你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将合作伙伴 ID 链接到用于管理客户的帐户

  • 项目

Microsoft 合作伙伴提供的服务可帮助客户使用 Microsoft 产品实现业务和任务目标。 当代表客户管理、配置和支持 Azure 服务时,合作伙伴用户将需要访问客户的环境。 合作伙伴可以使用合作伙伴管理链接 (PAL) 将其合作伙伴网络 ID 与用于服务交付的凭据相关联。

PAL 使 Microsoft 能够识别哪些合作伙伴促成了 Azure 客户的成功。 Microsoft 可以根据帐户的权限(Azure 角色)和范围(订阅、资源组、资源),将影响力和 Azure 消费收入归结于组织。 如果某个组具有 Azure RBAC 访问权限,则该组中的所有用户都可以识别 PAL。

从客户获取访问权限

在你链接合作伙伴 ID 之前,客户必须使用以下选项之一,授权你访问其 Azure 资源:

  • 来宾用户:客户可将你添加为来宾用户并分配任何 Azure 角色。 有关详细信息,请参阅添加另一个目录中的来宾用户

  • 目录帐户:客户可以为你在其自己的目录中创建用户帐户,并分配任何 Azure 角色。

  • 服务主体:客户可在其目录中为你的组织添加一个应用或脚本,并分配任何 Azure 角色。 该应用或脚本的标识称为服务主体。

  • Azure Lighthouse:你的客户可以委托一个订阅(或资源组),这样你的用户就可以通过你的租户在其上工作。 有关详细信息,请参阅 Azure Lighthouse

获取客户资源的访问权限后,请使用 Azure 门户、PowerShell 或 Azure CLI 将 Microsoft 合作伙伴网络 ID (MPN ID) 链接到用户 ID 或服务主体。 链接每个客户租户中的合作伙伴 ID。

  1. 可以在 Azure 门户中链接到合作伙伴 ID

  2. 登录到 Azure 门户。

  3. 输入 Microsoft 合作伙伴 ID。 合作伙伴 ID 是组织的 Microsoft 合作伙伴网络 ID。 请务必使用合作伙伴配置文件中显示的“关联 MPN ID”。

    Screenshot that shows Link to a partner ID

  4. 若要链接另一个客户的合作伙伴 ID,请切换目录。 在“切换目录”下,选择你的目录。

    Screenshot that shows Switch directory

  1. 安装 Az.ManagementPartner PowerShell 模块。

  2. 使用用户帐户或服务主体登录到客户的租户。 有关详细信息,请参阅使用 PowerShell 登录

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. 链接到新合作伙伴 ID。 合作伙伴 ID 是组织的 Microsoft 合作伙伴网络 ID。 请务必使用合作伙伴配置文件中显示的“关联 MPN ID”。

    C:\> New-AzManagementPartner -PartnerId 12345

获取链接的合作伙伴 ID

C:\> Get-AzManagementPartner

更新链接的合作伙伴 ID

C:\> Update-AzManagementPartner -PartnerId 12345

删除链接的合作伙伴 ID

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. 安装 Azure CLI 扩展。

    C:\ az extension add --name managementpartner

  2. 使用用户帐户或服务主体登录到客户的租户。 有关详细信息,请参阅使用 Azure CLI 登录

    C:\ az login --tenant <tenant>

  3. 链接到新合作伙伴 ID。 合作伙伴 ID 是组织的 Microsoft 合作伙伴网络 ID。

    C:\ az managementpartner create --partner-id 12345

获取链接的合作伙伴 ID

C:\ az managementpartner show

更新链接的合作伙伴 ID

C:\ az managementpartner update --partner-id 12345

删除链接的合作伙伴 ID

C:\ az managementpartner delete --partner-id 12345

后续步骤

加入 Microsoft 合作伙伴社区中的讨论,以接收更新或发送反馈。

常见问题

谁可以链接合作伙伴 ID?

合作伙伴组织中管理客户的 Azure 资源的任何用户都可将合作伙伴 ID 链接到帐户。

链接合作伙伴 ID 后,是否可以更改?

是的。 可以更改、添加或删除已链接的合作伙伴 ID。

如果某个用户在多个客户租户中具有帐户怎么办?

合作伙伴 ID 与帐户之间的链接是针对每个客户租户执行的。 链接每个客户租户中的合作伙伴 ID。

但是,如果通过 Azure Lighthouse 管理客户资源,则应使用有权访问客户资源的帐户在服务提供商租户中创建链接。 有关详细信息,请参阅链接合作伙伴 ID 以跟踪对委派的资源的影响

其他合作伙伴或客户是否可以编辑或删除合作伙伴 ID 的链接?

该链接在用户帐户级别关联。 只有你可以编辑或删除合作伙伴 ID 的链接。 客户和其他合作伙伴无法更改合作伙伴 ID 的链接。

如果我的公司有多个 MPN ID,我应该使用哪个 MPN ID?

请务必使用合作伙伴配置文件中显示的“关联 MPN ID”。

在哪里可以找到受关联合作伙伴 ID 影响的收入报告?

合作伙伴中心内的合作伙伴可以在“我的见解”仪表板上找到云产品性能报告。 需要选择“合作伙伴管理链接”作为合作伙伴关联类型。

为什么我在报告中看不到我的客户?

由于以下原因,无法在报告中看到客户

  1. 链接的用户帐户对任何客户 Azure 订阅或资源都没有 Azure 基于角色的访问权限 (Azure RBAC)

  2. 用户对其具有 Azure 基于角色的访问权限 (Azure RBAC) 的 Azure 订阅没有任何使用。

链接合作伙伴 ID 是否适用于 Azure Stack?

适用,可以为 Azure Stack 链接合作伙伴 ID。

如果我的公司使用 Azure Lighthouse 访问客户资源,则如何关联我的合作伙伴 ID?

要识别 Azure Lighthouse 活动,需要将 MPN ID 与至少一个可访问你所有载入订阅的用户帐户相关联。 请注意,你需要在服务提供商租户(而不是每个客户租户)中这样做。 为简单起见,建议在租户中创建服务主体帐户,将其与 MPN ID 关联,然后通过授予可使用合作伙伴赚取额度的 Azure 内置角色,向其授予对你载入的每个客户的访问权限。 有关详细信息,请参阅链接合作伙伴 ID 以跟踪对委派的资源的影响

如何向客户说明合作伙伴管理链接 (PAL)?

通过合作伙伴管理链接 (PAL),Microsoft 可以确定并识别在帮助客户实现业务目标并实现云中价值的合作伙伴。 客户必须先向合作伙伴提供对其 Azure 资源的访问权限。 授予访问权限后,合作伙伴的 Microsoft 合作伙伴网络 ID (MPN ID) 会进行关联。 此关联可帮助 Microsoft 了解 IT 服务提供商的生态系统,并优化为共同客户提供最佳支持所需的工具和程序。

PAL 收集哪些数据?

与现有凭据的 PAL 关联不向 Microsoft 提供任何新的客户数据。 它只是向 Microsoft 提供遥测,合作伙伴可在其中积极参与客户的 Azure 环境。 Microsoft 可以根据客户向合作伙伴提供的帐户权限(Azure 角色)和范围(管理组、订阅、资源组、资源),将来自客户环境的影响力和 Azure 消费收入归结于合作伙伴组织。

这是否会影响客户的 Azure 环境的安全性?

PAL 关联只会将合作伙伴的 MPN ID 添加到已玉佩的凭据,而不会更改任何权限(Azure 角色),也不会向合作伙伴或 Microsoft 提供额外的 Azure 服务数据。