Collegare un ID partner all'account usato per gestire i clienti

  • Articolo

I partner Microsoft offrono servizi che aiutano i clienti a raggiungere i loro obiettivi in termini di business e mission usando i prodotti Microsoft. Quando un partner agisce per conto del cliente per gestire, configurare e supportare i servizi di Azure, gli utenti partner dovranno accedere all'ambiente del cliente. Quando i partner usano Partner Amministrazione Link (PAL), possono associare il proprio ID rete partner alle credenziali usate per il recapito del servizio.

PAL consente a Microsoft di identificare e riconoscere i partner che contribuiscono al successo dei clienti di Azure. Microsoft può attribuire l'influenza e i ricavi usati da Azure all'organizzazione in base alle autorizzazioni dell'account (ruolo di Azure) e all'ambito (sottoscrizione, gruppo di risorse, risorsa). Se un gruppo ha accesso al controllo degli accessi in base al ruolo di Azure, l'elenco di accesso alla pubblicazione viene riconosciuto per tutti gli utenti del gruppo.

Ottenere l'accesso dal cliente

Prima di collegare l'ID partner, il cliente deve consentire l'accesso alle risorse di Azure tramite una delle opzioni seguenti:

  • Utente guest: il cliente può aggiungere l'utente come utente guest e assegnare i ruoli di Azure. Per altre informazioni, vedere Aggiungere utenti guest da un'altra directory.

  • Account directory: il cliente può creare un account utente nella propria directory e assegnare qualsiasi ruolo di Azure.

  • Entità servizio: il cliente può aggiungere un'app o uno script dall'organizzazione nella directory e assegnare qualsiasi ruolo di Azure. L'identità dell'app o dello script viene definita entità servizio.

  • Azure Lighthouse: il cliente può delegare una sottoscrizione (o un gruppo di risorse) in modo che gli utenti possano usarla dall'interno del tenant. Per altre informazioni, vedere Azure Lighthouse.

Quando si ha accesso alle risorse del cliente, usare il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure per collegare l'ID partner all'ID utente o all'entità servizio. Collegare l'ID partner in ogni tenant del cliente.

  1. Passare a Collega a un ID partner nel portale di Azure.

  2. Accedere al portale di Azure.

  3. Immettere l'ID partner Microsoft. L'ID partner è l'ID programma Microsoft Cloud Partner per l'organizzazione. Assicurarsi di usare l'ID partner associato visualizzato nel profilo partner.

    Screenshot che mostra Il collegamento a un ID partner.

  4. Per collegare un ID partner per un altro cliente, cambiare la directory. In Cambia directory selezionare la directory.

    Screenshot che mostra Cambia directory.

  1. Installare il modulo Az.ManagementPartner di PowerShell.

  2. Accedere al tenant del cliente con l'account utente o l'entità servizio. Per altre informazioni, vedere Sign in with PowerShell (Accedere con PowerShell).

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. Creare il collegamento al nuovo ID partner. L'ID partner è l'ID programma Microsoft Cloud Partner per l'organizzazione. Assicurarsi di usare l'ID partner associato visualizzato nel profilo partner.

    C:\> New-AzManagementPartner -PartnerId 12345

Ottenere l'ID partner collegato

C:\> Get-AzManagementPartner

Aggiornare l'ID partner collegato

C:\> Update-AzManagementPartner -PartnerId 12345

Eliminare l'ID partner collegato

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Installare l'estensione per l'interfaccia della riga di comando di Azure.

    C:\ az extension add --name managementpartner

  2. Accedere al tenant del cliente con l'account utente o l'entità servizio. Per altre informazioni, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

    C:\ az login --tenant <tenant>

  3. Creare il collegamento al nuovo ID partner. L'ID partner è l'ID programma Microsoft Cloud Partner per l'organizzazione.

    C:\ az managementpartner create --partner-id 12345

Ottenere l'ID partner collegato

C:\ az managementpartner show

Aggiornare l'ID partner collegato

C:\ az managementpartner update --partner-id 12345

Eliminare l'ID partner collegato

C:\ az managementpartner delete --partner-id 12345

Domande frequenti

Quali autorizzazioni di identità pal sono necessarie per visualizzare i ricavi?

Pal può essere granulare come un'istanza di risorsa. Ad esempio, una singola macchina virtuale. Tuttavia, l'elenco di accesso alla pubblicazione viene impostato su un account utente. L'ambito della misura Azure Consumed Revenue (ACR) è indipendentemente dalle autorizzazioni amministrative che un account utente ha all'interno dell'ambiente. Un ambito amministrativo può essere una sottoscrizione, un gruppo di risorse o un'istanza di risorsa usando i ruoli controllo degli accessi in base al ruolo standard di Azure.

In altre parole, l'associazione pal può verificarsi per tutti i ruoli controllo degli accessi in base al ruolo. I ruoli determinano l'idoneità per gli incentivi per i partner. Per altre informazioni sull'idoneità, vedere Incentivi per i partner.

Ad esempio, se sei partner, il cliente potrebbe assumere un progetto. Il cliente può fornire un account amministrativo per distribuire, configurare e supportare un'applicazione. Il cliente può definire l'ambito dell'accesso a un gruppo di risorse. Se si usa pal e si associa l'ID MPN all'account amministrativo, Microsoft misura i ricavi utilizzati dai servizi all'interno del gruppo di risorse.

Se l'identità di Microsoft Entra usata per pal viene eliminata o disabilitata, l'attribuzione del Registro Azure Container si arresta per il partner sulle risorse associate.

Vari programmi partner hanno regole diverse per i ruoli controllo degli accessi in base al ruolo. Contattare il partner Development Manager per ottenere le regole sui ruoli di Controllo degli accessi in base al ruolo di Azure specifici necessari al momento dell'elenco di accesso alla pubblicazione per poter realizzare l'attribuzione del Registro Azure Container.

Per altre informazioni, vedi:

Chi può collegare l'ID partner?

Tutti gli utenti dell'organizzazione partner che gestiscono le risorse di Azure del cliente possono collegare l'ID partner all'account.

Un ID partner può essere modificato dopo essere stato collegato?

Sì. Un ID partner collegato può essere modificato, aggiunto o rimosso.

Altri partner o clienti possono modificare o rimuovere il collegamento all'ID partner?

Il collegamento è associato a livello di account utente. Solo il titolare dell'account può modificare o rimuovere il collegamento all'ID partner. Il cliente e altri partner non possono modificare il collegamento all'ID partner.

Quale ID partner devo usare se la mia azienda ha più?

Assicurarsi di usare l'ID partner associato visualizzato nel profilo partner.

Dove è possibile trovare report sui ricavi influenzati per l'ID partner collegato?

I report sulle prestazioni dei prodotti cloud sono disponibili per i partner nel dashboard di informazioni dettagliate del Centro per i partner. È necessario selezionare il collegamento amministratore partner come tipo di associazione partner.

Perché non è possibile visualizzare un cliente nei report?

Il cliente non viene visualizzato nei report per i motivi seguenti

  1. L'account utente collegato non ha Controllo degli accessi in base al ruolo di Azure per nessuna sottoscrizione o risorsa di Azure del cliente.

  2. La sottoscrizione di Azure in cui l'utente ha Controllo degli accessi in base al ruolo di Azure non include dati di utilizzo.

Cosa accade se un utente ha un account in più di un tenant del cliente?

Il collegamento tra l'ID partner e l'account viene eseguito per ogni tenant del cliente. Collegare l'ID partner in ogni tenant del cliente.

Tuttavia, se si gestiscono le risorse dei clienti tramite Azure Lighthouse, è necessario creare il collegamento nel tenant del provider di servizi usando un account che abbia accesso alle risorse del cliente.

Come si collega il proprio ID partner se l'azienda usa Azure Lighthouse per accedere alle risorse dei clienti?

Per riconoscere le attività di Azure Lighthouse, è necessario associare l'ID partner ad almeno un account utente che abbia accesso a ogni sottoscrizione del cliente di cui è stato eseguito l'onboarding. L'associazione è necessaria nel tenant del provider di servizi, anziché in ogni tenant del cliente.

Per semplicità, è consigliabile creare un account dell'entità servizio nel tenant, associarlo all'ID partner e concedergli l'accesso a ogni cliente di cui si esegue l'onboarding con un ruolo predefinito di Azure idoneo per il credito ottenuto dai partner.

Se è già stato eseguito l'onboarding di un cliente, è possibile collegare l'ID partner a un account utente che dispone già dell'autorizzazione per lavorare nel tenant del cliente in modo che non sia necessario eseguire un'altra distribuzione.

Per altre informazioni, vedere Eseguire l'onboarding di un cliente in Azure Lighthouse.

Il collegamento di un ID partner funziona con Azure Stack?

Sì, è possibile collegare l'ID partner per Azure Stack.

Come si spiega il collegamento amministrazione partner al cliente?

Il collegamento amministrazione partner consente a Microsoft di identificare e riconoscere i partner che aiutano i clienti a raggiungere obiettivi aziendali e realizzare valore sul cloud. I clienti devono prima di tutto fornire a un partner l'accesso alla propria risorsa di Azure. Una volta concesso l'accesso, l'ID del programma Microsoft Cloud Partner del partner è associato. Questa associazione consente a Microsoft di ottenere informazioni sull'ecosistema di provider di servizi IT e di perfezionare gli strumenti e i programmi necessari per supportare al meglio i clienti comuni.

Quali dati vengono raccolti dal collegamento amministrazione partner?

L'associazione del collegamento amministrazione partner alle credenziali esistenti non fornisce alcun nuovo dato del cliente a Microsoft. Fornisce semplicemente le informazioni a Microsoft in cui un partner è attivamente coinvolto nell'ambiente Azure di un cliente. Microsoft può attribuire un determinato livello di influenza e proventi per l'utilizzo di Azure dall'ambiente del cliente all'organizzazione del partner in base alle autorizzazioni dell'account (ruolo di Azure) e all'ambito (gruppo di gestione, sottoscrizione, gruppo di risorse, risorsa) fornito al partner dal cliente.

Questo approccio influisce sulla sicurezza dell'ambiente di Azure di un cliente?

L'associazione PAL aggiunge solo l'ID del partner alle credenziali già sottoposte a provisioning e non modifica le autorizzazioni (ruolo di Azure) o fornisce altri dati del servizio di Azure al partner o a Microsoft.

Cosa accade se l'identità pal è stata eliminata?

Se l'ID della rete partner, detto ANCHE ID MPN, viene eliminato, tutti i meccanismi di riconoscimento, tra cui l'attribuzione dei ricavi usati da Azure, smette di funzionare.

Passaggi successivi

Partecipare alla discussione Community Partner Microsoft per ricevere aggiornamenti o inviare commenti.