Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le service Fournisseur de solutions cloud (CSP) donne aux partenaires Microsoft l’accès aux services cloud Microsoft au sein d’une plateforme. Il prend en charge les partenaires pour :
- Possèdez le cycle de vie du client et la relation de bout en bout.
- Définissez la tarification, les conditions générales et facturez directement les clients.
- Provisionnez et gérez directement des abonnements.
- Attachez des services qui ajoutent de la valeur.
- Soyez le premier point de contact du client pour le support technique.
Azure dans CSP est un plan Azure avec différents abonnements hébergés par le Contrat partenaire Microsoft (MPA) du partenaire. La MPA est similaire au contrat client Microsoft. Les deux sont hébergés sur la plateforme de commerce moderne et utilisent un contrat d’achat simplifié.
Important
Le fournisseur CSP partenaire gère entièrement un MPA.
Considérations relatives à la conception
Une relation de revendeur CSP doit exister entre le partenaire et chaque locataire Microsoft Entra dans lequel le client souhaite approvisionner un nouveau plan Azure et des abonnements CSP.
Seul le partenaire peut provisionner un plan Azure et des abonnements CSP.
Un ensemble spécifique de critères peut être utilisé pour déterminer si un abonnement doit être suspendu ; un partenaire peut également suspendre un abonnement.
Le partenaire peut permettre aux clients d’afficher leurs frais d’utilisation Azure par client. Pour plus d'informations, consultez Activez la stratégie afin d'afficher les frais d'utilisation d'Azure. Les partenaires peuvent également utiliser d’autres outils pour fournir aux clients l’accès à leurs frais.
Par défaut, seules les réservations Azure partenaires peuvent être achetées par le partenaire pour leur client. Toutefois, la fonctionnalité Autorisations client accorde aux clients l’autorisation d’acheter des réservations Azure auprès de leur fournisseur de solutions Cloud.
Recommandations en matière de conception
Collaborez avec votre partenaire CSP pour vous assurer qu'Azure Lighthouse est utilisé pour l'accès délégué (AOBO) dans la plupart des cas de support. Pour plus d’informations, consultez Azure Lighthouse et le programme du fournisseur de solutions Cloud.
Les partenaires doivent utiliser ou migrer vers des privilèges d’administrateur délégué (GDAP) granulaires au lieu d’utiliser des privilèges d’administrateur délégués (DAP).
Suivez et implémentez les meilleures pratiques de sécurité du client
Les partenaires doivent suivre et implémenter les meilleures pratiques de sécurité CSP
Collaborez avec votre partenaire CSP pour comprendre comment créer des cas de support et des processus d’escalade.
Expliquez comment créer des abonnements en libre-service avec votre partenaire CSP.
Utilisez les rapports et vues de Microsoft Cost Management. Ces rapports peuvent utiliser les métadonnées Azure, telles que les balises et l’emplacement, pour explorer et analyser les coûts de votre organisation.
Tout utilisateur disposant d’autorisations sur une section de facture, un profil de facturation ou un compte de facturation pour créer des abonnements, comme indiqué ici, doit être protégé par l’authentification multifacteur (MFA), car tout autre compte privilégié doit être comme indiqué ici
Étapes suivantes
Découvrez comment améliorer votre posture de sécurité en définissant vos locataires Microsoft Entra.