Come viene calcolato e pagato il credito ottenuto dai partner
Ruoli appropriati: Amministratore gestione utenti | Agente amministratore | Amministratore fatturazione | Agente di vendita
Il credito ottenuto dai partner per i servizi gestiti riconosce e premia i partner che possiedono il controllo operativo IT e la gestione di alcuni o tutti gli ambienti Azure di un cliente.
Il controllo e la gestione operativa IT sono spesso configurati correttamente con l'esperienza predefinita di rivendita. Tuttavia, per assicurarsi di ricevere il pec, è fondamentale affrontare scenari specifici in cui l'accesso potrebbe non essere eseguito correttamente:
- quando un cliente cambia partner e il piano di Azure viene trasferito al nuovo partner
- quando è necessario l'accesso alternativo per la gestione avanzata tra tenant
- quando l'accesso viene concesso solo ai singoli utenti.
Per altre informazioni su come concedere a un partner transazioni l'accesso, vedere questi articoli:
- Trasferire le sottoscrizioni in un piano di Azure da un partner a un altro: Informazioni su come spostare le sottoscrizioni del piano di Azure tra partner.
- Gestire sottoscrizioni e risorse nel piano di Azure: Informazioni su come gestire sottoscrizioni e risorse in un piano di Azure.
- Ripristinare i privilegi di amministratore per le sottoscrizioni del programma Azure Cloud Solution Provider (CSP): Informazioni su come ripristinare i privilegi di amministratore per le sottoscrizioni di Azure CSP.
Queste risorse consentono di navigare senza problemi nel processo e assicurarsi di avere tutte le informazioni necessarie per ricevere il PEC senza interruzioni.
Una volta configurato correttamente l'accesso, l'importo della fattura mensile mostra il credito netto guadagnato dal partner. È possibile visualizzare i dettagli della pec nel file di riconciliazione della fattura mensile, accessibile tramite il portale del Centro per i partner nell'area di lavoro Fatturazione.
Idoneità
Per ricevere PEC,
Mantenere un contratto di Microsoft AI Cloud Partner Program attivo.
Essere in possesso di un ruolo idoneo di Controllo degli Accessi Basato sul Ruolo (RBAC), poiché non tutti i ruoli RBAC forniscono PEC.
Configura uno dei tre tipi di autorizzazioni di accesso con il tipo di associazione partner corrispondente se sei il primo partner di provisioning. Garantire questa configurazione è fondamentale perché, senza di esso, il PEC non viene calcolato correttamente.
Tipo di autorizzazione di accesso Richiede il tipo di associazione partner seguente Amministratore per conto di (AOBO) è l'autorizzazione predefinita quando un partner effettua il provisioning di una sottoscrizione di Piano di Azure per un cliente. Questa impostazione rende Admin on behalf of (AOBO) un'entità principale esterna, ereditando le autorizzazioni di proprietario per l'abbonamento Azure. Questa autorizzazione significa che un gruppo nel tenant del Centro per i partner CSP, ovvero gli agenti di amministrazione, eredita tali autorizzazioni.
Per ulteriori informazioni su AOBO e sul suo funzionamento, consultare Privilegi di amministratore delegato in Microsoft Entra ID.Associazione rivenditore – Predefinito nel rapporto CSP. Per il primo partner di transazione, questo tipo di associazione viene configurato automaticamente.
Per i partner transazionali successivi dopo che un piano di Azure è stato trasferito, questa autorizzazione deve essere impostata manualmente dopo il trasferimento.
Per i rivenditori indiretti, l'associazione viene configurata tramite l'uso del rispettivo provider indiretto come partner di transazione.azure Lighthouse è utile per i partner che gestiscono più ambienti dei clienti, in quanto consente operazioni semplificate e sicurezza avanzata tramite impostazioni dettagliate delle autorizzazioni. Ad esempio, un partner può concedere l'accesso in sola lettura ai team di monitoraggio fornendo al tempo stesso l'accesso amministrativo completo ai team di supporto. A differenza di AOBO, che fornisce un ampio set di autorizzazioni per un gruppo, Azure Lighthouse consente ai partner di definire ruoli specifici, ad esempio "Lettore" o "Collaboratore" per gruppi di utenti diversi, consentendo un controllo più preciso sull'accesso e sulle attività di gestione.
Per altre informazioni su Azure Lighthouse e su come facilita la gestione tra tenant, vedere esperienze di gestione tra tenant.Collegamento amministratore partner: aggiunto manualmente. Per aggiungere manualmente il collegamento amministratore partner, i partner devono seguire passaggi specifici descritti nella risorsa fornita.
Per altre informazioni su come collegare il partnerID e tenere traccia dell'impatto sulle risorse delegate, vedere Collegare il partnerID per tenere traccia dell'impatto sulle risorse delegate.Account utente individuali: Questi account possono essere account utente ospite da qualsiasi tenant o account utente creato nel tenant del cliente stesso.
entità servizio: queste entità servizio vengono usate per processi e applicazioni automatizzati che devono accedere alle risorse di Azure. L'uso di singoli account utente e entità servizio può fornire un controllo più granulare sulle autorizzazioni e migliorare la sicurezza limitando l'accesso solo a ciò che è necessario per ogni utente o servizio.
Per indicazioni più dettagliate sulla gestione di singoli account utente ed entità servizio, inclusa la reintegrazione dei privilegi di amministratore per le sottoscrizioni di Azure CSP, vedere Reinstate admin privileges for Azure CSP subscriptions.Collegamento amministratore partner: aggiunto manualmente. Per aggiungere manualmente il collegamento amministratore partner, i partner devono seguire passaggi specifici descritti nella risorsa fornita.
Per altre informazioni su come collegare il partnerID e tenere traccia dell'impatto sulle risorse delegate, vedere Collegare il partnerID per tenere traccia dell'impatto sulle risorse delegate.Se si è un partner di transazione successivo dopo un trasferimento da partner a partner, è necessario configurare uno dei tre tipi di autorizzazione di accesso con il tipo di associazione partner corrispondente. Garantire questa configurazione è fondamentale perché, senza di esso, il PEC non viene calcolato correttamente.
Tipo di autorizzazione di accesso Richiede il seguente tipo di associazione partner. Amministratore per conto di (AOBO) è l'autorizzazione predefinita quando un partner effettua il provisioning di una sottoscrizione di Piano di Azure per un cliente. Questa impostazione rende AOBO un soggetto estero, ereditando le autorizzazioni di proprietario sulla sottoscrizione di Azure. Questa autorizzazione significa che un gruppo nel tenant del Centro per i partner CSP, ovvero gli agenti di amministrazione, eredita tali autorizzazioni.
Tuttavia, dopo il trasferimento di una sottoscrizione, AOBO non viene configurato automaticamente. Per configurarla, segui questa procedura: Privilegi di amministratore delegato in Microsoft Entra ID.Associazione di rivenditori - regolata manualmente.
Verificare con il cliente quale gruppo di sicurezza Privilegi Amministrativi Delegati (GDAP) granulare sia più adatto da usare in base all'orientamento sui ruoli GDAP .
Verifica con il cliente quale RBAC sia migliore e configura AOBO con RBAC - Assegna ruoli di Azure tramite il portale di Azure - Azure RBAC per un ruolo idoneo per PEC - Ruoli, autorizzazioni per il credito ottenuto dai partner. Collaborare con il cliente per rimuovere l'accesso dei partner precedenti alle risorse di Azure. Per i rivenditori indiretti, l'associazione viene configurata tramite l'uso del rispettivo provider indiretto come partner di transazione.azure Lighthouse è utile per i partner che gestiscono più ambienti dei clienti, in quanto consente operazioni semplificate e sicurezza avanzata tramite impostazioni dettagliate delle autorizzazioni. Ad esempio, un partner può concedere l'accesso in sola lettura ai team di monitoraggio fornendo al tempo stesso l'accesso amministrativo completo ai team di supporto. A differenza di AOBO, che fornisce un ampio set di autorizzazioni per un gruppo, Azure Lighthouse consente ai partner di definire ruoli specifici, ad esempio "Lettore" o "Collaboratore" per gruppi di utenti diversi, consentendo un controllo più preciso sull'accesso e sulle attività di gestione.
Tuttavia, dopo il trasferimento di una sottoscrizione, Azure lighthouse non viene configurato automaticamente. Per configurarla, segui questa procedura: esperienze di gestione cross-tenant.Collegamento amministratore partner: aggiunto manualmente. Per aggiungere manualmente il collegamento amministratore partner, i partner devono seguire passaggi specifici descritti nella risorsa fornita.
Per altre informazioni su come collegare il partnerID e tenere traccia dell'impatto sulle risorse delegate, vedere Collegare il partnerID per tenere traccia dell'impatto sulle risorse delegate.Account utente individuali: questi account utente possono essere account utente ospite da qualsiasi tenant o account utente creati nel tenant del cliente.
entità servizio: queste entità servizio vengono usate per processi e applicazioni automatizzati che devono accedere alle risorse di Azure. L'uso di singoli account utente e entità servizio può fornire un controllo più granulare sulle autorizzazioni e migliorare la sicurezza limitando l'accesso solo a ciò che è necessario per ogni utente o servizio.
Tuttavia, dopo il trasferimento di una sottoscrizione, gli account utente singoli e i principali di servizio non vengono configurati automaticamente. Per configurarla, seguire questa procedura: Ripristinare i privilegi di amministratore per le sottoscrizioni di Azure CSP.Collegamento amministratore partner: aggiunto manualmente. Per aggiungere manualmente il collegamento amministratore partner, i partner devono seguire passaggi specifici descritti nella risorsa fornita.
Per altre informazioni su come collegare il partnerID e tenere traccia dell'impatto sulle risorse delegate, vedere Collegare il partnerID per tenere traccia dell'impatto sulle risorse delegate.Per qualificarsi per il Partner Earned Credit (PEC) come provider indiretto o rivenditore, sono necessari privilegi AOBO o un ruolo RBAC idoneo sulle risorse Azure dei clienti. Per ulteriori informazioni sui singoli account utente e sui principali del servizio, consultare Ripristina privilegi amministrativi per le sottoscrizioni Azure CSP.
Ottieni PEC su Azure a diversi livelli, come livello di risorsa, gruppo di risorse o sottoscrizione. Se hai accesso valido a livello di sottoscrizione o di gruppo di risorse, ottieni PEC per ogni risorsa sotto l'entità superiore. Questo processo semplificato garantisce la ricompensa per l'accesso e i contributi all'interno dell'ecosistema di Azure.
Il pec non è applicabile a:
- Prenotazioni del piano di Azure
- Non Microsoft o Third Party nella colonna
Tagsdel listino prezzi di consumo del piano Azure - Prodotti nel listino prezzi del marketplace
- Macchine virtuali Spot di Azure. Altre informazioni:
- Piani di risparmio di Azure
- Eventuali addebiti per eccedenza per i prodotti telco
In caso di problemi con la PEC, consulta Risoluzione dei problemi relativi al credito guadagnato dai partner.
Oltre ai requisiti, la PEC è applicabile solo ai servizi elencati nella struttura tariffaria per il consumo del piano Azure. Solo i servizi inclusi in modo esplicito in questo elenco sono idonei per pec. Per comprendere meglio i costi, è possibile visualizzare ed esportare i prezzi dettagliati dalla pagina prezzi del piano di Azure. Questa pagina fornisce informazioni complete sui costi associati a ogni servizio all'interno del piano di Azure.
Per ulteriori informazioni, consultare Risoluzione dei problemi relativi al credito acquisito dai partner. Per altre informazioni su PEC, vedere la pagina di Gestione dei costi Microsoft. Per altre informazioni sull'idoneità, vedere Ruoli e autorizzazioni necessari per ottenere il credito ottenuto dai partner.
Calcolo
- Il PEC viene calcolato e applicato ogni giorno alle risorse e alle sottoscrizioni idonee in base a criteri specifici.
- Anche se i dettagli della pec non vengono visualizzati come crediti nella fattura mensile, vengono inclusi nella riga degli addebiti netti rettificati, che riflette gli addebiti totali dopo l'applicazione della pec.
- È possibile trovare altri dettagli sulla PEC nel file sull'utilizzo giornaliero e nel file di riconciliazione mensile delle fatture. Tutti i valori sono in USD, come illustrato nella colonna PricingCurrency:
La tabella seguente descrive gli elementi PEC trovati nel file di riconciliazione delle fatture. Come accennato in precedenza, la PEC viene calcolata ogni giorno e riflessa negli addebiti netti rettificati. Questa tabella consente di identificare il modo in cui vengono applicate le rettifiche PEC alla fattura.
| Colonna | Descrizione |
|---|---|
| C | CustomerName |
| P | UnitPrice |
| AD | Il PEC viene applicato a EffectiveUnitPrice quando vengono soddisfatte le condizioni per l'idoneità al PEC. Quando viene applicata la PEC, si noterà che EffectiveUnitPrice nella colonna AD è inferiore di una certa percentuale rispetto alla UnitPrice nella colonna P. Ad esempio, se il UnitPrice nella colonna P è USD 10 e viene applicato un PEC di 15%, il EffectiveUnitPrice nella colonna AD sarà USD 8,5. |
| V | La colonna PriceAdjustmentDescription mostra la percentuale di PEC che si applica a UnitPrice quando vengono soddisfatti i requisiti PEC. Tuttavia, potresti essere idoneo/a per altri crediti, come lo sconto di livello. In questo caso, vengono elencati in questa colonna. Esempio: Sconto del 100% di Livello 1. |
Per monitorare l'accesso tramite pec, seguire questa procedura:
- File di utilizzo con valutazione giornaliera mostra dove il PEC viene applicato (o non applicato) quotidianamente.
- avvisi di Monitoraggio di Azure monitorare le modifiche apportate all'accesso con privilegi permanenti, assicurando che vengano rilevate e risolte rapidamente le modifiche.
File di utilizzo valutato giornaliero:
API del credito guadagnato dai partner
Accedere e gestire i crediti ottenuti con facilità usando l'API PEC, disponibile tramite il set di strumenti dell'API di Azure. Questa API è progettata per semplificare il processo, consentendo di applicare in modo efficiente il proprio pec alle risorse idonee. Usando questo strumento, semplificare le operazioni e garantire un'integrazione uniforme dei crediti nel flusso di lavoro.
Per altre informazioni sulle API di PowerShell e dell'interfaccia della riga di comando, vedere come collegare un account Azure a un partnerID.
Collegando l'account Azure a un PartnerID, assicurarsi di ricevere tutti i crediti ottenuti dai partner idonei.
Gestione Costi Microsoft e PEC
Con l'analisi dei costi in Gestione costi Microsoft (ACM), è possibile visualizzare la quantità di pec ricevuta. Per una presentazione dettagliata su ACM, vedere la riunione CSP Spotlight di maggio 2021.
Usare ACM per visualizzare il credito ottenuto dal partner
Nella portale di Azure accedere al tenant partner e selezionare Gestione dei costi e fatturazione.
Selezionare Gestione costi.
Selezionare Analisi dei costi.
Nella visualizzazione Analisi dei costi verranno visualizzati i costi per l'account di fatturazione relativi a tutti i servizi acquistati e utilizzati ai prezzi pagati a Microsoft.
Selezionare nell'elenco a discesa del grafico pivot PartnerEarnedCreditApplied.
- Questo valore è True quando le risorse o le sottoscrizioni soddisfano i criteri di idoneità per la pec. In caso contrario, questo valore è False.
Nota
In genere, l'utilizzo per i servizi viene visualizzato in Microsoft Cost Management entro 8-24 ore e il PEC viene visualizzato entro 48 ore dall'accesso in Microsoft Cost Management.
È anche possibile raggruppare e filtrare in base alla proprietà PartnerEarnedCreditApplied. Usare le funzionalità "Raggruppa per" e "Aggiungi filtro" per esplorare i costi con PEC e senza PEC.
Quali sono i metodi di pagamento per la PEC?
Il totale nella fattura riflette la rettifica della PEC (Posta Elettronica Certificata). Per informazioni dettagliate, vedere il file di riconciliazione della fattura mensile e il file di utilizzo valutato giornaliero.
