Azure Lighthouse e programma Cloud Solution Provider

I partner CSP (Cloud Solution Provider) possono già accedere alle sottoscrizioni di Azure create per i clienti tramite il programma CSP usando la funzionalità Amministra per conto terzi (AOBO). Questo accesso consente di supportare, configurare e gestire le sottoscrizioni dei clienti direttamente.

Con Azure Lighthouse è possibile usare la gestione risorse delegate di Azure insieme ad Amministra per conto terzi. In questo modo è possibile migliorare la sicurezza e ridurre l'accesso non necessario abilitando autorizzazioni più granulari per gli utenti. È inoltre possibile aumentare l'efficienza e la scalabilità, in quanto gli utenti possono lavorare con più sottoscrizioni dei clienti usando un unico account di accesso nel tenant.

Suggerimento

Per proteggere le risorse dei clienti, assicurarsi di esaminare e seguire le procedure di sicurezza consigliate insieme ai requisiti di sicurezza dei partner.

Funzionalità Amministra per conto terzi

Con AOBO, qualsiasi utente con il ruolo Agente di amministrazione nel tenant ha accesso AOBO alle sottoscrizioni di Azure create tramite il programma CSP. Tutti gli utenti che devono accedere alle sottoscrizioni di qualsiasi cliente devono essere membri di questo gruppo. la modalità Amministratore per conto terzi non offre la flessibilità di creare gruppi distinti che funzionano con clienti diversi o di abilitare ruoli diversi per gruppi o utenti.

Azure Lighthouse

Usando Lighthouse, è possibile assegnare gruppi diversi a clienti o ruoli diversi, come illustrato nel diagramma seguente. Poiché agli utenti è possibile concedere il livello di accesso necessario tramite la gestione risorse delegate di Azure, è possibile ridurre il numero di utenti che hanno il ruolo agente di amministrazione (e quindi hanno accesso AOBO completo).

Azure Lighthouse garantisce una maggiore sicurezza limitando l'accesso non necessario alle risorse dei clienti. Consente anche di gestire più clienti su larga scala con maggiore flessibilità, tramite il ruolo predefinito di Azure più appropriato per i compiti di ogni utente, senza concedere a un utente più accesso del necessario.

Per ridurre ulteriormente al minimo il numero di assegnazioni permanenti, è possibile creare autorizzazioni idonee per concedere autorizzazioni aggiuntive agli utenti in base al tempo stesso.

L'onboarding di una sottoscrizione creata tramite il programma CSP segue la procedura descritta in Eseguire l'onboarding di un cliente in Azure Lighthouse. Tutti gli utenti che hanno il ruolo Agente amministratore nel tenant del cliente possono eseguire questa operazione di onboarding.

Suggerimento

Le offerte di servizi gestiti con piani privati non sono supportati con sottoscrizioni stabilite tramite un rivenditore del programma Cloud Solution Provider (CSP). È invece possibile eseguire l'onboarding di queste sottoscrizioni in Azure Lighthouse usando i modelli di Azure Resource Manager.

Nota

La pagina Clienti personali nel portale di Azure include ora una sezione Cloud Solution Provider (anteprima), che visualizza le informazioni e le risorse di fatturazione per i clienti CSP che hanno firmato il Contratto del cliente Microsoft (MCA) e sottoscritto il piano di Azure. Per altre informazioni, vedere Introduzione all'account di fatturazione del Contratto Microsoft Partner.

I clienti CSP possono essere visualizzati in questa sezione indipendentemente dal fatto che vengano anche onboarding in Azure Lighthouse. In tal caso, vengono visualizzati anche nella sezione Clienti , come descritto in Visualizzare e gestire i clienti e le risorse delegate. Analogamente non è necessario che un cliente CSP sia visualizzato nella sezione Cloud Solution Provider (anteprima) di Clienti personali affinché sia possibile eseguire l'onboarding del cliente in Azure Lighthouse.

Collegare l'ID partner per tenere traccia dell'impatto sulle risorse delegate

I membri del Programma Microsoft AI Cloud Partner possono collegare un ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Questo collegamento consente a Microsoft di identificare e riconoscere i partner che contribuiscono al successo dei clienti di Azure. Consente anche ai partner CSP (Cloud Solution Provider) di ricevere il credito ottenuto dal partner (PEC) per i clienti che hanno firmato il Contratto del cliente Microsoft e rientrano nel piano di Azure.

Per ottenere il riconoscimento per le attività relative a Azure Lighthouse, è necessario collegare l'ID partner con almeno un account utente nel tenant di gestione e assicurarsi che l'account collegato abbia accesso a ognuna delle sottoscrizioni di cui è stato eseguito l'onboarding. Per semplicità, si consiglia di creare un account dell’entità servizio nel tenant, associarlo all'ID partner, quindi concedere l'accesso a tutti i clienti di cui si esegue l'onboarding con un ruolo predefinito di Azure idoneo per il credito ottenuto dal partner.

Per altre informazioni, vedere Collegare un ID partner.

Passaggi successivi

• Informazioni sulle esperienze di gestione tra tenant.
• Informazioni su come eseguire l'onboarding di una sottoscrizione in Azure Lighthouse.
• Informazioni sul programma Cloud Solution Provider.