Planen des Diensts für Microsoft-Kundenvereinbarungen

Die Microsoft-Kundenvereinbarung ist eine neue und moderne Azure-Dienst- und Handelsplattform. Sie stellt die geschäftliche Beziehung zwischen Microsoft und der Art und Weise dar, wie Ihre Organisation Azure verwendet. Die Vereinbarung ermöglicht eine optimierte, elektronische Transaktion, umfasst nur 11 Seiten und läuft nicht ab. Sie ist die Abrechnungsgrundlage für Ihre Abonnements und beeinflusst die Art und Weise der Verwaltung Ihrer digitalen Infrastruktur. Sie können ihre Vereinbarung im Azure-Portal verwalten.

Die Microsoft-Kundenvereinbarung spiegelt häufig die Hierarchie einer Organisation wider, die aus Abrechnungsprofilen, Rechnungsabschnitten und Abonnements besteht. Diese Hierarchie stellt Kostenerfassungsgruppen innerhalb einer Organisation dar.

Wichtig

Wenn Sie von einem Enterprise Agreement zu einer Microsoft-Kundenvereinbarung migrieren, lesen Sie die folgenden Artikel:

• Ausführen von Enterprise Agreement-Aufgaben in Ihrem Abrechnungskonto für eine Microsoft-Kundenvereinbarung
• Einrichten Ihres Abrechnungskontos für eine Microsoft-Kundenvereinbarung

Überlegungen zum Entwurf

• Die Vereinbarung bietet eine hierarchische Organisationsstruktur, mit der die Verwaltung von Abonnements verwaltet wird. Weitere Informationen finden Sie unter Organisieren von Kosten durch Anpassen Ihres Abrechnungskontos.

• Ein Abrechnungskonto für eine Vereinbarung wird von einem einzelnen Microsoft Entra-Mandanten verwaltet. Einzelne Vereinbarungen unterstützen jedoch Abonnements in verschiedenen Microsoft Entra-Mandanten. Weitere Informationen finden Sie in den Abschnitten Beziehung zwischen Mandanten/Abonnements und Abrechnungskonto und Verwalten von Abonnements unter mehreren Mandanten in einer Microsoft-Kundenvereinbarung.

• Neue, mit einer Vereinbarung bereitgestellte Azure-Abonnements sind dem Microsoft Entra-Mandanten zugeordnet, in dem sich das Abrechnungskonto der Vereinbarung befindet.

• Vereinbarungen verwenden das RBAC-Modell. Mehreren Benutzern können die erforderlichen Rollen in denselben Geltungsbereichen zugewiesen werden (z. B. Abrechnungskonto, Abrechnungsprofil und Rechnungsabschnitt). Diese Abrechnungsrollen und Zuweisungen liegen außerhalb der standardmäßigen Azure RBAC-Rollen und -Zuweisungen. Sie können nicht auf Verwaltungsgruppen- oder Ressourcengruppenebene zugewiesen werden.

• Ein Abonnement kann jeweils nur zu einem Rechnungsabschnitt gehören. Abonnements können nur zwischen Rechnungsabschnitten innerhalb desselben Abrechnungsprofils verschoben werden.

• Es kann eine optionale Auftragsnummer für ein Abrechnungsprofil eingerichtet werden.

• Es können bestimmte Kriterien verwendet werden, um zu bestimmen, ob ein Abonnement gesperrt werden soll.

• Bevor Sie weitere Abrechnungsprofile bereitstellen, überprüfen Sie die potenziellen Auswirkungen auf Gebühren und Reservierungen.

• Verwenden Sie Microsoft Cost Management-Berichte und -Ansichten, um die Kosten Ihrer Organisation anhand von Azure-Metadaten zu untersuchen.

Entwurfsempfehlungen

• Richten Sie eine Kontakt-E-Mail-Adresse für Benachrichtigungen auf dem Abrechnungskonto der Vereinbarung ein, um sicherzustellen, dass Benachrichtigungen an das richtige Gruppenpostfach gesendet werden.

• Weisen Sie jedem Rechnungsabschnitt oder Abrechnungsprofil ein Budget zu, und richten Sie eine Warnung für das betreffende Budget ein.

• Eine Organisation kann über eine Vielzahl von Strukturen verfügen, darunter funktionelle, geografische, Abteilungs-, Matrix- oder Teamstrukturen. Verwenden Sie Organisationsstrukturen, um Ihre Organisation in Ihrer Vereinbarungshierarchie widerzuspiegeln. Rechnungsabschnitte sind für die meisten Szenarien geeignet.

• Wenn Ihre Geschäftsdomäne über unabhängige IT-Ressourcen verfügt, erstellen Sie einen neuen Rechnungsabschnitt für die IT.

• Ignorieren Sie keine Benachrichtigungen, die an die Kontakt-E-Mail-Adresse gesendet werden. Microsoft sendet wichtige Aufforderungen an diese Adresse.

• Überprüfen Sie regelmäßig die RBAC-Rollenzuweisungen für die Vereinbarungsabrechnung, um zu überprüfen, wer Zugriff hat.

• Verwenden Sie für Entwicklungs- und Testworkloads (Dev/Test) den Azure-Plan für Dev/Test-Angebote (sofern verfügbar). Stellen Sie sicher, dass Sie die Nutzungsbedingungen einhalten.

• Jeder Benutzer, der über Berechtigungen für einen Rechnungsabschnitt, ein Abrechnungsprofil oder ein Abrechnungskonto zum Erstellen von Abonnements verfügt, wie hier beschrieben, muss genau wie jedes andere privilegierte Konto mit Multi-Faktor-Authentifizierung (MFA) geschützt werden, wie hier dokumentiert.