Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Cloud Solution Provider (CSP)-Dienst bietet Microsoft-Partnern Zugriff auf Microsoft-Clouddienste innerhalb einer Plattform. Sie unterstützt Partner, um:
- Besitzen Sie den Kundenlebenszyklus und die End-to-End-Beziehung.
- Setzen Sie Preise und Bedingungen, und rechnen Sie direkt mit Kunden ab.
- Direkte Bereitstellung und Verwaltung von Abonnements.
- Fügen Sie Dienste hinzu, die Wert hinzufügen.
- Seien Sie der erste Ansprechpartner des Kunden für den Support.
Azure in CSP ist ein Azure-Plan mit verschiedenen Abonnements, die vom Microsoft Partner Agreement (MPA) des Partners gehostet werden. Die MPA ähnelt dem Microsoft-Kundenvertrag. Beide werden auf der modernen Commerce-Plattform gehostet und verwenden einen vereinfachten Kaufvertrag.
Von Bedeutung
Der Partner-CSP verwaltet einen MPA vollständig.
Entwurfsüberlegungen
Eine CSP-Vertriebspartnerbeziehung muss zwischen dem Partner und jedem Microsoft Entra-Mandanten bestehen, in dem der Kunde einen neuen Azure-Plan und CSP-Abonnements bereitstellen möchte.
Nur der Partner kann einen Azure-Plan und CSP-Abonnements bereitstellen.
Anhand einer bestimmten Reihe von Kriterien kann ermittelt werden, ob ein Abonnement ausgesetzt werden soll; ein Partner kann auch ein Abonnement aussetzen.
Der Partner kann Kunden erlauben, ihre Azure-Nutzungsgebühren pro Kunde anzuzeigen. Weitere Informationen finden Sie unter Aktivieren der Richtlinie zum Anzeigen von Azure-Nutzungsgebühren. Partner können auch andere Tools verwenden, um Kunden Zugriff auf ihre Gebühren zu gewähren.
Standardmäßig können nur die Azure-Reservierungen vom Partner für seinen Kunden erworben werden. Jedoch gewährt das "Kundenberechtigungen" Feature den Kunden die Berechtigung, Azure Reservations von ihrem CSP zu erwerben.
Designempfehlungen
Arbeiten Sie mit Ihrem CSP-Partner zusammen, um sicherzustellen, dass Azure Lighthouse in den meisten Supportszenarien für AOBO-Zugriff (Administer On Behalf Of, Verwalten im Namen von) verwendet wird. Weitere Informationen finden Sie unter Azure Lighthouse und das Cloud Solution Provider-Programm.
Die Partner sollten entweder granulare Administratorrechte (GDAP) verwenden oder migrieren, anstelle von delegierten Administratorrechten (DAP).
Befolgen und Implementieren der bewährten Methoden für die Kundensicherheit
Partner sollten die bewährten Methoden für die CSP-Sicherheit befolgen und implementieren.
Arbeiten Sie mit Ihrem CSP-Partner zusammen, um zu verstehen, wie Sie Supportfälle und Eskalationsprozesse erstellen können.
Besprechen Sie mit Ihrem CSP-Partner, wie Sie Self-Service-Abonnements erstellen.
Verwenden Sie Microsoft Cost Management-Berichte und -Ansichten. Diese Berichte können Azure-Metadaten wie Tags und Standort verwenden, um die Kosten Ihrer Organisation zu untersuchen und zu analysieren.
Jeder Benutzer, der über Berechtigungen für einen Rechnungsabschnitt, ein Abrechnungsprofil oder ein Abrechnungskonto verfügt, um Abonnements zu erstellen, wie hier beschrieben, muss mit mehrstufiger Authentifizierung (MFA) geschützt werden, da jedes andere privilegierte Konto hier wie hier dokumentiert sein sollte.
Nächste Schritte
Erfahren Sie, wie Sie Ihren Sicherheitsstatus verbessern können, indem Sie Ihre Microsoft Entra-Mandanten definieren.