你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Lighthouse 和云解决方案提供商计划

如果你是 CSP（云解决方案提供商）合作伙伴，则已经可以使用代表客户管理 (AOBO) 功能，通过 CSP 计划访问为客户创建的 Azure 订阅。 通过这一访问权限，可直接支持、配置和管理客户的订阅。

通过 Azure Lighthouse，可以将 Azure 委派资源管理与 AOBO 一起使用。 这通过为用户启用更细粒度的权限，有助于提高安全性并减少不必要的访问。 它还可以提高效率和可伸缩性，因为你的用户可以使用租户中的单个登录名来处理多个客户订阅。

提示

为了帮助保护客户资源，请务必查看并遵循我们的建议安全做法以及合作伙伴安全要求。

代表客户管理 (AOBO)

使用 AOBO，租户中具有管理员代理角色的任何用户都可对通过 CSP 计划创建的 Azure 订阅进行 AOBO 访问。 需要访问任意客户订阅的任何用户都必须是此组的成员。 AOBO 不允许灵活创建对不同客户有效的不同组，也不允许为组或用户启用不同角色。

Azure Lighthouse

使用 Azure Lighthouse，可以将不同的组分配给不同的客户或角色，如下图所示。 通过 Azure 委派资源管理，用户将具有适当级别的访问权限，由此可减少具有管理员代理角色（因此而具有完整的 AOBO 访问权限）的用户的数量。

Azure Lighthouse 有助于通过限制对客户资源的不必要访问来提高安全性。 同时，通过使用最适合每个用户职责的 Azure 内置角色，你还可以更灵活地大规模管理多个客户，而无需授予用户不必要的访问权限。

若要进一步最大程度地减少永久分配的数量，可以创建符合条件的授权（目前处于公共预览版阶段），以便实时向用户授予更多权限。

按照将订阅加入到 Azure Lighthouse 中所述的步骤，加入通过 CSP 计划创建的订阅。 客户的租户中具有管理员代理角色的任何用户都可以执行此加入过程。

提示

通过云解决方案提供商 (CSP) 计划的经销商建立的订阅不支持带有专用计划的托管服务产品。 相反，你可以使用 Azure 资源管理器模板将这些订阅加入 Azure Lighthouse。

注意

Azure 门户中的“我的客户”页现在包含“云解决方案提供程序(预览版)”部分，该部分显示了已签署 Microsoft 客户协议 (MCA) 并且处于 Azure 计划下的 CSP 客户的帐单信息和资源 。 有关详细信息，请参阅 Microsoft 合作伙伴协议计费帐户入门。

此部分中将显示 CSP 客户，无论你是否也将其载入到 Azure Lighthouse。 如果已载入，则它们也会显示在“客户”部分中，如查看和管理客户和委托的资源中所述。 同样，CSP 客户不一定会显示在“我的客户”的“云解决方案提供商(预览)”部分中，你也可将其加入 Azure Lighthouse。

后续步骤

• 了解跨租户管理体验。
• 了解如何将订阅加入 Azure Lighthouse。
• 详细了解云解决方案提供商计划。