Azure Lighthouse 및 클라우드 솔루션 공급자 프로그램
CSP(클라우드 솔루션 공급자) 파트너인 경우 AOBO(관리 위임자) 기능을 사용하여 CSP 프로그램을 통해 고객용으로 생성된 Azure 구독에 액세스할 수 있습니다. 이 액세스를 통해 고객의 구독을 직접 지원, 구성 및 관리할 수 있습니다.
Azure Lighthouse를 사용하면 AOBO와 함께 Azure 위임 리소스 관리를 사용할 수 있습니다. 이렇게 하면 사용자에게 더 세분화된 권한을 부여하여 보안을 개선하고 불필요한 액세스를 줄일 수 있습니다. 또한 사용자가 테넌트에서 단일 로그인을 사용하여 여러 고객 구독에서 작업할 수 있으므로 효율성 및 확장성이 향상됩니다.
팁
고객 리소스를 보호하려면 파트너 보안 요구 사항 보안 요구 사항과 함께 권장 보안 사례를 검토하고 준수해야 합니다.
AOBO(관리 위임자)
AOBO를 사용하는 경우 테넌트에서 관리 에이전트 역할이 있는 사용자는 CSP 프로그램을 통해 만든 Azure 구독에 대해 AOBO 액세스 권한이 있습니다. 고객의 구독에 액세스해야 하는 모든 사용자는 이 그룹의 멤버여야 합니다. AOBO는 여러 고객을 대상으로 작동하는 별도의 그룹을 만들거나 그룹 또는 사용자에 대해 여러 역할을 사용할 수 있는 유연성을 허용하지 않습니다.
Azure Lighthouse
Azure Lighthouse를 사용하면 다음 다이어그램이 제시하는 대로 다양한 그룹을 다양한 고객 또는 역할에 할당할 수 있습니다. 사용자는 Azure 위임 리소스 관리를 통해 적절한 수준의 액세스 권한을 얻게 되므로 관리 에이전트 역할(즉, 전체 AOBO 액세스 권한)이 있는 사용자의 수를 줄일 수 있습니다.
Azure Lighthouse는 고객의 리소스에 대한 불필요한 액세스가 제한되므로 보안을 강화하는 데 유용합니다. 또한 사용자에게 필요 이상의 액세스 권한을 부여하지 않고 각 사용자의 업무에 가장 적합한 Azure 기본 제공 역할을 사용하여 여러 고객을 대규모로 관리할 수 있는 유연성을 제공합니다.
영구 할당 수를 더욱 최소화하기 위해 적격 권한 부여를 만들어 적시에 사용자에게 추가 권한을 부여할 수 있습니다.
CSP 프로그램을 통해 만든 구독을 온보딩할 때는 Azure Lighthouse에 고객 온보딩에 설명된 단계를 따릅니다. 고객의 테넌트에서 관리 에이전트 역할이 있는 모든 사용자는 이 온보딩을 수행할 수 있습니다.
팁
CSP(클라우드 솔루션 공급자) 프로그램의 재판매인을 통해 설정된 구독은 프라이빗 요금제를 사용하는 관리형 서비스 제공을 지원하지 않습니다. 대신 Azure Resource Manager 템플릿을 사용하여 Azure Lighthouse에 이러한 구독을 온보딩할 수 있습니다.
참고 항목
이제 Azure Portal의 내 고객 페이지에는 MCA(Microsoft 고객 계약)에 서명했으며 Azure 플랜에 속하는 CSP 고객의 청구 정보 및 리소스를 표시하는 클라우드 솔루션 공급자(미리 보기) 섹션이 포함되어 있습니다. 자세한 내용은 Microsoft 파트너 계약 청구 계정 시작을 참조하세요.
CSP 고객은 Azure Lighthouse에 대한 온보딩 여부에 관계없이 해당 섹션에 표시될 수 있습니다. 온보딩된 경우 고객과 위임된 리소스 보기 및 관리에 설명된 대로 고객 섹션에도 표시됩니다. 마찬가지로 CSP 고객은 Azure Lighthouse 온보딩을 위해 내 고객의 클라우드 솔루션 공급자(미리 보기) 섹션에 표시될 필요는 없습니다.
파트너 ID를 연결하여 위임된 리소스에 대한 영향 추적
Microsoft Cloud Partner Program의 멤버는 파트너 ID를 위임된 고객 리소스를 관리하는 데 사용되는 자격 증명과 연결할 수 있습니다. 이 링크를 통해 Microsoft는 Azure 고객의 성공을 유도하는 파트너를 식별하고 인식할 수 있습니다. 또한 이를 통해 CSP(클라우드 솔루션 공급자) 파트너는 PEC(파트너 획득 크레딧)를 받을 수 있습니다. 대상 고객은 MCA(Microsoft 고객 계약)에 서명한 고객이며 Azure 플랜 중에 있습니다.
Azure Lighthouse 활동에 대한 인식을 획득하려면 관리 테넌트의 사용자 계정 하나 이상과 파트너 ID를 연결해야 하며, 연결된 계정은 각 등록된 구독에 대한 액세스 권한이 있어야 합니다. 간단히 하기 위해 테넌트에 서비스 주체 계정을 만들고, 파트너 ID와 연결하고, 파트너 획득 크레딧을 받을 수 있는 Azure 기본 제공 역할을 사용하여 등록한 모든 고객에게 액세스 권한을 부여하는 것이 좋습니다.
자세한 내용은 파트너 ID 연결을 참조하세요.
다음 단계
- 테넌트 간 관리 환경에 대해 알아봅니다.
- Azure Lighthouse에 구독을 온보딩하는 방법에 대해 알아봅니다.
- 클라우드 솔루션 공급자 프로그램에 대해 알아봅니다.