Azure Lighthouse 與雲端解決方案提供者計畫
如果您是 CSP (雲端解決方案提供者) 合作夥伴,則您可能已使用管理代表 (AOBO) 功能,存取透過 CSP 計畫為您的客戶建立的 Azure 訂用帳戶。 此存取權可讓您直接支援、設定及管理客戶的訂用帳戶。
透過 Azure Lighthouse,您將可搭配使用 Azure 委派的資源管理與 AOBO。 這有助於您為使用者啟用更精細的權限來改善安全性,以及減少不必要的存取。 此外,效率和延展性也得以提高,因為使用者可在您的租用戶中使用單一登入跨多個客戶訂用帳戶工作。
管理代表 (AOBO)
若使用 AOBO,則您租用戶中有系統管理代理人角色的任何使用者,都能使用 AOBO 來存取您透過 CSP 計畫建立的 Azure 訂用帳戶。 需要存取任何客戶訂用帳戶的任何使用者,都必須是此群組的成員。 AOBO 不允許彈性建立與不同客戶一起使用的不同群組,或為群組或使用者啟用不同的角色。
Azure Lighthouse
您可以使用 Azure Lighthouse 來將不同群組指派給不同客戶或角色,如下圖所示。 因為使用者會藉由 Azure 委派的資源管理,來取得適當層級的存取權,所以您可以減少具管理員代理人角色 (因此有完整的 AOBO 存取權) 的使用者人數。
Azure Lighthouse 會限制對客戶資源的非必要存取,協助改善安全性。 也可讓您更彈性地大規模管理多個客戶,使用最適合每個使用者職責的 Azure 內建角色,而無須將多餘存取權授與使用者。
若要進一步將永久指派的數目降到最低,您可以建立合格的授權,以即時將額外的權限授與使用者。
遵循讓客戶在 Azure Lighthouse 上線中所述的步驟,將透過 CSP 計劃所建立的訂用帳戶上線。 在客戶租用戶中,任何有「系統管理員代理人」角色的使用者都可以執行此上線作業。
提示
透過雲端解決方案提供者 (CSP) 計劃轉銷商所建立的訂用帳戶不支援具有私人方案的受管理服務供應項目。 反之,您可以使用 Azure Resource Manager 範本,將這些訂用帳戶上線至 Azure Lighthouse。
注意
Azure 入口網站中的 [我的客戶] 頁面現在包含 [雲端解決方案提供者 (預覽)] 區段,其中會顯示已簽署 Microsoft 客戶合約 (MCA) 且在 Azure 方案底下的 CSP 客戶帳單資訊和資源。 如需詳細資訊,請參閱開始使用您的 Microsoft 合作夥伴合約計費帳戶。
不論是否也已將客戶上線至 Azure Lighthouse,CSP 客戶可能會出現在本區段中。 如果客戶已上線,則也會出現在 [客戶] 區段中,如檢視及管理客戶與委派的資源中所述。 同樣地,CSP 客戶不必出現在 [我的客戶] 的 [雲端解決方案提供者 (預覽)] 區段中,以便您將其上線至 Azure Lighthouse。
連結您的合作夥伴識別碼,以追蹤委派的資源受到的影響
Microsoft Cloud Partner Program 的成員可以將合作夥伴識別碼連結至用來管理委派客戶資源的認證。 此連結可讓 Microsoft 找出及辨識可促使 Azure 客戶成功的合作夥伴。 針對已簽署 Microsoft 客戶合約 (MCA) 且在 Azure 方案下的客戶,此連結也可讓 CSP (雲端解決方案提供者) 合作夥伴收到合作夥伴獲得的點數 (PEC)。
若要獲得 Azure Lighthouse 活動的認可,您必須連結您的合作夥伴 ID 與您管理租用戶中的至少一個使用者帳戶,並確保連結的帳戶可存取您的每個已上線訂用帳戶。 為了簡化作業,建議您在租用戶中建立服務主體帳戶並將其與合作夥伴 ID 相關聯,再將您使用可取得合作夥伴所獲得點數的 Azure 內建角色進行上線之所有客戶的存取權授與該帳戶。
如需詳細資訊,請參閱連結合作夥伴識別碼 (部分機器翻譯)。
下一步
- 了解跨租用戶管理體驗。
- 了解如何將訂用帳戶上線至 Azure Lighthouse。
- 了解雲端解決方案提供者計畫。