Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I partner CSP (Cloud Solution Provider) possono già accedere alle sottoscrizioni di Azure create per i clienti tramite il programma CSP usando la funzionalità Amministra per conto terzi. Questo accesso consente di supportare, configurare e gestire le sottoscrizioni dei clienti direttamente.
Usando Azure Lighthouse, è possibile usare la gestione delle risorse delegate di Azure insieme a AOBO. Questo approccio consente di migliorare la sicurezza e ridurre l'accesso non necessario abilitando autorizzazioni più granulari per gli utenti. Consente anche una maggiore efficienza e scalabilità, poiché i tuoi utenti possono lavorare su più sottoscrizioni dei clienti utilizzando un unico accesso Single Sign-On nel tenant.
Suggerimento
Per proteggere le risorse dei clienti, assicurarsi di esaminare e seguire le procedure di sicurezza consigliate insieme ai requisiti di sicurezza dei partner.
Funzionalità Amministra per conto terzi
Con la funzionalità Amministra per conto terzi, gli utenti con il ruolo Agente amministratore nel tenant dispongono dell'autorizzazione per amministrare per conto terzi nelle sottoscrizioni di Azure create tramite il programma CSP. Tutti gli utenti che devono accedere alle sottoscrizioni di qualsiasi cliente devono essere membri di questo gruppo. AOBO non consente la flessibilità di creare gruppi distinti che funzionano con clienti diversi o di abilitare ruoli diversi per gruppi o utenti.
Azure Lighthouse
Usando Azure Lighthouse, è possibile assegnare gruppi diversi a clienti o ruoli diversi, come illustrato nel diagramma seguente. Tramite la gestione delle risorse delegate di Azure, è possibile assegnare a singoli utenti o gruppi un ruolo che consenta loro di eseguire attività specifiche sulle risorse dei clienti. Poiché i ruoli possono essere configurati in base alle esigenze, è possibile ridurre il numero di utenti con il ruolo agente di amministrazione con accesso AOBO completo.
Azure Lighthouse consente di migliorare la sicurezza limitando l'accesso generale alle risorse dei clienti. Offre anche maggiore flessibilità per gestire più clienti su larga scala usando il ruolo predefinito di Azure più appropriato per i compiti di ogni utente, senza fornire agli utenti più accesso del necessario.
Per ridurre ulteriormente il numero di assegnazioni permanenti, è possibile creare autorizzazioni idonee per concedere autorizzazioni aggiuntive agli utenti su base JIT (just-in-time).
L'onboarding di una sottoscrizione creata tramite il programma CSP segue la procedura descritta in Eseguire l'onboarding di un cliente in Azure Lighthouse. Tutti gli utenti che hanno il ruolo Agente amministratore nel tenant dl cliente possono eseguire questa operazione di onboarding.
Suggerimento
Le offerte di servizi gestiti con piani privati non sono supportate con sottoscrizioni stabilite tramite un rivenditore del programma CSP (Cloud Solution Provider). È invece possibile eseguire l'onboarding di tali sottoscrizioni di Azure Lighthouse usando i modelli di Azure Resource Manager.
Note
La pagina Clienti personali nel portale di Azure ora include una sezione Cloud Solution Provider (anteprima) che visualizza le informazioni e le risorse di fatturazione per i clienti CSP che hanno firmato il Contratto del cliente Microsoft e sottoscritto il piano di Azure. Per altre informazioni, vedere Introduzione all'account di fatturazione del Contratto Microsoft Partner.
I clienti CSP potrebbero essere visualizzati in questa sezione indipendentemente dal fatto che siano anche integrati in Azure Lighthouse. In caso affermativo, vengono visualizzati anche nella sezione Clienti , come descritto in Visualizzare e gestire i clienti e le risorse delegate. Analogamente, un cliente CSP non deve essere visualizzato nella sezione Cloud Solution Provider (anteprima) di Clienti personali per poter eseguire l'onboarding in Azure Lighthouse.
Collegare l'ID partner per tenere traccia dell'impatto sulle risorse delegate
I membri del Programma Microsoft AI Cloud Partner possono collegare un ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Collegando gli ID partner, Microsoft può identificare e riconoscere i partner che guidano il successo dei clienti di Azure. Il collegamento consente anche ai partner CSP (Cloud Solution Provider) di ricevere il credito ottenuto dai partner per i clienti che hanno firmato il Contratto del cliente Microsoft (MCA) e sono inclusi nel piano di Azure.
Per ottenere il riconoscimento per le attività di Azure Lighthouse, collegare l'ID partner con almeno un account utente nel tenant di gestione e assicurarsi che l'account collegato abbia accesso a ognuna delle sottoscrizioni di cui è stato eseguito l'onboarding. Per semplicità, crea un account di entità servizio nel tuo tenant, associandolo al tuo ID partner e concedendogli l'accesso a ogni cliente che integri utilizzando un ruolo predefinito di Azure idoneo per i crediti guadagnati dai partner.
Per altre informazioni, vedere Collegare un ID Partner.
Passaggi successivi
- Informazioni sulle esperienze di gestione tra tenant.
- Informazioni su come eseguire l'onboarding di una sottoscrizione di Azure Lighthouse.
- Informazioni sul programma Cloud Solution Provider.