Vinculación de un Id. de partner a cuentas de Azure

Los asociados de Microsoft proporcionan servicios que ayudan a los clientes lograr los objetivos del negocio y la misión con productos de Microsoft. Cuando actúa en nombre del cliente que administra y configura los servicios de Azure y les da soporte, los usuarios asociados deberán acceder al entorno del cliente. Vínculo de administración de asociados (PAL) permite a los asociados asociar su identificador de red de asociado con las credenciales usadas para la entrega del servicio.

PAL permite a Microsoft identificar y reconocer a los asociados que impulsan el éxito de los clientes de Azure. Microsoft puede atribuir la influencia y los ingresos por consumo de Azure a su organización en función de los permisos de la cuenta (rol de Azure) y el ámbito (suscripción, grupo de recursos y recurso). Si un grupo tiene acceso a Azure RBAC, se reconoce PAL para todos los usuarios del grupo.

Obtención de acceso del cliente

Antes de vincular su Id. de partner, el cliente debe concederle acceso a sus recursos de Azure mediante una de las siguientes opciones:

  • Usuario invitado: el cliente puede agregarle como usuario invitado y asignarle roles de Azure. Para más información, consulte Adición de usuarios invitados de otro directorio.

  • Cuenta de directorio: el cliente puede crear una cuenta de usuario automáticamente en su propio directorio y asignarle cualquier rol de Azure.

  • Entidad de servicio: el cliente puede agregar una aplicación o un script de su organización en el directorio del cliente y asignarle cualquier rol de Azure. La identidad de la aplicación o el script se conoce como entidad de servicio.

  • Azure Lighthouse: el cliente puede delegar una suscripción (o un grupo de recursos) para que los usuarios puedan trabajar en ella desde su inquilino. Para más información, consulte Azure Lighthouse.

Cuando acceda a los recursos del cliente, use Azure Portal, PowerShell o la CLI de Azure para vincular su identificador de Microsoft Partner Network (Id. de MPN) a su identificador de usuario o entidad de servicio. Vincule el Id. de partner en cada inquilino de cliente.

  1. Vaya al vínculo a un identificador de partner en Azure Portal.

  2. Inicie sesión en Azure Portal.

  3. Escriba el identificador de partner de Microsoft. El Id. de partner es el identificador de Microsoft Partner Network de su organización. Asegúrese de utilizar el identificador de MPN asociado que se muestra en su perfil de asociado.

    Screenshot that shows Link to a partner ID

  4. Para vincular un identificador de partner con otro cliente, cambie el directorio. En Cambiar directorio, seleccione su directorio.

    Screenshot that shows Switch directory

  1. Instale el módulo de PowerShell Az.ManagementPartner.

  2. Inicie sesión en el inquilino de cliente con la cuenta de usuario o la entidad de servicio. Para obtener más información, consulte Inicio de sesión con PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Vincule el nuevo Id. de partner. El Id. de partner es el identificador de Microsoft Partner Network de su organización. Asegúrese de utilizar el identificador de MPN asociado que se muestra en su perfil de asociado.

    C:\> New-AzManagementPartner -PartnerId 12345
    

Obtención del Id. de partner vinculado

C:\> Get-AzManagementPartner

Actualización del Id. de partner vinculado

C:\> Update-AzManagementPartner -PartnerId 12345

Eliminación del Id. de partner vinculado

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Instale la extensión de la CLI de Azure.

    C:\ az extension add --name managementpartner
    
  2. Inicie sesión en el inquilino de cliente con la cuenta de usuario o la entidad de servicio. Para obtener más información, consulte Inicio de sesión con la CLI de Azure.

    C:\ az login --tenant <tenant>
    
  3. Vincule el nuevo Id. de partner. El Id. de partner es el identificador de Microsoft Partner Network de su organización.

    C:\ az managementpartner create --partner-id 12345
    

Obtención del Id. de partner vinculado

C:\ az managementpartner show

Actualización del Id. de partner vinculado

C:\ az managementpartner update --partner-id 12345

Eliminación del Id. de partner vinculado

C:\ az managementpartner delete --partner-id 12345

Pasos siguientes

Únase al debate en la comunidad de asociados de Microsoft para recibir actualizaciones o enviar comentarios.

Preguntas más frecuentes

¿Quién puede vincular el Id. de partner?

Cualquier usuario de la organización asociada que administre los recursos de Azure del cliente puede vincular el identificador de partner a la cuenta.

¿Se puede cambiar un Id. de partner después de vincularlo?

Sí. El Id. de partner vinculado se puede cambiar, agregar o quitar.

¿Qué ocurre si un usuario tiene una cuenta en varios inquilinos de cliente?

El vínculo entre el Id. de partner y la cuenta se realiza para cada inquilino de cliente. Vincule el Id. de partner en cada inquilino de cliente.

Sin embargo, si va a administrar los recursos del cliente a través de Azure Lighthouse, debe crear el vínculo en el inquilino del proveedor de servicios y usar una cuenta que tenga acceso a los recursos del cliente. Para más información, consulte Vinculación de un identificador de asociado para habilitar el crédito que ha obtenido un asociado en los recursos delegados.

¿Pueden otros partners o clientes editar o quitar el vínculo con el Id. de partner?

El vínculo está asociado al nivel de cuenta del usuario. Solo usted puede editar o quitar el vínculo con el Id. de partner. Ni el cliente ni ningún otro partner podrán modificar el vínculo con el Id. de partner.

¿Qué id. de MPN debo usar si mi compañía tiene varios?

Asegúrese de utilizar el identificador de MPN asociado que se muestra en su perfil de asociado.

¿Dónde puedo encontrar informes de ingresos influenciados para el identificador de asociado vinculado?

Los informes de rendimiento del producto en la nube están disponibles para los asociados en el centro de asociados en el panel My Insights dashboard (Panel Mi información). Debe seleccionar Vínculo de administración de asociados como el tipo de asociación de asociados.

¿Por qué no puedo ver mi cliente en los informes?

No puede ver al cliente en los informes por los siguientes motivos

  1. La cuenta de usuario vinculada no tiene el control de acceso basado en rol (Azure RBAC) en ningún recurso o suscripción de Azure del cliente.

  2. La suscripción de Azure donde el usuario tiene el control de acceso basado en rol (Azure RBAC) no tiene ningún uso.

¿Funciona el identificador de asociado del vínculo con Azure Stack?

Sí, puede vincular su identificador de asociado para Azure Stack.

¿Cómo se vincula el identificador de asociado si la empresa usa Azure Lighthouse para acceder a los recursos del cliente?

Para que se reconozcan las actividades de Azure Lighthouse, tendrá asociar el identificador de MPN con al menos una cuenta de usuario que tenga acceso a cada una de las suscripciones que ha incorporado. Tenga en cuenta que esto lo deberá realizar en el inquilino del proveedor de servicios, no en el de cada cliente. Para simplificar, se recomienda crear una cuenta de entidad de servicio en el inquilino, asociarla con el identificador de MPN y, después, concederle acceso a todos los clientes que incorpore con un rol integrado de Azure que sea apto para el crédito obtenido por el asociado. Para más información, consulte Vinculación de un identificador de asociado para habilitar el crédito que ha obtenido un asociado en los recursos delegados.

¿Cómo se explica Vínculo de administración de asociados (PAL) a los clientes?

Vínculo de administración de asociados (PAL) permite a Microsoft identificar y reconocer a los asociados que ayudan a los clientes a lograr objetivos empresariales y a obtener valor en la nube. En primer lugar, los clientes deben proporcionar un acceso de asociado a su recurso de Azure. Una vez que se concede el acceso, se asocia el identificador de Microsoft Partner Network (MPN ID) del asociado. Esta asociación ayuda a Microsoft no solo a conocer el ecosistema de proveedores de servicios de TI, sino también a perfeccionar las herramientas y los programas necesarios para proporcionar mejor soporte técnico a nuestros clientes comunes.

¿Qué datos recopila PAL?

La asociación de PAL con las credenciales existentes no proporciona nuevos datos de los clientes a Microsoft. Solo proporciona a Microsoft una telemetría en la que un asociado está implicado activamente en el entorno de Azure de un cliente. Microsoft puede atribuir la influencia y los ingresos por consumo de Azure del entorno del cliente a una organización de asociados en función de los permisos de la cuenta (rol de Azure) y el ámbito (grupo de administración, suscripción, grupo de recursos, recurso) que el cliente proporciona al asociado.

¿Afecta esto a la seguridad del entorno de Azure de los clientes?

La asociación de PAL solo agrega el identificador de MPN del asociado a la credencial ya aprovisionada, no modifica ningún permiso (rol de Azure) ni proporciona datos adicionales del servicio de Azure a ningún asociado ni a Microsoft.