Gestionarea subscripțiilor Azure pentru clienți

Eduard Plesu

BDM Microsoft

eduard.plesu@alef.com

În procesul lor de transformare digitală, consumatorii serviciilor cloud apelează de cele mai multe ori la un Cloud Solution Provider care să-i ajute în alegerea, configurarea și scalarea soluțiilor, dar și în optimizarea costurilor cu serviciile Azure utilizate.

Fiecare Cloud Solution Provider cu un cont activ în MPN (Microsoft Partner Network) beneficiază de tool-ul numit Partner Center, de unde acesta poate gestiona numeroase operațiuni legate de parteneriatul cu Microsoft, precum incentive-uri, competențe, licențe IUR (Internal Usage Rights), marketplace, dar și de un instrument pentru gestionarea clienților (Customer Tab).

Customer Tab nu este implicit activ, prin urmare, user-ul cu drepturi de Global Admin pe contul de partener Microsoft poate parcurge pașii indicați în acest link pentru activarea acestuia. Odată ce sunt făcute setările, tab-ul Customers se va regăsi sub meniul CSP:

Clienții existenți sau cei viitori nu vor apărea automat în tabul Customers fără a exista o conexiune între CSP Indirect Reseller și client (tenant Microsoft – de ex. admin@client.onmicrosoft.com). Această conexiune se poate face parcurgând pașii din acest link și permite Partenerului să gestioneze contul Microsoft al clientului, dându-i drept de administrare al userilor, licențelor sau serviciilor utilizate.

Multe din competențele Microsoft Silver sau Gold din segmentul Apps and Infra au drept criterii de eligibilitate un consum de Azure recunoscut la client printr-una din următoarele 3 modele: DPOR (Digital Partner of Record) CSP Direct Reseller sau PAL(Partner Admin Link – metoda pe care am descris-o mai sus).

Cu toate acestea, partenerul nu are automat acces la subscripțiile Azure pe care clientul le are, prin urmare, nu va putea proviziona resurse sau alte servicii disponibile în Azure decât după ce clientul îi dă drept de acces printr-una din cele 4 moduri pe care le găsiți detaliate aici:

  1. Guest User
  2. Directory account
  3. Service Principal
  4. Azure Lighthouse

Poate cea mai des întâlnită metodă este cea în care clientul crează un Guest User în Azure Active Directory și îi asignează rolul de acces potrivit. Accesul la resurse poate fi oferit granular prin RBAC (Roll Based Access Control) despre care puteți citi aici. O detaliere a tuturor rolurilor ce pot fi asignate veți găsi în acest link.

Rolurile de Owneri și Contributor sunt cele care oferă cele mai multe drepturi de acces. Asignarea unuia dintre cele 2 roluri este esențială mai ales în contextul unei subscripții de Azure Plan, când CSP Indirect Provider-ul (ALEF Distribution RO) sau CSP Indirect Reseller-ul trebuie să aibă control operațional 24/7 pe subscripția clientului pentru eligibilitate PEC (Partner Earned Credit).

După crearea Guest Userului, veți primi pe email o invitație și va trebui să o acceptați. Ulterior, vă puteți loga în https://portal.azure.com cu credențialele contului dvs. Azure și folosind opțiunea switch directory puteți accesa directorul clientului și să gestionați subscripția sau resursele la care acesta v-a dat acces.

Dacă doriți să abordăm orice alt subiect ce ține de Azure, puteți să-mi scrieți direct la adresa de email eduard.plesu@alef.com și voi răspune cu plăcere.