Plan für den Microsoft-Kundenvereinbarungsdienst

Der Microsoft-Kundenvertrag ist eine aktuelle und moderne Plattform für Azure-Dienste und -Handel. Es stellt die kommerzielle Beziehung zwischen Microsoft und der Verwendung von Azure in Ihrer Organisation dar. Die Vereinbarung ermöglicht eine optimierte, elektronische Transaktion in einer 11-seitigen Vereinbarung, die nicht abläuft. Es bietet eine Abrechnungsgrundlage für Ihre Abonnements und wirkt sich darauf aus, wie Ihr digitaler Nachlass verwaltet wird. Sie können Ihre Vereinbarung im Azure-Portalverwalten.

Die Microsoft-Kundenvereinbarung stellt häufig die Hierarchie einer Organisation dar, die aus Abrechnungsprofilen, Rechnungsabschnitten und Abonnements besteht. Diese Hierarchie stellt Kostenstellen innerhalb einer Organisation dar.

Wichtig

Wenn Sie von einem Enterprise Agreement zu einem Microsoft-Kundenvertrag migrieren, lesen Sie die folgenden Artikel:

• Abschließen von Enterprise Agreement-Aufgaben in Ihrem Abrechnungskonto für eine Microsoft-Kundenvereinbarung
• Einrichten Ihres Abrechnungskontos für einen Microsoft-Kundenvertrag

Entwurfsüberlegungen

• Die Vereinbarung bietet eine hierarchische Organisationsstruktur, um zu steuern, wie Abonnements verwaltet werden. Weitere Informationen finden Sie unter Organisieren von Kosten durch Anpassen Ihres Abrechnungskontos.

• Ein Abrechnungskonto für eine Vereinbarung wird von einem einzelnen Microsoft Entra-Mandanten verwaltet. Einzelne Vereinbarungen unterstützen jedoch Abonnements in verschiedenen Microsoft Entra-Mandanten. Weitere Informationen finden Sie in den Abschnitten Beziehung zwischen Mandanten/Abonnements und Abrechnungskonto und Verwalten von Abonnements unter mehreren Mandanten in einer Microsoft-Kundenvereinbarung.

• Neue, mit einer Vereinbarung bereitgestellte Azure-Abonnements sind dem Microsoft Entra-Mandanten zugeordnet, in dem sich das Abrechnungskonto der Vereinbarung befindet.

• Vereinbarungen verwenden das rollenbasierte Zugriffssteuerungsmodell (RBAC). Mehrere Benutzer können den erforderlichen Rollen in denselben Bereichen zugewiesen werden (z. B. Abrechnungskonto, Abrechnungsprofil und Rechnungsabschnitt). Diese Abrechnungsrollen und Zuweisungen liegen außerhalb der standardmäßigen Azure RBAC-Rollen und -Zuweisungen. Sie können nicht auf Verwaltungsgruppen- oder Ressourcengruppenebene zugewiesen werden.

• Ein Abonnement kann jederzeit nur zu einem Rechnungsabschnitt gehören. Abonnements können nur zwischen Rechnungsabschnitten innerhalb desselben Abrechnungsprofils verschoben werden.

• Es kann eine optionale Auftragsnummer für ein Abrechnungsprofil eingerichtet werden.

• Eine bestimmte Gruppe von Kriterien kann verwendet werden, um zu bestimmen, ob ein Abonnement ausgesetzt werden soll.

• Bevor Sie weitere Abrechnungsprofile bereitstellen, überprüfen Sie die potenziellen Auswirkungen auf Gebühren und Reservierungen.

• Verwenden Sie Microsoft Cost Management Berichte und Ansichten, die die Kosten Ihrer Organisation mit Azure-Metadaten untersuchen und analysieren.

Designempfehlungen

• Richten Sie eine Kontakt-E-Mail-Adresse für Benachrichtigungen auf dem Abrechnungskonto der Vereinbarung ein, um sicherzustellen, dass Benachrichtigungen an das richtige Gruppenpostfach gesendet werden.

• Weisen Sie jedem Rechnungsabschnitt oder Abrechnungsprofil ein Budget zu, und richten Sie eine Benachrichtigung ein, die dem Budget zugeordnet ist.

• Eine Organisation kann über verschiedene Strukturen verfügen, darunter funktionelle, geografische, Abteilungs-, Matrix- oder Teamstrukturen. Verwenden Sie Organisationsstrukturen, um Ihre Organisation Ihrer Vertragshierarchie zuzuordnen. Rechnungsabschnitte eignen sich für die meisten Szenarien.

• Wenn Ihre Geschäftsdomäne über unabhängige IT-Funktionen verfügt, erstellen Sie einen neuen Rechnungsabschnitt für die IT.

• Ignorieren Sie keine Benachrichtigungen, die an die E-Mail-Adresse des Kontakts gesendet werden. Microsoft sendet wichtige Aufforderungen an diese Adresse.

• Überprüfen Sie regelmäßig die RBAC-Rollenzuweisungen für die Vereinbarungsabrechnung, um zu überprüfen, wer Zugriff hat.

• Verwenden Sie für Entwicklungs-/Testarbeitslasten (Dev/Test) den Microsoft Azure-Plan für Entwicklungs-/Testangebote, sofern verfügbar. Stellen Sie sicher, dass Sie die Nutzungsbedingungeneinhalten.

• Alle Benutzer*innen mit Berechtigungen in einem Rechnungsabschnitt, Abrechnungsprofil oder Abrechnungskonto zum Erstellen von Abonnements müssen die Multi-Faktor-Authentifizierung (MFA) verwenden. Dies gilt für alle privilegierten Konten wie hier dokumentiert.