Планирование службы поставщика облачных решений
Служба поставщика облачных решений (CSP) предоставляет партнерам корпорации Майкрософт доступ к облачным службам Майкрософт на одной платформе. Она поддерживает выполнение партнерами следующих действий.
- Владение жизненным циклом клиента и комплексной связью.
- Настройка цен и условий, выставление счетов клиентам напрямую.
- Непосредственная подготовка подписок и управление ими.
- Подключение служб, создающих добавочную стоимость.
- Предоставление клиентам поддержки в качестве первого контактного лица.
Azure в CSP — это план Azure с различными подписками, которые размещаются в рамках Соглашения с партнером Майкрософт (MPA). Соглашение MPA аналогично Клиентскому соглашению Майкрософт. Оба соглашения размещаются на современной коммерческой платформе и используют упрощенное соглашение о покупке.
Внимание
CSP партнера полностью управляет соглашением MPA.
Рекомендации по проектированию
Связь торгового посредника CSP должна существовать между партнером и каждым клиентом Microsoft Entra, в котором клиент хочет подготовить новый план Azure и подписки CSP.
Только партнер может подготавливать план Azure и подписки CSP.
Чтобы определить, следует ли приостановить подписку, можно использовать определенный набор критериев; партнер также может приостановить действие подписки.
Партнер может разрешить клиентам просматривать сборы за использование Azure отдельно для каждого клиента. Дополнительные сведения см. в статье Включение политики для просмотра расходов на использование Azure. Партнеры также могут использовать другие средства для предоставления клиентам доступа к сведениям о расходах.
По умолчанию партнерские резервирования Azure может приобретать только партнер для своего клиента. Однако функция Разрешения клиента предоставляет клиентам разрешение на покупку резервирований Azure у своего CSP.
Рекомендации по проектированию
Обратитесь к партнеру CSP, чтобы использовать Azure Lighthouse для администрирования от имени (AOBO) для большинства сценариев поддержки. Дополнительные сведения см. в статье Azure Lighthouse и программа поставщиков облачных решений.
Партнеры, должны использовать или перенести их в детализированные делегированные права администратора (GDAP), а не использовать делегированные права администратора (DAP).
Следуйте рекомендациям по обеспечению безопасности клиентов и реализуйте их
Партнеры должны следовать и реализовывать рекомендации по обеспечению безопасности CSP
Обратитесь к партнеру CSP, чтобы научиться создавать обращения в службу поддержки и процессы эскалации.
Обсудите создание подписок самообслуживания с партнером CSP.
Используйте отчеты и представления управления затратами Майкрософт. Такие отчеты могут использовать метаданные Azure (например, теги и расположение) для изучения и анализа затрат в вашей организации.
Любой пользователь, имеющий разрешения на использование раздела счета, профиля выставления счетов или учетной записи выставления счетов для создания подписок, как описано здесь, необходимо защитить с помощью многофакторной проверки подлинности (MFA), так как любая другая привилегированная учетная запись должна быть описана здесь.
Следующие шаги
Узнайте, как повысить уровень безопасности, определив клиентов Microsoft Entra.