Привязка идентификатора партнера к учетной записи AzureLink a partner ID to your Azure accounts

Партнеры Microsoft предоставляют услуги, которые помогают клиентам достичь целей бизнеса и задач с помощью продуктов Microsoft.Microsoft partners provide services that help customers achieve business and mission objectives using Microsoft products. Действуя от имени клиента, управляющего, конфигурирующего и поддерживающего сервисы Azure, пользователи-партнеры должны иметь доступ к среде клиента.When acting on behalf of the customer managing, configuring, and supporting Azure services, the partner users will need access to the customer’s environment. Используя ссылку администратора партнера (PAL), партнеры могут связать идентификатор своей партнерской сети с учетными данными, используемыми для предоставления услуг.Using Partner Admin Link(PAL), partners can associate their partner network ID with the credentials used for service delivery.

PAL позволяет корпорации Майкрософт выявлять и идентифицировать партнеров, которые наиболее успешно работают с клиентами, использующими Azure. Корпорация Майкрософт может определить влияние и доход от потребления ресурсов Azure в вашей организации на основе разрешений учетной записи (роль RBAC) и области (подписка, группа ресурсов, ресурс).PAL enables Microsoft to identify and recognize partners who drive Azure customer success.Microsoft can attribute influence and Azure consumed revenue to your organization based on the account's permissions (RBAC role) and scope (subscription, resource group, resource ).

Получение доступа от клиентаGet access from your customer

Перед привязкой идентификатора партнера клиент должен предоставить вам доступ к своим ресурсам Azure. Это можно сделать с помощью одного из следующих вариантов.Before you link your partner ID, your customer must give you access to their Azure resources by using one of the following options:

  • Гостевой пользователь. Клиент может добавить вас в качестве гостевого пользователя и назначить роли компонента управления доступом на основе ролей (RBAC).Guest user: Your customer can add you as a guest user and assign any role-based access control (RBAC) roles. Дополнительные сведения см. в статье Что такое служба совместной работы Azure AD B2B.For more information, see Add guest users from another directory.

  • Учетная запись каталога. Клиент может создать учетную запись пользователя для вас в своем каталоге и назначить любую роль RBAC.Directory account: Your customer can create a user account for you in their own directory and assign any RBAC role.

  • Субъект-служба. Клиент может добавить в каталог приложение или скрипт из вашей организации и назначить любую роль RBAC.Service principal: Your customer can add an app or script from your organization in their directory and assign any RBAC role. Идентификатор приложения или сценария называют субъектом-службой.The identity of the app or script is known as a service principal.

  • Azure Lighthouse. Клиент может делегировать подписку (или группу ресурсов), чтобы пользователи могли работать с ней из вашего клиента.Azure Lighthouse: Your customer can delegate a subscription (or resource group) so that your users can work on it from within your tenant. Дополнительные сведения см. в статье Azure delegated resource management (Делегированное управление ресурсами Azure).For more information, see Azure delegated resource management.

Получив доступ к ресурсам клиента, привяжите идентификатор Microsoft Partner Network (MPN ID) к идентификатору пользователя или субъекта-службы с помощью портала Azure, PowerShell или Azure CLI.When you have access to the customer's resources, use the Azure portal, PowerShell, or the Azure CLI to link your Microsoft Partner Network ID (MPN ID) to your user ID or service principal. Привяжите идентификатор партнера в каждом клиенте.Link the partner ID in each customer tenant.

  1. Перейдите на страницу Link to a partner ID (Привязка идентификатора партнера) на портале Azure.Go to Link to a partner ID in the Azure portal.

  2. Войдите на портал Azure.Sign in to the Azure portal.

  3. Введите идентификатор партнера Майкрософт.Enter the Microsoft partner ID. Идентификатор партнера — это идентификатор Microsoft Partner Network вашей организации.The partner ID is the Microsoft Partner Network ID for your organization.

    Снимок экрана страницы "Привязка идентификатора партнера"

  4. Чтобы привязать идентификатор партнера к другому клиенту, переключите каталог.To link a partner ID for another customer, switch the directory. В разделе Переключение каталога выберите свой каталог.Under Switch directory, select your directory.

    Снимок экрана страницы "Переключение каталога"

  1. Установите модуль Az.ManagementPartner PowerShell.Install the Az.ManagementPartner PowerShell module.

  2. Войдите в клиент пользователя с помощью учетной записи пользователя или субъекта-службы.Sign in to the customer's tenant with either the user account or the service principal. Дополнительные сведения см. в разделе Вход с помощью PowerShell.For more information, see Sign in with PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. Привяжите новый идентификатор партнера.Link to the new partner ID. Идентификатор партнера — это идентификатор Microsoft Partner Network вашей организации.The partner ID is the Microsoft Partner Network ID for your organization.

    C:\> new-AzManagementPartner -PartnerId 12345
    

Получение связанного идентификатора партнераGet the linked partner ID

C:\> get-AzManagementPartner

Обновление связанного идентификатора партнераUpdate the linked partner ID

C:\> Update-AzManagementPartner -PartnerId 12345

Удаление связанного идентификатора партнераDelete the linked partner ID

C:\> remove-AzManagementPartner -PartnerId 12345
  1. Установите расширение Azure CLI.Install the Azure CLI extension.

    C:\ az extension add --name managementpartner
    
  2. Войдите в клиент пользователя с помощью учетной записи пользователя или субъекта-службы.Sign in to the customer's tenant with either the user account or the service principal. Дополнительные сведения см. в разделе Вход с помощью Azure CLI.For more information, see Sign in with the Azure CLI.

    C:\ az login --tenant <tenant>
    
  3. Привяжите новый идентификатор партнера.Link to the new partner ID. Идентификатор партнера — это идентификатор Microsoft Partner Network вашей организации.The partner ID is the Microsoft Partner Network ID for your organization.

    C:\ az managementpartner create --partner-id 12345
    

Получение связанного идентификатора партнераGet the linked partner ID

C:\ az managementpartner show

Обновление связанного идентификатора партнераUpdate the linked partner ID

C:\ az managementpartner update --partner-id 12345

Удаление связанного идентификатора партнераDelete the linked partner ID

C:\ az managementpartner delete --partner-id 12345

Дальнейшие действияNext steps

Присоединитесь к обсуждениям сообщества партнеров Майкрософт, чтобы получать обновления или отправлять отзывы.Join the discussion in the Microsoft Partner Community to receive updates or send feedback.

Часто задаваемые вопросыFrequently asked questions

Кто может привязать идентификатор партнера?Who can link the partner ID?

Любой пользователь из партнерской организации, который управляет ресурсами Azure клиента, может привязать идентификатор партнера к учетной записи.Any user from the partner organization who manages a customer's Azure resources can link the partner ID to the account.

Можно ли изменить идентификатор партнера после его привязки?Can a partner ID be changed after it's linked?

Да.Yes. Связанный идентификатор партнера можно изменить, добавить или удалить.A linked partner ID can be changed, added, or removed.

Что делать, если у пользователя есть учетная запись в нескольких клиентах?What if a user has an account in more than one customer tenant?

Привязка идентификатора партнера к учетной записи выполняется для каждого клиента.The link between the partner ID and the account is done for each customer tenant. Привяжите идентификатор партнера в каждом клиенте.Link the partner ID in each customer tenant.

Могут ли другие партнеры или клиенты изменить или удалить привязку к идентификатору партнера?Can other partners or customers edit or remove the link to the partner ID?

Привязка создана на уровне учетной записи пользователя.The link is associated at the user account level. Только вы можете изменить или удалить привязку к идентификатору партнера.Only you can edit or remove the link to the partner ID. Клиенты и другие партнеры не могут изменять привязку к идентификатору партнера.The customer and other partners can't change the link to the partner ID.

Какой идентификатор MPN следует использовать, если у моей компании их несколько?Which MPN ID should I use if my company has multiple?

Учетные записи расположения партнеров и связанные с ними идентификаторы MPN должны использоваться для связывания с идентификатором партнера.Partner Location Accounts and associated MPN IDs should be used for linking partner ID. Дополнительные сведения о партнерских учетных записяхLearn more about Partner Accounts

Где я могу найти информацию, оказавшую влияние на отчетность по доходам для идентификатора связанного партнера?Where can I find influenced revenue reporting for linked partner ID?

Отчеты о производительности облачных продуктов доступны для партнеров в партнерском центре в Моя информационная панель .Cloud Product Performance reporting is available to partners in Partner Center at My Insights dashboard. В качестве типа партнерской ассоциации необходимо выбрать Ссылку администратора партнера.You need to select Partner Admin Link as the partner association type.

Почему в отчетах не отображается клиент?Why can't I see my customer in the reports?

Вы не видите клиента в отчетах по следующим причинам:You can't see the customer in the reports due to following reasons

  1. Связанная учетная запись пользователя не имеет доступ на основе ролей ни на одном клиентском ресурсе Azure.The linked user account doesn't have Role Based Access on any customer Azure subscription or resource.

  2. Абонентская плата Azure, к которой у пользователя есть доступ Доступ на основе ролей, не имеет никакого использования.The Azure subscription where the user has Role Based Access access doesn't have any usage.

Работает ли идентификатор партнера с Azure Stack?Does link partner ID works with Azure Stack?

Да, можно связать идентификатор партнера для Azure Stack.Yes, You can link your partner ID for Azure Stack.

Как связать идентификатор партнера, если моя компания использует Azure Lighthouse для получения доступа к ресурсам клиента?How do I link my partner ID if my company uses Azure Lighthouse to access customer resources?

При подключении клиентов к управлению делегированными ресурсами Azure с помощью публикации предложения управляемых служб в Azure Marketplace ваш идентификатор MPN будет автоматически связан.If you onboard customers to Azure delegated resource management by publishing a managed services offer to Azure Marketplace, your MPN ID will automatically be associated. Если вы подключаете клиентов, развертывая шаблоны Azure Resource Manager, необходимо будет связать идентификатор Microsoft Partner Network (MPN) по крайней мере с одной учетной записью пользователя, имеющей доступ к каждой из ваших встроенных подписок.If you onboard customers by deploying Azure Resource Manager templates, you'll need to associate your Microsoft Partner Network (MPN) ID with at least one user account that has access to each of your onboarded subscriptions. Обратите внимание, что это необходимо сделать в клиенте поставщика службы.Note that you'll need to do this in your service provider tenant. Для простоты рекомендуется создать в клиенте учетную запись субъекта-службы, связанную с идентификатором MPN, и предоставить ей доступ для чтения для всех клиентов, которых вы подключаете.For simplicity, we recommend creating a service principal account in your tenant that is associated your MPN ID and granting it Reader access to every customer you onboard. В этом примере используется роль читателя RBAC, которая является одной из ролей без возможности получения партнерских баллов.In this example, the RBAC Reader role is used and it is one of the roles that isn't eligible for Partner Earned Credit. Дополнительные сведения о ролях см. в статье Роли и разрешения для получения и использования партнерских баллов.For more information about roles, see Roles and permissions for partner earned credit.

Как объяснить клиенту, что такое Ссылка администратора партнера (PAL)?How do I explain Partner Admin Link (PAL) to my Customer?

Ссылка администратора партнера (PAL) позволяет корпорации Майкрософт определять и поощрять партнеров, которые помогают клиентам достигать бизнес-целей и извлекать коммерческую выгоду с помощью облака.Partner Admin Link (PAL) enables Microsoft to identify and recognize those partners who are helping customers achieve business objectives and realize value in the cloud. Клиенты должны предоставить партнеру доступ к своему ресурсу Azure,Customers must first provide a partner access to their Azure resource. после чего выполняется связывание идентификатора Microsoft Partner Network (MPN) партнера.Once access is granted, the partner’s Microsoft Partner Network ID (MPN ID) is associated. Эта связь помогает корпорации Майкрософт понять экосистему поставщиков ИТ-услуг и усовершенствовать средства и программы, необходимые для поддержки наших общих клиентов.This association helps Microsoft understand the ecosystem of IT service providers and to refine the tools and programs needed to best support our common customers.

Какие данные собираются через PAL?What data does PAL collect?

Связь PAL с существующими учетными данными не предоставляет новых данных о клиентах в корпорацию Майкрософт.The PAL association to existing credentials provides no new customer data to Microsoft. Она предоставляет корпорации Майкрософт только данные телеметрии о тех случаях, когда партнер активно действует в среде Azure клиента.It simply provides the telemetry to Microsoft where a partner is actively involved in a customer’s Azure environment. Корпорация Майкрософт может связать показатели влияния и потребления ресурсов Azure между клиентской средой и партнерской организацией на основе разрешений учетной записи (роли RBAC) и области (группа управления, подписка, группа ресурсов, ресурс), предоставленных партнеру клиентом.Microsoft can attribute influence and Azure consumed revenue from customer environment to partner organization based on the account's permissions (RBAC role) and scope (Management Group, Subscription, Resource Group, Resource) provided to the partner by customer.

Влияет ли это на безопасность среды Azure клиента?Does this impact the security of a customer’s Azure Environment?

Связь PAL только добавляет идентификатор MPN партнера в уже подготовленные учетные данные. Она не изменяет разрешения (ролей RBAC) и не предоставляет дополнительные данные службы Azure партнеру или корпорации Майкрософт.PAL association only adds partner’s MPN ID to the credential already provisioned and it does not alter any permissions (RBAC role) or provide additional Azure service data to partner or Microsoft.