パートナー ID をリンクして、委任されたリソースに対する影響を追跡する

Microsoft Partner Network のメンバーは、自分のパートナー ID と、委任された顧客リソースの管理に使用される資格情報をリンクできます。これにより、Microsoft は、Azure の利用者を成功に導いているパートナーを特定し、評価できます。 また、このリンクにより、CSP (Cloud Solution Provider) パートナーは、Microsoft 顧客契約 (MCA) に署名して Azure プランに加入している顧客について、管理サービスに対するパートナー獲得クレジット (PEC) を受け取ることができます。

Azure Lighthouse アクティビティの認識を得るには、管理テナントの少なくとも 1 つのユーザー アカウントに MPN ID をリンクし、リンクされたアカウントがオンボードされた各サブスクリプションにアクセスできることを確認する必要があります。

新しい顧客をオンボードするときにパートナー ID を関連付ける

次のプロセスを使用してパートナー ID をリンクします (また、該当する場合はパートナー獲得クレジットを有効にします)。 これらの手順を完了するには、自分の MPN パートナー ID を把握しておく必要があります。 パートナー プロファイルに表示されている関連付けられている MPN ID を必ず使用してください。

わかりやすくするために、テナントにサービス プリンシパル アカウントを作成して関連付けられている MPN ID にリンクし、PEC の対象となる Azure の組み込みロールを使用してオンボードするすべての顧客へのアクセス権を付与することをお勧めします。

  1. 管理しているテナント内にサービス プリンシパルのユーザー アカウントを作成します。 この例では、このサービス プリンシパルのアカウントに "プロバイダー オートメーション アカウント" という名前を使用します。
  2. そのサービス プリンシパル アカウントを使用して、管理しているテナント内の関連付けられている MPN ID にリンクします。 これを行う必要があるのは 1 回だけです。
  3. ARM テンプレートまたはマネージド サービス プランを使用して顧客をオンボードするときに、PEC の資格がある Azure 組み込みロールを持つユーザーとして、プロバイダー オートメーション アカウントを含む認可を必ず少なくとも 1 つは含めてください。 PEC を適用するためには、Just-In-Time の適格な認可としてではなく永続的な割り当てとしてこのロールを付与する必要があります。

この手順のようにすると、管理しているすべての顧客テナントがパートナー ID に関連付けられます。 プロバイダー オートメーション アカウントを使用して、顧客テナントでの認証や操作を行う必要はありません。

Diagram showing the partner ID linking process with Azure Lighthouse.

以前にオンボードされた顧客にパートナー ID を追加する

既に顧客をオンボードしている場合、プロバイダー オートメーション アカウントのサービス プリンシパルを追加するために、別のデプロイを実行する必要はありません。 代わりに、その顧客のテナントで作業するためのアクセス権が既に与えられているユーザー アカウントに、関連付けられている MPN ID をリンクすることができます。 PEC の資格がある Azure 組み込みロールが、永続的なロールの割り当てとしてアカウントに付与されていることを確認してください。

アカウントが、管理しているテナント内の関連付けられている MPN ID にリンクされると、その顧客への影響に対する表彰を追跡できるようになります。

パートナー獲得クレジットを確認する

Azure portal で PEC の詳細を表示し、PEC の特典を受けたコストを確認することができます。 PEC は、MCA に署名して Azure プランに加入している CSP 顧客にのみ適用されることに注意してください。

上記の手順に従っても、期待される関連付けが表示されない場合は、Azure portal でサポート リクエストを開いてください

また、パートナー センター SDK を使用し、rateOfPartnerEarnedCredit にフィルターを適用して、サブスクリプションの PEC 検証を自動化することもできます。

次の手順