共用方式為

將合作夥伴識別碼連結到您用來管理客戶的帳戶

  • 發行項

Microsoft 合作夥伴提供的服務可協助客戶使用 Microsoft 產品達成商業和任務目標。 當合作夥伴代表客戶管理、設定和支援 Azure 服務時,該合作夥伴使用者會需要存取客戶的環境。 當合作夥伴使用合作夥伴管理連結 (PAL) 時,他們可以將其合作夥伴網路識別碼與用於服務傳遞的認證相關聯。

PAL 可讓 Microsoft 找出及辨識可促使 Azure 客戶成功的合作夥伴。 Microsoft 可以根據帳戶的權限 (Azure 角色) 和範圍 (訂用帳戶、資源群組、資源),將影響和 Azure 已使用收入歸屬於您的組織。 如果群組擁有 Azure RBAC 存取權,則群組中的所有使用者都可以辨識 PAL。

取得客戶提供的存取權

在您連結合作夥伴識別碼之前,您的客戶必須先透過下列其中一個選項,將其 Azure 資源的存取權提供給您:

  • 來賓使用者:客戶可將您新增為來賓使用者,並指派任何 Azure 角色。 如需詳細資訊,請參閱從另一個目錄中新增來賓使用者

  • 目錄帳戶:客戶可在其本身的目錄中為您建立新使用者,並指派任何 Azure 角色。

  • 服務主體:客戶可從您的組織在其目錄中新增應用程式或指令碼,並指派任何 Azure 角色。 應用程式或指令碼的身分識別稱為服務主體。

  • Azure Lighthouse:客戶可以委派訂用帳戶 (或資源群組),讓使用者可從您的租用戶中加以處理。 如需詳細資訊,請參閱 Azure Lighthouse

當您具有客戶資源的存取權時,請使用 Azure 入口網站、PowerShell 或 Azure CLI,將您的合作夥伴 ID 連結到您的使用者識別碼或服務主體。 在每個客戶租用戶中連結合作夥伴 ID。

  1. 在 Azure 入口網站中,移至連結到合作夥伴識別碼

  2. 登入 Azure 入口網站。

  3. 輸入 Microsoft 合作夥伴識別碼。 合作夥伴 ID 是您組織的 Microsoft Cloud Partner Program 識別碼。 請務必使用您的合作夥伴設定檔上顯示的相關聯合作夥伴 ID

    顯示 [連結到合作夥伴 ID] 的螢幕擷取畫面。

  4. 若要為另一個客戶連結合作夥伴識別碼,請切換目錄。 在 [切換目錄] 底下,選取您的目錄。

    顯示 [切換目錄] 的螢幕擷取畫面。

  1. 安裝 Az.ManagementPartner PowerShell 模組。

  2. 以使用者帳戶或服務主體登入客戶的租用戶。 如需詳細資訊,請參閱使用 PowerShell 登入 \(英文\)。

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. 連結到新的合作夥伴識別碼。 合作夥伴 ID 是您組織的 Microsoft Cloud Partner Program 識別碼。 請務必使用您的合作夥伴設定檔上顯示的相關聯合作夥伴 ID

    C:\> New-AzManagementPartner -PartnerId 12345

取得已連結的合作夥伴識別碼

C:\> Get-AzManagementPartner

更新已連結的合作夥伴識別碼

C:\> Update-AzManagementPartner -PartnerId 12345

刪除已連結的合作夥伴識別碼

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. 安裝 Azure CLI 擴充功能。

    C:\ az extension add --name managementpartner

  2. 以使用者帳戶或服務主體登入客戶的租用戶。 如需詳細資訊,請參閱使用 Azure CLI 登入

    C:\ az login --tenant <tenant>

  3. 連結到新的合作夥伴識別碼。 合作夥伴 ID 是您組織的 Microsoft Cloud Partner Program 識別碼。

    C:\ az managementpartner create --partner-id 12345

取得已連結的合作夥伴識別碼

C:\ az managementpartner show

更新已連結的合作夥伴識別碼

C:\ az managementpartner update --partner-id 12345

刪除已連結的合作夥伴識別碼

C:\ az managementpartner delete --partner-id 12345

常見問題集

需要哪些 PAL 身分識別權限才能顯示營收?

PAL 可和資源執行個體一樣精細。 例如,單一虛擬機器。 不過,PAL 設定於使用者帳戶上。 Azure 消費收益 (ACR) 測量範圍是使用者帳戶在環境內擁有的任何系統管理權限。 系統管理範圍可以是使用標準 Azure RBAC 角色的訂用帳戶、資源群組或資源執行個體。

換句話說,所有 RBAC 角色都可能發生 PAL 關聯。 角色會決定合作夥伴獎勵的資格。 如需資格的詳細資訊,請參閱合作夥伴獎勵

例如,如果您是合作夥伴,客戶可能會雇用您執行專案。 客戶可為您提供系統管理帳戶來部署、設定及支援應用程式。 客戶可限定您對資源群組的存取範圍。 如果您使用 PAL,並將 MPN 識別碼與系統管理帳戶建立關聯,則 Microsoft 會測量資源群組內的服務所產生的消費營收。

如果用於 PAL 的 Microsoft Entra 身分識別已刪除或停用,就會為合作夥伴停止相關資源的 ACR 屬性。

各種合作夥伴計畫對於 RBAC 角色有不同的規則。 請連絡合作夥伴開發經理,取得 PAL 時所需的特定 Azure RBAC 角色的相關規則,以實現 ACR 屬性。

如需詳細資訊,請參閱

誰可以連結合作夥伴識別碼?

夥伴組織中負責管理客戶 Azure 資源的任何使用者,都可將合作夥伴識別碼連結到帳戶。

連結合作夥伴識別碼之後可加以改變嗎?

是。 連結的合作夥伴識別碼可以變更、新增或移除。

其他合作夥伴或客戶是否可編輯或移除合作夥伴識別碼的連結?

連結會在使用者帳戶層級產生關聯。 只有您才可編輯或移除合作夥伴識別碼的連結。 客戶和其他合作夥伴無法變更合作夥伴識別碼的連結。

如果我的公司有多個合作夥伴 ID,我該使用哪一個?

請務必使用您的合作夥伴設定檔中顯示的相關聯合作夥伴 ID

我可以在哪裡找到已連結合作夥伴識別碼的影響收益報告?

合作夥伴可在合作夥伴中心的我的見解儀表板取得雲端產品效能報告。 您必須選取 [合作夥伴管理連結] 作為夥伴關聯類型。

為何我在報告中看不到我的客戶?

您因為下列原因而無法在報告中看到該客戶

  1. 連結的使用者帳戶沒有任何客戶 Azure 訂用帳戶或資源的 Azure 角色型存取控制 (Azure RBAC)

  2. 使用者具有 Azure 角色型存取控制 (Azure RBAC) 存取權的 Azure 訂用帳戶沒有任何使用量。

如果使用者在多個客戶租用戶中具有同一帳戶,將會如何?

合作夥伴識別碼與帳戶之間的連結必須對個別的客戶租用戶建立。 在每個客戶租用戶中連結合作夥伴識別碼。

不過,如果您透過 Azure Lighthouse 管理客戶資源,則應使用可存取客戶資源的帳戶,在服務提供者租用戶中建立連結。

如果我的公司使用 Azure Lighthouse 來存取客戶資源,我該如何連結我的合作夥伴識別碼?

為了能辨識 Azure Lighthouse 活動,您必須將合作夥伴 ID 與至少一個可存取您各個已上線客戶訂用帳戶的使用者帳戶建立關聯。 您必須在服務提供者租用戶中提供該關聯,而不是在每個客戶租用戶中提供。

為了簡化作業,建議您在租用戶中建立服務主體帳戶並將其與合作夥伴 ID 相關聯,再將您使用可取得合作夥伴所獲得點數的 Azure 內建角色進行上線之所有客戶的存取權授與該帳戶。

如果您已將客戶上線,則可以將合作夥伴 ID 連結至已有權在該客戶的租用戶中工作的使用者帳戶,如此您即無須執行另一個部署。

如需詳細資料,請參閱讓客戶在 Azure Lighthouse 上線

連結合作夥伴 ID 是否適用於 Azure Stack?

是,您可以為 Azure Stack 連結合作夥伴 ID。

如何向客戶說明合作夥伴管理連結 (PAL)?

合作夥伴管理連結 (PAL) 可讓 Microsoft 識別及辨識哪些合作夥伴可協助客戶達成商務目標並實現雲端價值。 客戶必須先為合作夥伴提供對其 Azure 資源的存取權。 授與存取權之後,便能與合作夥伴的 Microsoft Cloud Partner Program 識別碼相關聯。 此關聯可協助 Microsoft 了解 IT 服務提供者的生態系統,並精簡所需的工具和程式以充分支援我們共同的客戶。

PAL 會收集哪些資料?

現有認證的 PAL 關聯不會提供新的客戶資料給 Microsoft。 此關聯只會將合作夥伴正在參與客戶 Azure 環境的資訊提供給 Microsoft。 Microsoft 可根據客戶提供給合作夥伴的帳戶權限 (Azure 角色) 和範圍 (管理群組、訂用帳戶、資源群組、資源),將影響和使用 Azure 的收益歸屬於合作夥伴組織。

這會對客戶 Azure 環境的安全性造成影響嗎?

PAL 關聯只會將合作夥伴的識別碼新增至已佈建的認證,而且不會改變任何權限 (Azure 角色) 或提供其他 Azure 服務資料給合作夥伴或 Microsoft。

如果刪除 PAL 身分識別,會發生什麼事?

如果刪除合作夥伴網路識別碼 (也稱為 MPN 識別碼),則包括 Azure 已使用收入 (ACR) 屬性在內的所有辨識機制都會停止運作。

下一步

Microsoft 合作夥伴社群中參與討論,以接收更新或傳送意見反應。