Azure Lighthouse en het Cloud Solution Provider programma
Als u een CSP-partner (Cloud Solution Provider) bent, hebt u al toegang tot de Azure-abonnementen die voor uw klanten zijn gemaakt via het CSP-programma met behulp van de functionaliteit Administer On Behalf Of (AOBO). Met deze toegang kunt u de abonnementen van uw klanten rechtstreeks ondersteunen, configureren en beheren.
Met Azure Lighthousekunt u azure gedelegeerd resourcebeheer gebruiken samen met AOBO. Dit helpt de beveiliging te verbeteren en onnodige toegang te verminderen door meer gedetailleerde machtigingen voor uw gebruikers in te stellen. Het biedt ook meer efficiëntie en schaalbaarheid, omdat uw gebruikers met één aanmelding in uw tenant kunnen werken in meerdere klantabonnementen.
Tip
Als u uw klantenresources wilt beveiligen, moet u onze aanbevolen beveiligingsprocedures en de beveiligingsvereisten van de partner controleren en volgen.
Beheer namens (AOBO)
Met AOBO heeft elke gebruiker met de rol Beheerderagent in uw tenant AOBO-toegang tot Azure-abonnementen die u via het CSP-programma maakt. Alle gebruikers die toegang nodig hebben tot de abonnementen van klanten, moeten lid zijn van deze groep. AOBO biedt niet de flexibiliteit om afzonderlijke groepen te maken die met verschillende klanten werken of om verschillende rollen in te stellen voor groepen of gebruikers.
Azure Lighthouse
Met Azure Lighthouse kunt u verschillende groepen toewijzen aan verschillende klanten of rollen, zoals wordt weergegeven in het volgende diagram. Omdat gebruikers het juiste toegangsniveau hebben via gedelegeerd resourcebeheer van Azure,kunt u het aantal gebruikers met de rol Beheerderagent verminderen (en dus volledige AOBO-toegang hebben).
Azure Lighthouse helpt de beveiliging te verbeteren door onnodige toegang tot de resources van uw klanten te beperken. Het biedt u ook meer flexibiliteit om meerdere klanten op schaal te beheren, met behulp van de ingebouwde Azure-rol die het meest geschikt is voor de taken van elke gebruiker, zonder een gebruiker meer toegang te verlenen dan nodig is.
Als u het aantal permanente toewijzingen verder wilt minimaliseren, kunt u in aanmerking komende autorisaties (momenteel in openbare preview) maken om uw gebruikers op een Just-In-Time-basis extra machtigingen te verlenen.
Voor het onboarden van een abonnement dat u via het CSP-programma hebt gemaakt, volgt u de stappen die worden beschreven in Een abonnement onboarden voor Azure Lighthouse. Elke gebruiker met de rol Beheerderagent in uw tenant kan deze onboarding uitvoeren.
Tip
Aanbiedingen voor beheerde service met persoonlijke abonnementen worden niet ondersteund met abonnementen die zijn gemaakt via een reseller van het Cloud Solution Provider (CSP)-programma. U kunt deze abonnementen onboarden voor Azure Lighthouse met behulp van Azure Resource Manager sjablonen.
Notitie
De pagina Mijn klanten in de Azure Portal bevat nu een sectie Cloud Solution Provider (preview) waarin factureringsgegevens en -resources worden weergegeven voor CSP-klanten die de Microsoft-klantovereenkomst (MCA) hebben ondertekend en onder het Azure-plan vallen. Zie Aan de slag met uw Microsoft Partner-overeenkomst-factureringsrekening voor meer informatie.
CSP-klanten kunnen in deze sectie worden weergegeven, ongeacht of ze ook onboarding hebben Azure Lighthouse. Als dat zo is, worden ze ook weergegeven in de sectie Klanten, zoals beschreven in Klanten en gedelegeerde resources weergeven en beheren. Op dezelfde manier hoeft een CSP-klant niet te worden weergegeven in de sectie Cloud Solution Provider (preview) van Mijn klanten, zodat u ze kunt onboarden naar Azure Lighthouse.
Volgende stappen
- Meer informatie over beheerervaring in meerdere tenants.
- Meer informatie over het onboarden van een abonnement Azure Lighthouse.
- Meer informatie over het Cloud Solution Provider programma.