Způsob výpočtu a placení kreditu získaného partnerem
Příslušné role: Správce správy uživatelů | Agent pro správu | Správce fakturace | Prodejní agent
Kredit získaný partnerem (PEC) pro spravované služby uznává a odměňuje partnery, kteří zajišťují provozní řízení IT a správu určitého nebo celého prostředí Azure zákazníků.
Provozní řízení a správa IT jsou často úspěšně nastavena s výchozím resellerským řešením. Abyste ale měli jistotu, že získáte PEC, je důležité řešit konkrétní scénáře, kdy přístup nemusí být správně umožněn:
- když zákazník změní partnery a jeho plán Azure se přenese na nového partnera.
- pokud se vyžaduje alternativní přístup pro rozšířenou správu napříč tenanty
- pokud je přístup udělen pouze jednotlivým uživatelům.
Další informace o tom, jak poskytnout přístup partnera transakce, najdete v těchto článcích:
- Převod předplatných v rámci plánu Azure od jednoho partnera do druhého: Zjistěte, jak přesunout předplatná plánů Azure mezi partnery.
- Správa předplatných a prostředků v rámci plánu Azure: Zjistěte, jak spravovat předplatná a prostředky v rámci plánu Azure.
- Obnovení oprávnění správce pro předplatná programu Azure Cloud Solution Provider (CSP): Zjistěte, jak obnovit oprávnění správce pro předplatná Azure CSP.
Tyto zdroje informací vám pomůžou bez problémů procházet proces a zajistit, abyste měli všechny informace, které potřebujete k nepřerušovanému příjmu PEC.
Po správném nastavení přístupu se na měsíční faktuře zobrazí čistý kredit získaný partnerem. Podrobnosti o PEC naleznete v souboru pro odsouhlasení vaší měsíční faktury, který je přístupný prostřednictvím portálu Partnerského centra v pracovním prostoru Fakturace.
Způsobilost
Pokud chcete získat PEC,
Udržujte aktivní smlouvu s programem Microsoft AI Cloud Partner Program.
Mějte oprávněnou roli řízení přístupu na základě role (RBAC), protože ne všechny role RBAC poskytují PEC.
Pokud jste prvním zřizovacím partnerem, nastavte jeden ze tří typů oprávnění pro přístup s odpovídajícím typem přidružení partnera. Zajištění tohoto nastavení je zásadní, protože bez něj se PEC nevypočítá správně.
Typ oprávnění přístupu Vyžaduje následující typ přidružení partnera. Ve chvíli, kdy partner zřídí předplatné plánu Azure pro zákazníka, je oprávnění Správce jménem (AOBO) nastaveno jako výchozí. Toto nastavení umožňuje správci jednat za (AOBO) cizího hlavního subjektu a zdědit vlastnická oprávnění předplatného Azure. Toto oprávnění znamená, že skupina v CSP Partnerském centru nájemce – správcovští agenti – dědí tato oprávnění.
Další informace o AOBO a jeho fungování naleznete v tématu Delegovaná oprávnění správce v Microsoft Entra ID.Přidružení prodejce – výchozí nastavení v rámci relace CSP. U prvního partnera pro transakce se tento typ přidružení nastaví automaticky.
Pro následné transakce partnerů po převodu plánu Azure je potřeba toto oprávnění po převodu plánu Azure nastavit ručně.
U nepřímých prodejců je přidružení nastavené prostřednictvím spolupráce s příslušným nepřímým poskytovatelem jako partnerem pro transakce.azure Lighthouse je užitečná pro partnery, kteří spravují více zákaznických prostředí, protože umožňuje zjednodušené operace a lepší zabezpečení prostřednictvím podrobných nastavení oprávnění. Partner může například udělit monitorovacím týmům přístup jen pro čtení a zároveň poskytnout úplný přístup pro správu týmům podpory. Na rozdíl od AOBO, která poskytuje širokou sadu oprávnění ke skupině, azure Lighthouse umožňuje partnerům definovat konkrétní role, jako je čtenář nebo Přispěvatel pro různé skupiny uživatelů, což umožňuje přesnější kontrolu nad úlohami přístupu a správy.
Další informace o službě Azure Lighthouse a o tom, jak usnadňuje správu napříč tenanty, najdete v tématu prostředí pro správu napříč tenanty.Odkaz správce partnera – ručně přidán. Pokud chcete odkaz správce partnera přidat ručně, musí partneři postupovat podle konkrétních kroků uvedených v poskytnutém prostředku.
Další informace o tom, jak propojit ID partnera a sledovat dopad na delegované prostředky, najdete v sekci Propojení ID partnera a sledování dopadu na delegované prostředky.Jednotlivé uživatelské účty: Tyto účty mohou být hostující uživatelské účty z libovolného klienta nebo uživatelské účty vytvořené u klienta.
Principálové služeb: Tito principálové služeb se používají pro automatizované procesy a aplikace, které potřebují přístup k prostředkům Azure. Použití jednotlivých uživatelských účtů a instančních objektů může poskytovat podrobnější kontrolu nad oprávněními a zvýšit zabezpečení omezením přístupu pouze na to, co je nezbytné pro každého uživatele nebo službu.
Podrobnější pokyny ke správě jednotlivých uživatelských účtů a instančních objektů, včetně postupu obnovení oprávnění správce pro předplatná Azure CSP, najdete v tématu Obnovení oprávnění správce pro předplatná Azure CSP.Odkaz správce partnera – ručně přidán. Pokud chcete odkaz správce partnera přidat ručně, musí partneři postupovat podle konkrétních kroků uvedených v poskytnutém prostředku.
Další informace o tom, jak propojit ID partnera a sledovat dopad na delegované prostředky, najdete v sekci Propojení ID partnera a sledování dopadu na delegované prostředky.Pokud jste následným transakčním partnerem po převodu mezi partnery, je třeba nastavit jeden ze tří typů oprávnění přístupu s odpovídajícím typem přidružení partnera. Zajištění tohoto nastavení je zásadní, protože bez něj se PEC nevypočítá správně.
Typ oprávnění přístupu Vyžaduje následující typ přidružení partnera. Ve chvíli, kdy partner zřídí předplatné plánu Azure pro zákazníka, je oprávnění Správce jménem (AOBO) nastaveno jako výchozí. Díky tomuto nastavení se AOBO stává cizí entitou, která zdědí oprávnění vlastníka na předplatném Azure. Toto oprávnění znamená, že skupina v klientovi Partnerského centra CSP – agenti pro správu – dědí tato oprávnění.
Nicméně, po převodu předplatného se AOBO automaticky nenastaví. Pokud ho chcete nastavit, postupujte takto: Delegovaná oprávnění správce v Microsoft Entra ID.Sdružení prodejců – ručně upraveno.
Ověřte u zákazníka, která bezpečnostní skupina obsahující podrobná delegovaná oprávnění správce (GDAP) je nejvhodnější použít na základě pokynů pro roli GDAP.
Ověřte u zákazníka, který RBAC je nejlepší, a nastavte AOBO pomocí RBAC – Přiřadit role Azure pomocí webu Azure Portal – Azure RBAC pro roli, která má nárok na PEC – Role, oprávnění pro kredit získaný partnerem. Spolupracujte se zákazníkem a odeberte přístup starého partnera k prostředkům Azure. U nepřímých prodejců je přidružení nastavené prostřednictvím spolupráce s příslušným nepřímým poskytovatelem jako partnerem pro transakce.azure Lighthouse je užitečná pro partnery, kteří spravují více zákaznických prostředí, protože umožňuje zjednodušené operace a lepší zabezpečení prostřednictvím podrobných nastavení oprávnění. Partner může například udělit monitorovacím týmům přístup jen pro čtení a zároveň poskytnout úplný přístup pro správu týmům podpory. Na rozdíl od AOBO, která poskytuje širokou sadu oprávnění ke skupině, azure Lighthouse umožňuje partnerům definovat konkrétní role, jako je čtenář nebo Přispěvatel pro různé skupiny uživatelů, což umožňuje přesnější kontrolu nad úlohami přístupu a správy.
Po převodu předplatného ale není Azure Lighthouse automaticky nastaven. Pokud ho chcete nastavit, postupujte takto: prostředí pro správu mezi tenanty.Odkaz správce partnera – ručně přidán. Pokud chcete odkaz správce partnera přidat ručně, musí partneři postupovat podle konkrétních kroků uvedených v poskytnutém prostředku.
Další informace o tom, jak propojit ID partnera a sledovat dopad na delegované prostředky, najdete v sekci Propojení ID partnera a sledování dopadu na delegované prostředky.jednotlivé uživatelské účty: Tyto uživatelské účty mohou být uživatelské účty typu host od libovolného tenanta nebo uživatelské účty vytvořené v tenantovi zákazníka.
Principálové služeb: Tito principálové služeb se používají pro automatizované procesy a aplikace, které potřebují přístup k prostředkům Azure. Použití jednotlivých uživatelských účtů a instančních objektů může poskytovat podrobnější kontrolu nad oprávněními a zvýšit zabezpečení omezením přístupu pouze na to, co je nezbytné pro každého uživatele nebo službu.
Po převodu předplatného se ale individuální uživatelský účet a principály služeb nenastaví automaticky. Pokud ho chcete nastavit, postupujte takto: obnovit oprávnění správce pro předplatná Azure CSP.Odkaz správce partnera – ručně přidán. Pokud chcete odkaz správce partnera přidat ručně, musí partneři postupovat podle konkrétních kroků uvedených v poskytnutém prostředku.
Další informace o tom, jak propojit ID partnera a sledovat dopad na delegované prostředky, najdete v sekci Propojení ID partnera a sledování dopadu na delegované prostředky.Pokud chcete získat nárok na PEC jako zprostředkovaný poskytovatel nebo prodejce, potřebujete oprávnění AOBO nebo oprávněnou roli RBAC na prostředcích Azure svých zákazníků. Další informace o jednotlivých uživatelských účtech a zástupcích služeb najdete v Obnovit oprávnění správce pro předplatná Azure CSP.
Získejte PEC v Azure na různých úrovních, jako je úroveň zdroje, skupina zdrojů nebo předplatné. Pokud máte platný přístup na úrovni předplatného nebo skupiny prostředků, získáte za každý prostředek pod vyšší entitou PEC. Tento zjednodušený proces zajišťuje, že budete odměněni za přístup a příspěvky v ekosystému Azure.
PEC se nevztahuje na:
- Rezervace plánů Azure
-
nezávislých dodavatelů nebo třetích stran mimo Microsoft ve sloupci
Tagsceníku spotřeby plánu Azure - Produkty v ceníku marketplace
- Spotové virtuální počítače Azure Další informace:
- Plány úspor Azure
- Veškeré poplatky za nadlimitní využití produktů telco
Pokud máte problémy s PEC, podívejte se na Odstraňování problémů s kreditem získaným partnerem.
Kromě požadavků se PEC vztahuje pouze na služby uvedené v cenách využití plánů Azure. Nárok na PEC mají pouze služby, které jsou explicitně zahrnuté v tomto seznamu. Pokud chcete lépe porozumět nákladům, můžete zobrazit a exportovat podrobné ceny na stránce cen plánu Azure. Tato stránka obsahuje komplexní informace o nákladech spojených s jednotlivými službami v rámci plánu Azure.
Další informace viz Řešení potíží se získáním kreditu partnerem. Další informace o PEC najdete na stránce Microsoft Cost Management . Další informace o způsobilosti najdete v tématu Role a oprávnění potřebná k získání kreditu získaného partnerem.
Výpočet
- PEC se počítá a uplatňuje na způsobilé prostředky a předplatná každý den na základě konkrétních kritérií.
- I když se podrobnosti o PEC nezobrazují jako kredity na vaší měsíční faktuře, jsou zahrnuty do upraveného řádku čistých poplatků, který odráží celkové poplatky po uplatnění PEC.
- Další podrobnosti o PEC najdete v souboru denního využití a v souboru pro odsouhlasení měsíční faktury. Všechny hodnoty jsou v USD, jak je znázorněno ve sloupci PricingCurrency:
Následující tabulka popisuje prvky PEC nalezené v souboru odsouhlasení faktury. Jak už bylo zmíněno dříve, PEC se počítá každý den a odráží se v upravených čistých poplatcích. Tato tabulka vám pomůže zjistit, jak se na fakturu použijí úpravy PEC.
| Sloupec | Popis |
|---|---|
| C | CustomerName |
| P | UnitPrice |
| AD | PEC se použije na EffectiveUnitPrice, pokud jsou splněny podmínky pro nárok na PEC. Když se použije PEC, uvidíte, že EffectiveUnitPrice ve sloupci AD je o procento nižší než UnitPrice ve sloupci P. Pokud je například Jednotková cena ve sloupci P 10 USD a použije se 15% PEC, bude EffectiveUnitPrice ve sloupci AD 8,5 USD. |
| V | Sloupec PriceAdjustmentDescription zobrazuje procentuální hodnotu PEC, která se vztahuje na jednotkovou cenu při splnění požadavků PEC. Můžete ale mít nárok na další kredity, jako je sleva na úrovni. Pokud ano, jsou uvedené v tomto sloupci. Příklad: 100% sleva první úrovně. |
Pokud chcete monitorovat přístup k PEC, postupujte takto:
- Soubor s denním hodnocením využití ukazuje, kde je PEC aplikováno (nebo neaplikováno) každý den.
- upozornění služby Azure Monitor sledují změny trvalého privilegovaného přístupu, aby bylo možné rychle zjišťovat a řešit všechny úpravy.
Soubor s denním hodnocením využití:
Rozhraní API pro kredity získané partnerem
Získejte snadný přístup k získaným kreditům a jejich správě pomocí rozhraní PEC API, které je dostupné prostřednictvím sady nástrojů rozhraní API Azure. Toto rozhraní API je navržené tak, aby zjednodušilo proces, což vám umožní efektivně aplikovat váš PEC na oprávněné prostředky. Pomocí tohoto nástroje zjednodušte operace a zajistěte bezproblémovou integraci kreditů do pracovního postupu.
Další informace o rozhraních API PowerShellu a rozhraní příkazového řádku najdete v tématu propojení účtu Azure s ID partnera.
Propojením účtu Azure s ID partnera se ujistěte, že obdržíte všechny oprávněné kredity získané partnerem.
Microsoft Cost Management a PEC
Pomocí analýzy nákladů ve službě Microsoft Cost Management (ACM) můžete zjistit, kolik PEC jste obdrželi. Pro podrobnou prezentaci o ACM se podívejte na hovor CSP Spotlight z května 2021.
Pomocí ACM si zobrazte vámi získaný kredit partnera
Na webu Azure Portal se přihlaste ke svému partnerskému tenantovi a vyberte Cost Management a fakturace.
Vyberte Cost Management.
Vyberte Analýza nákladů.
V zobrazení Analýza nákladů se zobrazí náklady pro váš fakturační účet, a to pro všechny zakoupené a spotřebované služby s uvedením cen, které platíte společnosti Microsoft.
V rozevíracím seznamu kontingenčního grafu vyberte PartnerEarnedCreditApplied.
- Tato hodnota je True , pokud prostředky nebo předplatná splňují kritéria způsobilosti pro PEC. V opačném případě je tato hodnota False.
Poznámka:
Využití služeb se obvykle zobrazuje v Microsoft Cost Management do 8–24 hodin a PEC se zobrazí do 48 hodin přístupu v Microsoft Cost Management.
Můžete také seskupit a filtrovat podle vlastnosti PartnerEarnedCreditApplied. Pomocí funkcí Seskupit podle a Přidat filtr můžete prozkoumat náklady s PEC a bez PEC.
Jak se PEC hradí?
Celkový součet na faktuře odpovídá úpravě PEC. Podrobné informace najdete v souboru s vyrovnáním měsíční faktury a v souboru s denním hodnocením využití.
