Plánování služby Cloud Solution Provider

  • Článek

Služba Cloud Solution Provider (CSP) poskytuje partnerům Microsoftu přístup ke cloudovým službám Microsoftu na jedné platformě. Podporuje partnery, aby:

  • Vlastní životní cyklus zákazníka a kompletní vztah.
  • Nastavte ceny, podmínky a přímo fakturovat zákazníky.
  • Přímo zřiďte a spravujte předplatná.
  • Připojte služby, které přidávají hodnotu.
  • Buďte prvním kontaktním bodem zákazníka pro podporu.

Azure v CSP je plán Azure s různými předplatnými hostovanými Smlouva s partnerem Microsoftu partnera (MPA). Smlouva MPA se podobá smlouvě se zákazníkem Microsoftu. Obě jsou hostované na moderní komerční platformě a používají zjednodušenou nákupní smlouvu.

Diagram that shows an MPA hierarchy.

Důležité

Partner CSP plně spravuje MPA.

Aspekty návrhu

  • Vztah prodejce CSP musí existovat mezi partnerem a každým tenantem Microsoft Entra, ve kterém chce zákazník zřídit nový plán Azure a předplatná CSP.

  • Plán Azure a předplatná CSP můžou zřídit jenom partner.

  • Konkrétní sadu kritérií lze použít k určení, zda má být předplatné pozastaveno; partner může také pozastavit předplatné.

  • Partner může zákazníkům umožnit zobrazit poplatky za využití Azure na základě zákazníka. Další informace najdete v tématu Povolení zásad k zobrazení poplatků za využití Azure. Partneři můžou také využít další nástroje, které zákazníkům poskytnou přístup ke svým poplatkům.

  • Ve výchozím nastavení může partner zakoupit pouze rezervace Azure partnera pro zákazníka. Funkce Oprávnění zákazníků ale zákazníkům uděluje oprávnění k nákupu rezervací Azure ze svého poskytovatele CSP.

Doporučení k návrhu

  • Ve spolupráci s partnerem CSP se ujistěte, že azure Lighthouse slouží ke správě přístupu jménem (AOBO) pro většinu scénářů podpory. Další informace najdete v tématu Azure Lighthouse a program Cloud Solution Provider.

  • Partneři, měli byste použít nebo migrovat, abyste místo využití delegovaných oprávnění správce (DAP) odstupňovali delegovaná oprávnění správce (GDAP).

  • Dodržování a implementace osvědčených postupů zabezpečení zákazníka

  • Partneři by měli dodržovat a implementovat osvědčené postupy zabezpečení CSP.

  • Spolupracujte s partnerem CSP, abyste pochopili, jak vytvářet případy podpory a procesy eskalace.

  • Proberte, jak vytvořit samoobslužná předplatná s partnerem CSP.

  • Použijte sestavy a zobrazení služby Azure Cost Management a fakturace . Tyto sestavy můžou používat metadata Azure, jako jsou značky a umístění, k prozkoumání a analýze nákladů vaší organizace.

  • Každý uživatel, který má oprávnění k oddílu faktury, fakturačnímu profilu nebo fakturačnímu účtu k vytváření předplatných, jak je popsáno zde, musí být chráněn pomocí vícefaktorového ověřování (MFA) jako jakýkoli jiný privilegovaný účet, jak je popsáno zde.

Další kroky

Zjistěte, jak zlepšit stav zabezpečení definováním tenantů Microsoft Entra.

Definování tenantů Microsoft Entra