Länka ett partner-ID till ditt konto som används för att hantera kunder

  • Artikel

Microsoft-partner tillhandahåller tjänster som hjälper kunder att uppnå affärs- och verksamhetsmål med produkter från Microsoft. När en partner agerar på uppdrag av kunden för att hantera, konfigurera och stödja Azure-tjänster behöver partneranvändarna åtkomst till kundens miljö. När partner använder Partner Admin Link (PAL) kan de associera sitt partnernätverks-ID med de autentiseringsuppgifter som används för tjänstleverans.

PAL gör det möjligt för Microsoft att identifiera och uppmärksamma partner som skapar kundframgång med Azure. Microsoft kan tillskriva påverkan och Azure-förbrukade intäkter till din organisation baserat på kontots behörigheter (Azure-roll) och omfång (prenumeration, resursgrupp, resurs). Om en grupp har Azure RBAC-åtkomst identifieras PAL för alla användare i gruppen.

Få åtkomst från kunden

Innan du länkar ditt partner-ID måste kunden ge dig åtkomst till sina Azure-resurser med hjälp av något av följande alternativ:

  • Gästanvändare: Kunden kan lägga till dig som gästanvändare och tilldela valfria Azure-roller. Mer information finns i Lägga till gästanvändare från en annan katalog.

  • Katalogkonto: Kunden kan skapa ett användarkonto åt dig i sin egen katalog och tilldela valfri Azure-roll.

  • Tjänstens huvudnamn: Kunden kan lägga till en app eller ett skript från din organisation i sin katalog och tilldela valfri Azure-roll. Appens eller skriptets identitet kallas för tjänstens huvudnamn.

  • Azure Lighthouse: Kunden kan delegera en prenumeration (eller resursgrupp) så att användarna kan arbeta med den från din klientorganisation. Mer information finns i Azure Lighthouse.

När du har åtkomst till kundens resurser använder du Azure-portalen, PowerShell eller Azure CLI för att länka ditt partner-ID till ditt användar-ID eller tjänstens huvudnamn. Länka partner-ID:t i varje kundklientorganisation.

  1. Gå till Länka till ett partner-ID på Azure-portalen.

  2. Logga in på Azure-portalen.

  3. Ange Microsofts partner-ID. Partner-ID:t är Microsoft Cloud Partner Program-ID för din organisation. Se till att använda det associerade partner-ID som visas i din partnerprofil.

    Skärmbild som visar Länk till ett partner-ID.

  4. Om du vill länka ett partner-ID för en annan kund byter du katalog. Under Växla katalog väljer du din katalog.

    Skärmbild som visar Switch-katalogen.

  1. Installera PowerShell-modulen Az.ManagementPartner.

  2. Logga in i kundens klientorganisation med användarkontot eller tjänstens huvudnamn. Mer information finns i Logga in med PowerShell.

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. Länka till det nya partner-ID:t. Partner-ID:t är Microsoft Cloud Partner Program-ID för din organisation. Se till att använda det associerade partner-ID som visas i din partnerprofil.

    C:\> New-AzManagementPartner -PartnerId 12345

Hämta det länkade partner-ID:t

C:\> Get-AzManagementPartner

Uppdatera det länkade partner-ID:t

C:\> Update-AzManagementPartner -PartnerId 12345

Ta bort det länkade partner-ID:t

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Installera Azure CLI-tillägget.

    C:\ az extension add --name managementpartner

  2. Logga in i kundens klientorganisation med användarkontot eller tjänstens huvudnamn. Mer information finns i Logga in med Azure CLI.

    C:\ az login --tenant <tenant>

  3. Länka till det nya partner-ID:t. Partner-ID:t är Microsoft Cloud Partner Program-ID för din organisation.

    C:\ az managementpartner create --partner-id 12345

Hämta det länkade partner-ID:t

C:\ az managementpartner show

Uppdatera det länkade partner-ID:t

C:\ az managementpartner update --partner-id 12345

Ta bort det länkade partner-ID:t

C:\ az managementpartner delete --partner-id 12345

Vanliga frågor och svar

Vilka PAL-identitetsbehörigheter krävs för att visa intäkter?

PAL kan vara lika detaljerat som en resursinstans. Till exempel en enda virtuell dator. PAL har dock angetts för ett användarkonto. Omfånget för ACR-måttet (Azure Consumed Revenue) är de administrativa behörigheter som ett användarkonto har i miljön. Ett administrativt omfång kan vara prenumeration, resursgrupp eller resursinstans med azure RBAC-standardroller.

Pal-associationen kan med andra ord ske för alla RBAC-roller. Rollerna avgör berättigande för partnerincitament. Mer information om berättigande finns i Partnerincitament.

Om du till exempel är partner kan kunden anlita dig för att göra ett projekt. Kunden kan ge dig ett administrativt konto för att distribuera, konfigurera och stödja ett program. Kunden kan begränsa din åtkomst till en resursgrupp. Om du använder PAL och associerar ditt MPN-ID med det administrativa kontot mäter Microsoft de förbrukade intäkterna från tjänsterna i resursgruppen.

Om Den Microsoft Entra-identitet som användes för PAL tas bort eller inaktiveras stoppas ACR-attributionen för partnern på de associerade resurserna.

Olika partnerprogram har olika regler för RBAC-rollerna. Kontakta partnerutvecklingschefen för att få regler om de specifika Azure RBAC-roller som behövs vid tidpunkten för PAL för att ACR-attributionen ska kunna genomföras.

Mer information finns i:

Vem kan länka partner-ID:t?

Alla användare från partnerorganisationen som hanterar en kunds Azure-resurser kan länka partner-ID:t till kontot.

Kan ett partner-ID ändras efter att det har länkats?

Ja. Ett länkat partner-ID kan ändras, läggas till eller tas bort.

Kan andra partner eller kunder redigera eller ta bort länken till partner-ID:t?

Länken är kopplad på användarkontonivå. Du är den enda som kan redigera eller ta bort länken till partner-ID:t. Kunden och andra partner kan inte ändra länken till partner-ID:t.

Vilket partner-ID ska jag använda om mitt företag har flera?

Se till att använda det associerade partner-ID som visas i din partnerprofil.

Var kan jag se hur intäkterna påverkas av länkade partner-ID:n?

Prestandarapportering för molnprodukter är tillgängligt för partner i Partner Center på instrumentpanelen My Insights (Mina insikter). Du måste välja Partneradministratörslänk som typ av partnerassociation.

Varför kan jag inte se min kund i rapporterna?

Om du inte ser kunden i rapporterna kan det bero på något av följande

  1. Det länkade användarkontot har inte rollbaserad åtkomst i Azure (Azure RBAC) till någon Azure-prenumeration eller Azure-resurs för en kund.

  2. Den Azure-prenumeration där användaren har åtkomst med rollbaserad åtkomst i Azure (Azure RBAC) har ingen användning.

Vad händer om en användare har ett konto i flera klientorganisationer för en kund?

Länken mellan partner-ID:t och kontot skapas för alla kundens klientorganisationer. Länka partner-ID:t i alla kundens klientorganisationer.

Men om du hanterar kundresurser via Azure Lighthouse bör du skapa länken i din tjänstleverantörsklientorganisation med hjälp av ett konto som har åtkomst till kundresurserna.

Hur gör jag för att länka mitt partner-ID om mitt företag använder Azure Lighthouse för att komma åt kundresurser?

För att Azure Lighthouse-aktiviteter ska kunna identifieras måste du associera ditt partner-ID med minst ett användarkonto som har åtkomst till var och en av dina registrerade kundprenumerationer. Associationen behövs i tjänstleverantörens klientorganisation i stället för i varje kundklientorganisation.

För enkelhetens skull rekommenderar vi att du skapar ett konto för tjänstens huvudnamn i din klientorganisation, associerar det med ditt partner-ID och sedan ger det åtkomst till varje kund som du registrerar med en inbyggd Azure-roll som är berättigad till partnerintjänad kredit.

Om du redan har registrerat en kund kan du länka partner-ID:t till ett användarkonto som redan har behörighet att arbeta i kundens klientorganisation så att du inte behöver utföra någon annan distribution.

Mer information finns i Publicera en kund till Azure Lighthouse.

Fungerar länkning av ett partner-ID med Azure Stack?

Ja, du kan länka ditt partner-ID för Azure Stack.

Hur förklarar jag partneradministratörslänken (PAL) för min kund?

Med hjälp av partneradministratörslänken (PAL) kan Microsoft identifiera och uppmärksamma de partner som hjälper kunder att uppnå affärsmål och skapa värde i molnet. Kunderna måste först ge en partner åtkomst till sin Azure-resurs. När åtkomsten har beviljats associeras partnerns Microsoft Cloud Partner Program-ID. Den här associationen hjälper Microsoft att förstå ekosystemet av IT-tjänstleverantörer och att utveckla de verktyg och program som behövs för att på bästa sätt stöda våra gemensamma kunder.

Vilka data samlas in av PAL?

PAL-associationen för befintliga autentiseringsuppgifter tillhandahåller inga nya kunddata till Microsoft. Den tillhandahåller helt enkelt informationen till Microsoft där en partner är aktivt involverad i en kunds Azure-miljö. Microsoft kan tillräkna påverkan och Azure-intäktsförbrukning från kundmiljön till partnerorganisationen baserat på kontots behörigheter (Azure-roll) och omfång (hanteringsgrupp, prenumeration, resursgrupp och resurs) som tillhandahålls till partnern av kunden.

Påverkar det här säkerheten i kundens Azure-miljö?

PAL-associationen lägger bara till partnerns ID till de autentiseringsuppgifter som redan har etablerats och ändrar inte några behörigheter (Azure-roll) eller tillhandahåller andra Azure-tjänstdata till partner eller Microsoft.

Vad händer om PAL-identiteten tas bort?

Om partnernätverks-ID:t, även kallat MPN-ID, tas bort, slutar alla igenkänningsmekanismer, inklusive Azure Consumed Revenue (ACR) attribution, att fungera.

Nästa steg

Delta i diskussionen i Microsofts community för partner och få uppdateringar eller skicka feedback.