Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы являетесь партнером CSP (поставщик облачных решений), вы уже можете получить доступ к подпискам Azure, созданным для клиентов через программу CSP, с помощью функции Администрирования от имени (AOBO). Это позволяет непосредственно обслуживать и настраивать подписки клиентов, а также управлять ими.
С помощью Azure Lighthouse можно использовать делегированное управление ресурсами Azure вместе с AOBO. Этот подход помогает повысить безопасность и сократить ненужный доступ, включив более детализированные разрешения для пользователей. Он также позволяет повысить эффективность и масштабируемость, так как ваши пользователи могут работать в нескольких клиентских подписках, используя единую авторизацию в вашем арендаторе.
Совет
Чтобы защитить ресурсы клиентов, обязательно просмотрите и следуйте рекомендациям по обеспечению безопасности вместе с требованиями к безопасности партнера.
Управление от имени (AOBO)
С помощью AOBO любой пользователь с ролью агента администрирования в клиенте имеет доступ AOBO к подпискам Azure, создаваемым с помощью программы CSP. Пользователи, которым нужен доступ к подпискам клиентов, должны быть членами этой группы. AOBO не позволяет гибко создавать отдельные группы, которые работают с разными клиентами, или включать разные роли для групп или пользователей.
Azure Lighthouse (маяк Azure)
С помощью Azure Lighthouse можно назначить разные группы разным клиентам или ролям, как показано на следующей схеме. С помощью делегированного управления ресурсами Azure можно предоставить отдельным пользователям или группам роль, которая позволяет выполнять определенные задачи по ресурсам клиентов. Так как роли можно настроить по мере необходимости, можно уменьшить количество пользователей, имеющих роль агента администрирования с полным доступом AOBO.
Azure Lighthouse помогает повысить безопасность, ограничив широкий доступ к ресурсам клиентов. Кроме того, она обеспечивает большую гибкость для управления несколькими клиентами в масштабе с помощью встроенной роли Azure , которая наиболее подходит для обязанностей каждого пользователя, не предоставляя пользователям больше доступа, чем это необходимо.
Чтобы дальше минимизировать количество постоянных назначений, можно создать подходящие авторизации, чтобы предоставить дополнительные права пользователям на основе принципа 'точно вовремя'.
Процесс подключения подписки, созданной с помощью программы CSP, следует шагам, описанным в руководстве по подключению клиента к Azure Lighthouse. Любой пользователь, имеющий роль агента администратора в арендаторе клиента, может выполнить это подключение.
Совет
Предложения управляемых служб с частными планами не поддерживаются подписками, установленными через торгового посредника по программе поставщика облачных решений (CSP). Вместо этого, вы можете подключить эти подписки к Azure Lighthouse с использованием шаблонов Azure Resource Manager.
Примечание.
Страница Мои клиенты на портале Azure теперь включает в себя раздел Поставщик облачных решений (предварительная версия), где можно просмотреть сведения о выставлении счетов и ресурсы для клиентов CSP, которые заключили Клиентское соглашение Майкрософт (MCA) и на которых распространяется план Azure. Чтобы узнать больше, ознакомьтесь с разделом Начало работы с вашей учетной записью выставления счетов по договору о партнерстве с Майкрософт.
Клиенты CSP могут появиться в этом разделе независимо от того, подключены ли они также к Azure Lighthouse. Если они есть, они также отображаются в разделе "Клиенты ", как описано в разделе "Просмотр клиентов" и управление ими и делегированные ресурсы. Аналогично, клиент CSP не должен появляться в разделе Cloud Solution Provider (Preview)Мои клиенты, чтобы вы могли подключить их к Azure Lighthouse.
Свяжите идентификатор партнёра, чтобы отслеживать влияние на делегированные ресурсы
Участники программы Microsoft AI Cloud Partner могут связать идентификатор партнера с учетными данными, которые они используют для управления делегированными ресурсами клиентов. Связав идентификаторы партнеров, корпорация Майкрософт может определять и распознавать партнеров, которые управляют успехом клиента Azure. Ссылка также позволяет партнерам CSP (поставщику облачных решений) получать заработанный партнером кредит (PEC) для клиентов, подписавших Клиентское соглашение Майкрософт (MCA) и находящихся в рамках плана Azure.
Чтобы получить признание для действий Azure Lighthouse, свяжите идентификатор партнера по крайней мере с одной учетной записью пользователя в вашем управляемом клиенте и убедитесь, что связанная учетная запись имеет доступ к каждой из подключенных подписок. Для простоты создайте учетную запись главного объекта службы в арендаторе, свяжите ее с идентификатором партнера, а затем предоставьте ей доступ к каждому клиенту, которого вы подключаете с использованием встроенной роли Azure, имеющей право на заработанный кредит партнера.
Дополнительные сведения см. в разделе "Связывание идентификатора партнера".
Следующие шаги
- Узнайте больше об интерфейсах управления для различных клиентов.
- Узнайте, как подключить подписку к Azure Lighthouse.
- Узнайте больше о программе для поставщиков облачных решений.