Planen des Cloud Solution Provider-Diensts

  • Artikel

Der Cloud Solution Provider(CSP)-Dienst ermöglicht Microsoft-Partnern den Zugriff auf Microsoft-Clouddienste auf einer einzigen Plattform. Partner werden bei Folgendem unterstützt:

  • Verwalten des Lebenszyklus von und der gesamten Beziehung zu Kunden
  • Festlegen von Preisen und Bestimmungen sowie direkte Rechnungserstellung für Kunden
  • Direktes Bereitstellen und Verwalten von Abonnements
  • Hinzufügen von Mehrwertdiensten
  • Für Kunden die erste Kontaktstelle für Support zu sein

Azure in CSP ist ein Azure-Plan mit verschiedenen Abonnements, die von derMicrosoft Partner-Vereinbarung (MPA) des Partners gehostet werden. Die Microsoft Partner-Vereinbarung ähnelt der Microsoft-Kundenvereinbarung. Beide werden auf der modernen Commerceplattform gehostet und verwenden eine vereinfachte Kaufvereinbarung.

Diagram that shows an MPA hierarchy.

Wichtig

Der Partner-CSP verwaltet eine MPA vollständig.

Überlegungen zum Entwurf

  • Zwischen dem Partner und jedem Microsoft Entra-Mandanten, in dem der Kunde einen neuen Azure-Plan und CSP-Abonnements bereitstellen möchte, muss eine CSP-Handelspartnerbeziehung bestehen.

  • Nur der Partner kann einen Azure-Plan und CSP-Abonnements bereitstellen.

  • Mithilfe bestimmter Kriterien kann bestimmt werden, ob ein Abonnement ausgesetzt werden soll. Auch Partner können Abonnements aussetzen.

  • Der Partner kann es Kunden ermöglichen, ihre Azure-Nutzungsgebühren pro Kunde anzeigen zu lassen. Siehe dazu Aktivieren der Richtlinie zum Anzeigen von Azure-Nutzungsgebühren. Partner können auch andere Tools verwenden, um Kunden Zugriff auf ihre Gebühren zu bieten.

  • Standardmäßig können nur Partner*innen Azure-Partnerreservierungen für Kund*innen erwerben. Das Feature Kundenberechtigungen verleiht Kunden jedoch die Berechtigung, Azure-Reservierungen bei Ihrem CSP zu erwerben.

Entwurfsempfehlungen

  • Arbeiten Sie mit Ihrem CSP-Partner zusammen, um sicherzustellen, dass Azure Lighthouse in den meisten Supportszenarien für AOBO-Zugriff (Administer On Behalf Of, Verwalten im Namen von) verwendet wird. Weitere Informationen finden Sie unter Azure Lighthouse und das Cloud Solution Provider-Programm.

  • Partner sollten granulare delegierte Admin-Rechte (GDAP) verwenden oder auf diese umsteigen, anstatt delegierte Admin-Rechte (DAP) zu nutzen.

  • Befolgen und Implementieren der bewährten Methoden für die Kundensicherheit

  • Partner sollten die bewährten Methoden für die CSP-Sicherheit befolgen und implementieren.

  • Arbeiten Sie mit Ihrem CSP-Partner zusammen, um zu verstehen, wie Sie Supportfälle und Eskalationsprozesse erstellen können.

  • Besprechen Sie mit Ihrem CSP-Partner, wie Sie Self-Service-Abonnements erstellen.

  • Verwenden Sie Berichte und Ansichten von Azure Cost Management + Billing. Diese Berichte können mithilfe von Azure-Metadaten wie Tags und Standorten die Kosten Ihrer Organisation untersuchen und analysieren.

  • Jeder Benutzer, der über Berechtigungen für einen Rechnungsabschnitt, ein Abrechnungsprofil oder ein Abrechnungskonto zum Erstellen von Abonnements verfügt, wie hier beschrieben, muss genau wie jedes andere privilegierte Konto mit Multi-Faktor-Authentifizierung (MFA) geschützt werden, wie hier dokumentiert.

Nächste Schritte

Informieren Sie sich darüber, wie Sie Ihren Sicherheitsstatus verbessern, indem Sie Ihre Microsoft Entra-Mandanten definieren.

Definieren von Microsoft Entra-Mandanten