Azure Lighthouse e o programa Provedor de Soluções na Nuvem

Se você é parceiro CSP (Provedor de Soluções na Nuvem), já pode acessar as assinaturas do Azure criadas para seus clientes por meio do programa CSP usando a funcionalidade AOBO (Administrar em nome de). Esse acesso permite que você dê suporte, configure e gerencie diretamente as assinaturas dos seus clientes.

Com o Azure Lighthouse, é possível usar o gerenciamento de recursos delegados do Azure juntamente com o AOBO. Isso ajuda a melhorar a segurança e reduz o acesso desnecessário habilitando permissões mais granulares para seus usuários. Isso também possibilita maior eficiência e escalabilidade, pois os usuários podem trabalhar em várias assinaturas de clientes usando um único logon em seu locatário.

Dica

Para ajudar a proteger os recursos do cliente, lembre-se de examinar e seguir nossas práticas de segurança recomendadas, juntamente com os requisitos de segurança do parceiro.

AOBO (Administrar em Nome de)

Com o AOBO, qualquer usuário com a função Agente Administrador em seu locatário terá acesso AOBO às assinaturas do Azure que você criar por meio do programa CSP. Os usuários que precisarem de acesso às assinaturas de clientes deverão ser um membro deste grupo. O AOBO não permite a flexibilidade de criar grupos distintos que funcionam com clientes diferentes ou de habilitar funções diferentes para grupos ou usuários.

Azure Lighthouse

Usando o Azure Lighthouse, é possível atribuir diferentes grupos a diferentes clientes ou funções, conforme mostrado no diagrama a seguir. Como os usuários terão o nível apropriado de acesso por meio do gerenciamento de recursos delegados do Azure, é possível reduzir o número de usuários que têm a função de Agente Administrador (e, portanto, ter acesso AOBO total).

O Azure Lighthouse ajuda a melhorar a segurança limitando o acesso desnecessário aos recursos dos seus clientes. Também oferece mais flexibilidade para gerenciar vários clientes em escala, usando a função interna do Azure mais apropriada para as tarefas de cada usuário, sem conceder ao usuário mais acesso do que o necessário.

Para minimizar ainda mais o número de atribuições permanentes, você pode criar autorizações elegíveis para conceder permissões adicionais aos usuários em uma base just-in-time.

A integração de uma assinatura que você criou por meio do programa CSP segue as etapas descritas em Integrar um cliente ao Farol do Azure. Qualquer usuário que tenha a função Agente Administrador no locatário do cliente poderá realizar essa integração.

Dica

As ofertas de Serviço gerenciado com planos privados não têm suporte em assinaturas estabelecidas por meio de revendedores do programa CSP (Provedor de Soluções na Nuvem). Em vez disso, você pode integrar essas assinaturas ao Azure Lighthouse usando modelos do Azure Resource Manager.

Observação

A página Meus clientes no portal do Azure agora inclui uma seção chamada Provedor de Soluções na Nuvem (Versão prévia) , que exibe informações e recursos de cobrança para clientes do CSP que assinaram o MCA (Contrato de Cliente da Microsoft) e estão no plano do Azure. Para saber mais, confira Introdução à conta de cobrança do Contrato de Parceiro da Microsoft.

Os clientes do CSP poderão ser exibidos nessa seção, não importa se estiverem ou não integrados ao Azure Lighthouse. Se estiverem, eles também aparecerão na seção Clientes, conforme descrito em Exibir e gerenciar clientes e recursos delegados. Do mesmo modo, um cliente do CSP não precisa ser exibido na seção Provedor de Soluções na Nuvem (Versão Prévia) da página Meus clientes para que você execute a integração dele ao Azure Lighthouse.

Vincular a ID de parceiro para acompanhar o seu impacto em recursos delegados

Os membros do Microsoft Cloud Partner Program podem vincular uma ID de parceiro às credenciais usadas para gerenciar recursos delegados do cliente. Este link permite que a Microsoft identifique e reconheça os parceiros que impulsionam o sucesso dos clientes do Azure. Também permite que os parceiros CSP (Provedor de Soluções na Nuvem) recebam créditos ganhos pelo parceiro (PEC) para os clientes que assinaram o MCA (Contrato de Cliente da Microsoft) e estão usando o plano do Azure.

Para obter o reconhecimento das atividades do Azure Lighthouse, você precisará vincular a sua ID do parceiro a pelo menos uma conta de usuário no locatário de gerenciamento e garantir que a conta vinculada tenha acesso a cada uma das assinaturas integradas. Para simplificar, recomendamos criar uma conta de entidade de serviço no locatário, associando-a à sua ID de Parceiro e, em seguida, conceder a ela acesso a todos os clientes que você integrar com uma função interna do Azure qualificada para crédito obtido pelo parceiro.

Para obter mais informações, consulte Vincular uma ID de parceiro.

Próximas etapas

• Saiba mais sobre as experiências de gerenciamento entre locatários.
• Saiba como integrar uma assinatura ao Azure Lighthouse.
• Saiba mais sobre o programa Provedor de Soluções na Nuvem.