Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба поставщика облачных решений (CSP) предоставляет партнерам Майкрософт доступ к облачным службам Майкрософт на одной платформе. Она поддерживает партнеров для:
- Владеть жизненным циклом клиента и всесторонним взаимодействием.
- Задайте цены, условия и напрямую выставлять счета клиентам.
- Непосредственно подготавливайте подписки и управляйте ими.
- Подключайте услуги, которые создают добавленную стоимость.
- Будьте первым пунктом контакта клиента для поддержки.
Azure в CSP — это план Azure с различными подписками, размещенными в рамках Соглашения партнера Майкрософт (MPA). MPA аналогичен клиентскому соглашению Майкрософт. Оба размещаются на современной коммерческой платформе и используют упрощенное соглашение о покупке.
Важный
Партнёрский CSP полностью управляет MPA.
Рекомендации по проектированию
отношения торгового посредника CSP должны существовать между партнером и каждым клиентом Microsoft Entra, где клиент хочет развернуть новый план Azure и подписки CSP. Только партнер может подготовить план Azure и подписки CSP.
Определенный набор критериев можно использовать для определения того, должна ли подписка приостановлена; Партнер также может приостановить подписку.
Партнер может предоставить клиентам возможность просматривать плату за использование Azure по каждому клиенту. Дополнительные сведения см. в статье Включение политики для просмотра расходов на использование Azure. Партнеры также могут использовать другие средства для предоставления клиентам доступа к их расходам.
По умолчанию для своего клиента можно приобрести только партнерские резервирования Azure. Однако функция
разрешения клиентов предоставляет клиентам разрешение на покупку резервирований Azure из CSP.
Рекомендации по проектированию
Обратитесь к партнеру CSP, чтобы убедиться, что Azure Lighthouse используется для администрирования от имени доступа (AOBO) для большинства сценариев поддержки. Дополнительные сведения см. в разделе Azure Lighthouse и в программе поставщика облачных решений.
Партнеры должны использовать или перенести их в детализированные делегированные права администратора (GDAP) вместо использования делегированных прав администратора (DAP).
Следуйте рекомендациям и внедряйте лучшие практики безопасности клиентов
Партнеры должны следовать и реализовывать рекомендации по обеспечению безопасности CSP
Обратитесь к партнеру CSP, чтобы понять, как создавать варианты поддержки и процессы эскалации.
Узнайте, как создавать подписки самообслуживания с партнером CSP.
Используйте отчёты и представления Microsoft Cost Management. Эти отчеты могут использовать метаданные Azure, такие как теги и расположение, для изучения и анализа затрат вашей организации.
Любой пользователь, имеющий разрешения на использование раздела счета, профиля выставления счетов или учетной записи выставления счетов для создания подписок, как описано здесь, необходимо защитить с помощью многофакторной проверки подлинности (MFA), так как любая другая привилегированная учетная запись должна быть описана здесь.
Партнеры CSP должны подготавливать подписки Azure к клиентам Microsoft Entra, которые следуют инструкциям в разделе "Определение клиентов Microsoft Entra " для обеспечения безопасной и хорошо управляемой основы удостоверений. Не в клиент Microsoft Entra, управляемый партнером.
Дальнейшие действия
Узнайте, как повысить уровень безопасности, определив клиентов Microsoft Entra.