínculo permitirá que Microsoft identifique a los asociados que impulsan el éxito de los clientes de Azure y reconozca su mérito. Su uso también permite que los asociados CSP (proveedores de soluciones en la nube) reciban créditos obtenidos por el asociado (PEC) cuando sus clientes firmen el Contrato de cliente de Microsoft (MCA) y tengan un plan de Azure.
Para obtener el reconocimiento de las actividades de Azure Lighthouse, deberá vincular el identificador de asociado con al menos una cuenta de usuario del inquilino de administración y asegurarse de que la cuenta vinculada tiene acceso a cada una de las suscripciones incorporadas. Para simplificar, se recomienda crear una cuenta de entidad de servicio en el inquilino, asociarla con el identificador de partner y, después, concederle acceso a todos los clientes que incorpore con un rol integrado de Azure que sea apto para el crédito obtenido por el asociado.
Para obtener más información, consulte Vinculación de un identificador de asociado.
Pasos siguientes
- Más información sobre las experiencias de administración entre inquilinos.
- Aprenda a incorporar una suscripción a Azure Lighthouse.
- Más información acerca del programa Proveedor de soluciones en la nube.