Azure Lighthouse et le programme Fournisseur de solutions cloudAzure Lighthouse and the Cloud Solution Provider program

Si vous êtes un partenaire Fournisseur de solutions cloud (CSP), vous pouvez déjà accéder aux abonnements Azure créés pour vos clients par le biais du programme Fournisseur de solutions cloud en utilisant la fonctionnalité Administrer au nom de.If you're a CSP (Cloud Solution Provider) partner, you can already access the Azure subscriptions created for your customers through the CSP program by using the Administer On Behalf Of (AOBO) functionality. Cet accès vous permet de prendre en charge, de configurer et de gérer directement les abonnements de vos clients.This access allows you to directly support, configure, and manage your customers' subscriptions.

Avec Azure Lighthouse, vous pouvez utiliser la gestion des ressources déléguées Azure avec la fonctionnalité Administrer au nom de.With Azure Lighthouse, you can use Azure delegated resource management along with AOBO. Cela contribue à améliorer la sécurité et réduit l’accès inutile en autorisant des autorisations plus granulaires pour vos utilisateurs.This helps improve security and reduces unnecessary access by enabling more granular permissions for your users. Cela permet également une plus grande efficacité et une plus grande scalabilité, car vos utilisateurs peuvent travailler sur plusieurs abonnements client à l’aide d’une seule connexion dans votre locataire.It also allows for greater efficiency and scalability, as your users can work across multiple customer subscriptions using a single login in your tenant.

Administrer au nom deAdminister on Behalf of (AOBO)

Avec le mécanisme Administrer au nom de, tout utilisateur auquel le rôle Agent d’administration est attribué dans votre locataire dispose d’un accès Administrer au nom de aux abonnements Azure que vous créez via le programme Fournisseur de solutions cloud.With AOBO, any user with the Admin Agent role in your tenant will have AOBO access to Azure subscriptions that you create through the CSP program. Tous les utilisateurs qui ont besoin d’accéder aux abonnements de tous les clients doivent être membres de ce groupe.Any users who need access to any customers' subscriptions must be a member of this group. Le mécanisme Administrer au nom de ne permet pas de créer des groupes distincts fonctionnant avec différents clients, ou d’activer des rôles différents à des groupes ou à des utilisateurs.AOBO doesn’t allow the flexibility to create distinct groups that work with different customers, or to enable different roles for groups or users.

Gestion des locataires à l’aide du mécanisme Administrer au nom de

Gestion des ressources déléguées AzureAzure delegated resource management

La gestion des ressources déléguées Azure vous permet d’affecter des groupes différents à différents clients ou rôles, comme illustré dans le diagramme suivant.Using Azure delegated resource management, you can assign different groups to different customers or roles, as shown in the following diagram. Étant donné que les utilisateurs disposent du niveau d’accès approprié attribué par le biais de la gestion des ressources déléguées Azure, vous pouvez réduire le nombre d’utilisateurs ayant le rôle Agent d’administration (et disposant ainsi d’un accès Administrer au nom de complet).Because users will have the appropriate level of access through Azure delegated resource management, you can reduce the number of users who have the Admin Agent role (and thus have full AOBO access). Cela contribue à améliorer la sécurité en limitant les accès inutiles aux ressources de vos clients.This helps improve security by limiting unnecessary access to your customers’ resources. Cela vous offre également une plus grande flexibilité pour gérer plusieurs clients à grande échelle.It also gives you more flexibility to manage multiple customers at scale.

L’intégration d’un abonnement que vous avez créé par le biais du programme Fournisseur de solutions cloud suit les étapes décrites dans Intégrer un abonnement à la gestion des ressources déléguées Azure.Onboarding a subscription that you created through the CSP program follows the steps described in Onboard a subscription to Azure delegated resource management. Tout utilisateur auquel le rôle Agent d’administration est attribué dans votre locataire peut effectuer cette intégration.Any user who has the Admin Agent role in your tenant can perform this onboarding.

Gestion des locataires à l’aide du mécanisme Administrer au nom de et de la gestion des ressources déléguées Azure

Étapes suivantesNext steps