Azure Lighthouse och Molnlösningsleverantör program
Om du är en CSP-partner (Molnlösningsleverantör) kan du redan komma åt De Azure-prenumerationer som skapats för dina kunder via CSP-programmet med hjälp av funktionen Administrera på uppdrag av (AOBO). Med den här åtkomsten kan du direkt stödja, konfigurera och hantera dina kunders prenumerationer.
Med Azure Lighthousekan du använda Azure-delegerad resurshantering tillsammans med AOBO. Detta bidrar till att förbättra säkerheten och minskar onödig åtkomst genom att aktivera mer detaljerade behörigheter för dina användare. Det ger också bättre effektivitet och skalbarhet eftersom användarna kan arbeta över flera kundprenumerationer med en enda inloggning i din klientorganisation.
Tips
För att skydda kundresurser bör du granska och följa våra rekommenderade säkerhetsmetoder tillsammans med partnersäkerhetskraven.
Administrera för (AOBO)
Med AOBO får alla användare med rollen Administratörsagent i din klientorganisation AOBO-åtkomst till Azure-prenumerationer som du skapar via CSP-programmet. Alla användare som behöver åtkomst till alla kunders prenumerationer måste vara medlemmar i den här gruppen. AOBO tillåter inte flexibiliteten att skapa distinkta grupper som fungerar med olika kunder eller att aktivera olika roller för grupper eller användare.
Azure Lighthouse
Med Azure Lighthouse kan du tilldela olika grupper till olika kunder eller roller, som du ser i följande diagram. Eftersom användarna har rätt åtkomstnivå via Azure-delegerad resurshantering kan du minska antalet användare som har rollen administratörsagent (och därmed ha fullständig AOBO-åtkomst).
Azure Lighthouse hjälper till att förbättra säkerheten genom att begränsa onödig åtkomst till dina kunders resurser. Det ger dig också mer flexibilitet att hantera flera kunder i stor skala med hjälp av den inbyggda Azure-rollen som passar bäst för varje användares uppgifter, utan att ge en användare mer åtkomst än nödvändigt.
För att ytterligare minimera antalet permanenta tilldelningar kan du skapa berättigade auktoriseringar (för närvarande i offentlig förhandsversion) för att bevilja ytterligare behörigheter till dina användare just-in-time.
Registrering av en prenumeration som du har skapat via CSP-programmet följer stegen som beskrivs i Publicera en prenumeration för att Azure Lighthouse. Alla användare som har rollen administratörsagent i din klientorganisation kan utföra den här onboarding-integreringen.
Tips
Erbjudanden om hanterade tjänster med privata planer stöds inte med prenumerationer som upprättas via en återförsäljare av Molnlösningsleverantör-programmet (CSP). Du kan registrera dessa prenumerationer till Azure Lighthouse med hjälp Azure Resource Manager mallar.
Anteckning
Sidan Mina kunder i Azure Portal innehåller nu ett Molnlösningsleverantör-avsnitt (förhandsversion) som visar faktureringsinformation och resurser för CSP-kunder som har signerat Microsoft-kundavtal (MCA) och som finns under Azure-planen. Mer information finns i Kom igång med ditt Microsoft-partneravtal faktureringskonto.
CSP-kunder kan visas i det här avsnittet oavsett om de också har Azure Lighthouse. Om de har det visas de också i avsnittet Kunder enligt beskrivningen i Visa och hantera kunder och delegerade resurser. På samma sätt behöver inte en CSP-kund visas i avsnittet Molnlösningsleverantör (förhandsversion) i Mina kunder för att du ska kunna registrera dem för Azure Lighthouse.
Nästa steg
- Lär dig mer om hantering av flera klientorganisationsupplevelser.
- Lär dig hur du tecknar en prenumeration för att Azure Lighthouse.
- Läs mer om Molnlösningsleverantör program.