A Felhőszolgáltató szolgáltatás megtervezése
A Felhőszolgáltató (CSP) szolgáltatással a Microsoft-partnerek egyetlen platformon keresztül férhetnek hozzá a Microsoft felhőszolgáltatásaihoz. Támogatja a partnereket:
- Az ügyfél életciklusának és a végpontok közötti kapcsolatnak a tulajdonosa.
- Állítsa be a díjszabást, a feltételeket és a közvetlenül számlázott ügyfeleket.
- Előfizetések közvetlen kiépítése és kezelése.
- Érték hozzáadása szolgáltatásokat csatolhat.
- Legyen az ügyfél első kapcsolattartója a támogatásért.
Az Azure a CSP-ben egy Olyan Azure-csomag, amelynek különböző előfizetéseit a partner Microsoft Partnerszerződés (MPA) üzemelteti. Az MPA hasonló a Microsoft ügyfélszerződéséhez. Mindkettőt a modern kereskedelmi platform üzemelteti, és egyszerűsített vásárlási szerződést használ.
Fontos
A partner CSP teljes mértékben felügyel egy MPA-t.
Kialakítási szempontok
CsP-viszonteladói kapcsolatnak kell léteznie a partner és minden Olyan Microsoft Entra-bérlő között, amelyben az ügyfél új Azure-csomagot és CSP-előfizetéseket kíván kiépíteni.
Csak a partner hozhat létre Azure-csomagot és CSP-előfizetéseket.
Egy adott feltételkészlettel meghatározható, hogy fel kell-e függeszteni egy előfizetést; a partner egy előfizetést is felfüggeszthet.
A partner lehetővé teszi az ügyfelek számára, hogy ügyfélenként tekintsék meg az Azure használati díjait. További információ: A szabályzat engedélyezése az Azure használati díjainak megtekintéséhez. A partnerek más eszközökkel is hozzáférést biztosíthatnak az ügyfeleknek a díjakhoz.
Alapértelmezés szerint csak a partner Azure Reservationst vásárolhatja meg a partner az ügyfél számára. Az Ügyfélengedélyek funkció azonban engedélyt ad az ügyfeleknek az Azure Reservations megvásárlására a CSP-ből.
Tervezési javaslatok
A CSP-partnerével együttműködve győződjön meg arról, hogy az Azure Lighthouse az (AOBO) nevében történő hozzáférés felügyeletére szolgál a legtöbb támogatási forgatókönyv esetében. További információ: Azure Lighthouse és a Felhőszolgáltató program.
A partnereknek a delegált rendszergazdai jogosultságok (DAP) használata helyett részletes rendszergazdai jogosultságokat (GDAP) kell használniuk vagy migrálniuk.
Kövesse és implementálja az ügyfélbiztonsági ajánlott eljárásokat
A partnereknek követnie kell és végre kell hajtaniuk a CSP biztonsági ajánlott eljárásait
A CSP-partnerrel együttműködve megtudhatja, hogyan hozhat létre támogatási eseteket és eszkalációs folyamatokat.
Ismerje meg, hogyan hozhat létre önkiszolgáló előfizetéseket a CSP-partnerével.
Használja a Microsoft Cost Management-jelentéseket és -nézeteket. Ezek a jelentések az Azure-metaadatokat, például címkéket és helyeket használhatják a szervezet költségeinek feltárásához és elemzéséhez.
Minden olyan felhasználót, aki rendelkezik engedéllyel egy számlázási szakaszhoz, számlázási profilhoz vagy számlázási fiókhoz az előfizetések létrehozásához, az itt leírtak szerint többtényezős hitelesítéssel (MFA) kell védeni, mivel minden más kiemelt fióknak az itt ismertetett módon kell dokumentálnia
Következő lépések
Megtudhatja, hogyan javíthatja a biztonsági helyzetét a Microsoft Entra-bérlők meghatározásával.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: