Lier un ID de partenaire à votre compte utilisé pour gérer les clients
Les partenaires de Microsoft fournissent des services qui aident les clients à atteindre leurs objectifs commerciaux et stratégiques, à l’aide de produits Microsoft. Quand un partenaire agit au nom du client pour gérer, configurer et prendre en charge les services Azure, il doit accéder à l’environnement du client. Quand des partenaires utilisent le lien d’administrateur partenaire (PAL), ils peuvent associer leur ID Microsoft Partner Network aux informations d’identification utilisées pour la fourniture de service.
PAL permet à Microsoft d’identifier et de gratifier les partenaires qui favorisent la réussite des clients Azure. Microsoft peut attribuer une influence et un revenu consommé Azure à votre organisation en fonction des autorisations du compte (rôle Azure) et de l’étendue (abonnement, groupe de ressources, ressource). Si un groupe dispose d’un accès Azure RBAC, la liste d’accès à la publication est reconnue pour tous les utilisateurs du groupe.
Accéder à votre client
Avant de lier votre ID partenaire, votre client doit vous donner accès à ses ressources Azure en utilisant l’une des options suivantes :
Utilisateur invité : votre client peut vous ajouter en tant qu’utilisateur invité et attribuer des rôles Azure. Pour plus d’informations, consultez Ajouter des utilisateurs invités à partir d’un autre répertoire.
Compte Active Directory : votre client peut créer un compte d’utilisateur pour vous dans son propre répertoire et affecter un rôle Azure.
Principal du service : votre client peut ajouter une application ou un script provenant de votre organisation dans son répertoire et affecter un rôle Azure. L’identité de l’application ou du script correspond à un principal du service.
Azure Lighthouse : Votre client peut déléguer un abonnement (ou un groupe de ressources) pour permettre à vos utilisateurs de l’utiliser à partir de votre locataire. Pour plus d’informations, consultez Azure Lighthouse.
Lien vers un ID partenaire
Lorsque vous avez accès aux ressources du client, utilisez le portail Azure, PowerShell ou Azure CLI pour lier votre ID partenaire à votre ID utilisateur ou au principal de service. Liez l’ID partenaire dans chaque locataire client.
Utiliser le portail Azure pour définir un lien vers un nouvel ID partenaire
Accédez à Lien vers un ID partenaire dans le portail Azure.
Connectez-vous au portail Azure.
Entrez l’ID partenaire Microsoft. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation. Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.
Pour lier un ID partenaire d’un autre client, changez de répertoire. Sous Changer de répertoire, sélectionnez votre répertoire.
Utiliser PowerShell pour lier vers un nouvel ID partenaire
Installez le module PowerShell Az.ManagementPartner.
Connectez-vous au locataire du client avec le compte d’utilisateur ou le principal du service. Pour plus d’informations, consultez Se connecter avec PowerShell.
C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Définissez le lien vers le nouvel ID partenaire. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation. Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.
C:\> New-AzManagementPartner -PartnerId 12345
Obtenir l’ID partenaire lié
C:\> Get-AzManagementPartner
Mettre à jour l’ID partenaire lié
C:\> Update-AzManagementPartner -PartnerId 12345
Supprimer l’ID partenaire lié
C:\> Remove-AzManagementPartner -PartnerId 12345
Utiliser Azure CLI pour définir un lien vers un nouvel ID partenaire
Installez l’extension Azure CLI.
C:\ az extension add --name managementpartner
Connectez-vous au locataire du client avec le compte d’utilisateur ou le principal du service. Pour plus d’informations, consultez Se connecter avec Azure CLI.
C:\ az login --tenant <tenant>
Définissez le lien vers le nouvel ID partenaire. L’ID partenaire est l’ID Microsoft Cloud Partner Program de votre organisation.
C:\ az managementpartner create --partner-id 12345
Obtenir l’ID partenaire lié
C:\ az managementpartner show
Mettre à jour l’ID partenaire lié
C:\ az managementpartner update --partner-id 12345
Supprimer l’ID partenaire lié
C:\ az managementpartner delete --partner-id 12345
Forum aux questions
Quelles autorisations d’identité PAL sont nécessaires pour afficher le chiffre d’affaires ?
PAL peut être aussi granulaire qu’une instance de ressource. Par exemple, une seule machine virtuelle. Toutefois, PAL est défini sur un compte d’utilisateur. La portée de la mesure des revenus consommés Azure (ACR) correspond aux autorisations administratives dont dispose un compte d’utilisateur dans l’environnement. Une étendue administrative peut être un abonnement, un groupe de ressources ou une instance de ressource avec des rôles RBAC Azure standard.
En d’autres termes, l’association PAL est possible pour tous les rôles RBAC. Les rôles déterminent l’éligibilité aux primes incitatives partenaires. Pour plus d’informations sur l’éligibilité, consultez Primes incitatives partenaires.
Par exemple, si vous êtes partenaire, votre client peut vous embaucher pour effectuer un projet. Votre client peut vous donner un compte d’administration pour déployer, configurer et maintenir une application. Votre client peut étendre votre accès à un groupe de ressources. Si vous utilisez PAL et associez votre ID MPN au compte d’administration, Microsoft mesure le chiffre d’affaires consommé à partir des services au sein du groupe de ressources.
Si l’identité Microsoft Entra utilisée pour PAL est supprimée ou désactivée, l’attribution ACR s’arrête pour le partenaire sur les ressources associées.
Les différents programmes partenaires ont des règles différentes pour les rôles RBAC. Contactez votre responsable de développement partenaire pour connaître les règles relatives aux rôles RBAC Azure spécifiques qui sont nécessaires au moment de PAL afin de réaliser l’attribution ACR.
Pour plus d'informations, consultez les pages suivantes :
Qui peut lier l’ID partenaire ?
Tout utilisateur de l’organisation partenaire qui gère les ressources Azure du client peut lier l’ID partenaire au compte.
Un ID partenaire peut-il être modifié une fois qu’il est lié ?
Oui. Un ID partenaire lié peut être modifié, ajouté ou supprimé.
D’autres partenaires ou clients peuvent-ils modifier ou supprimer le lien vers l’ID partenaire ?
Le lien est associé au niveau du compte d'utilisateur. Vous seul pouvez modifier ou supprimer le lien vers l’ID partenaire. Le client et les autres partenaires ne peuvent pas modifier le lien vers l’ID partenaire.
Quel ID partenaire utiliser si ma société en possède plusieurs ?
Veillez à utiliser l’ID partenaire associé qui est indiqué dans votre profil partenaire.
Où trouver un rapport sur le chiffre d’affaires influencé pour l’ID de partenaire lié ?
Les partenaires peuvent accéder aux rapports sur les performances des produits cloud en consultant le tableau de bord Mes Insights de Partner Central. Vous devez sélectionner le lien d’administrateur partenaire en tant que le type d’association partenaire.
Pourquoi ne puis-je pas voir mon client dans les rapports ?
Vous ne voyez pas le client dans les rapports pour les raisons suivantes
Le compte d’utilisateur lié n’a pas d’accès en fonction du rôle Azure (Azure RBAC) à un abonnement ou à une ressource Azure de client.
L’abonnement Azure pour lequel l’utilisateur dispose de l’accès en fonction du rôle Azure (Azure RBAC) n’est d’aucune utilité.
Que se passe-t-il si un utilisateur dispose d’un compte dans plusieurs locataires clients ?
Le lien entre l’ID partenaire et le compte est établi pour chaque locataire client. Liez l’ID partenaire dans chaque locataire client.
En revanche, si vous gérez les ressources d’un client via Azure Lighthouse, vous devez créer le lien dans votre locataire de fournisseur de services, en utilisant un compte qui a accès aux ressources du client.
Comment puis-je lier mon ID partenaire si ma société utilise Azure Lighthouse pour accéder aux ressources client ?
Pour que les activités Azure Lighthouse soient reconnues, vous devez associer votre ID partenaire à au moins un compte d’utilisateur qui a accès à chacun de vos abonnements clients intégrés. L’association est nécessaire dans votre locataire de fournisseur de services, plutôt que dans chaque locataire client.
Pour simplifier, nous vous recommandons de créer un compte de principal de service dans votre locataire, de l’associer à votre ID partenaire, puis d’accorder à chaque client que vous intégrez un accès à ce compte avec un rôle intégré Azure éligible au crédit Partenaires.
Si vous avez déjà intégré un client, vous pouvez lier l’ID partenaire à un compte d’utilisateur qui dispose déjà de l’autorisation de travailler dans le locataire de ce client afin que vous n’ayez pas à effectuer un autre déploiement.
Pour plus d’informations, consultez Intégration d’un client à Azure Lighthouse.
Est-ce que lier un ID partenaire fonctionne avec Azure Stack ?
Oui, vous pouvez lier votre ID partenaire pour Azure Stack.
Comment expliquer Partner Admin Link (PAL) à mon client ?
Partner Admin Link (PAL) permet à Microsoft d’identifier et de gratifier les partenaires qui aident les clients à atteindre leurs objectifs métier et à rapporter des bénéfices dans le cloud. Les clients doivent d’abord fournir un accès partenaire à leur ressource Azure. Une fois l’accès accordé, l’ID Microsoft Cloud Partner Program du partenaire est associé. Cette association permet à Microsoft de comprendre l’écosystème des fournisseurs de services informatiques et d’affiner les outils et les programmes nécessaires à la prise en charge optimale de nos clients courants.
Quelles sont les données collectées par PAL ?
L’association PAL aux informations d’identification existantes ne fournit pas de nouvelles données client à Microsoft. Elle fournit simplement les informations à Microsoft où un partenaire est activement impliqué dans l’environnement Azure d’un client. Microsoft peut attribuer une influence et un revenu consommé Azure depuis l’environnement client vers l’organisation partenaire en fonction des autorisations du compte (rôle Azure) et de l’étendue (groupe d’administration, abonnement, groupe de ressources, ressource) fournies au partenaire par le client.
Cela a-t-il un impact sur la sécurité de l’environnement Azure d’un client ?
L’association PAL ajoute uniquement l’ID partenaire aux informations d’identification déjà provisionnées. Elle ne modifie aucune autorisation (rôle Azure) ni ne fournit d’autres données de service Azure au partenaire ou à Microsoft.
Que se passe-t-il si l’identité PAL est supprimée ?
Si l’ID Microsoft Partner Network, également appelé ID MPN, est supprimé, tous les mécanismes de reconnaissance, y compris l’attribution de revenu consommé Azure (ACR), cessent de fonctionner.
Étapes suivantes
Participez à la discussion dans la Communauté de partenaires Microsoft pour recevoir des mises à jour ou envoyer des commentaires.