مشاركة عبر

التخطيط لخدمة Cloud Solution Provider

تمنح خدمة موفر حلول السحابة (CSP) شركاء Microsoft حق الوصول إلى خدمات Microsoft السحابية داخل نظام أساسي واحد. وهو يدعم الشركاء من أجل:

  • امتلاك دورة حياة العميل والعلاقة الشاملة.
  • تعيين الأسعار والأحكام وعملاء الفوترة مباشرة.
  • توفير الاشتراكات وإدارتها مباشرة.
  • إرفاق الخدمات التي تضيف قيمة.
  • كن أول نقطة اتصال للعميل للحصول على الدعم.

Azure في CSP هي خطة Azure مع اشتراكات مختلفة تستضيفها اتفاقية شركاء Microsoft (MPA) الخاصة بالشريك. يشبه MPA اتفاقية عملاء Microsoft. ويستضاف كلاهما على منصة التجارة الحديثة ويستخدمان اتفاقية شراء مبسطة.

رسم تخطيطي يوضح التسلسل الهرمي ل MPA.

هام

يدير الشريك CSP إدارة MPA بالكامل.

اعتبارات التصميم

  • يجب أن تكون علاقة بائع CSP موجودة بين الشريك وكل مستأجر Azure Active Directory (Azure AD) حيث يريد العميل توفير خطة Azure جديدة واشتراكات CSP.

  • يمكن للشريك فقط توفير خطة Azure واشتراكات CSP.

  • يمكن استخدام مجموعة محددة من المعايير لتحديد ما إذا كان يجب إيقاف الاشتراك مؤقتا؛ يمكن للشريك أيضا تعليق الاشتراك.

  • يمكن للشريك السماح للعملاء بعرض رسوم استخدام Azure الخاصة بهم على أساس كل عميل. لمزيد من المعلومات، راجع تمكين النهج لعرض رسوم استخدام Azure. يمكن للشركاء أيضا استخدام أدوات أخرى لتزويد العملاء بإمكانية الوصول إلى رسومهم.

  • بشكل افتراضي، يمكن شراء حجوزات Azure الشريك فقط من قبل الشريك لعميله. ومع ذلك، تمنح ميزة أذونات العملاء العملاء الإذن لشراء حجوزات Azure من CSP الخاص بهم.

توصيات التصميم

  • اعمل مع شريك CSP الخاص بك للتأكد من استخدام Azure Lighthouse للإدارة نيابة عن الوصول (AOBO) لمعظم سيناريوهات الدعم. لمزيد من المعلومات، راجع Azure Lighthouse وبرنامج Cloud Solution Provider.

  • يجب على الشركاء استخدام امتيازات المسؤول المفوضة (GDAP) أو ترحيلها بدلا من استخدام امتيازات المسؤول المفوض (DAP).

  • اتباع أفضل ممارسات أمان العملاء وتنفيذها

  • يجب على الشركاء اتباع وتنفيذ أفضل ممارسات أمان CSP

  • اعمل مع شريك CSP لفهم كيفية إنشاء حالات الدعم وعمليات التصعيد.

  • ناقش كيفية إنشاء اشتراكات الخدمة الذاتية مع شريك CSP الخاص بك.

  • استخدم تقارير Azure Cost Management + Billing وطرق العرض. يمكن لهذه التقارير استخدام بيانات تعريف Azure، مثل العلامات والموقع، لاستكشاف تكاليف مؤسستك وتحليلها.

  • يجب حماية أي مستخدم لديه أذونات على قسم فاتورة أو ملف تعريف الفوترة أو حساب الفوترة لإنشاء اشتراكات، كما هو مفصل هنا، باستخدام المصادقة متعددة العوامل (MFA) حيث يجب أن يكون أي حساب مميز آخر كما هو موثق هنا

الخطوات التالية

تعرف على كيفية تحسين وضع الأمان الخاص بك عن طريق تحديد المستأجرين Azure AD.

تعريف المستأجرين Azure AD