Bagikan melalui

Merencanakan layanan Penyedia Solusi Cloud

  • Artikel

Layanan Penyedia Solusi Cloud (CSP) memberi mitra Microsoft akses ke layanan cloud Microsoft dalam satu platform. Ini mendukung mitra untuk:

  • Memiliki siklus hidup pelanggan dan hubungan ujung ke ujung.
  • Menetapkan harga, persyaratan, dan menagih pelanggan langsung.
  • Menyediakan dan mengelola langganan langsung.
  • Melampirkan layanan yang menambah nilai.
  • Jadilah titik kontak pertama pelanggan untuk dukungan.

Azure di CSP adalah paket Azure dengan berbagi langganan yang dihosting oleh Perjanjian Mitra Microsoft (MPA) mitra. MPA mirip dengan Perjanjian Pelanggan Microsoft. Keduanya dihosting di platform perdagangan modern dan menggunakan perjanjian pembelian sederhana.

Diagram yang menunjukkan hierarki MPA.

Penting

CSP mitra mengelola MPA sepenuhnya.

Pertimbangan Desain

  • Hubungan penjual CSP harus ada antara mitra dan setiap penyewa Microsoft Entra tempat pelanggan ingin menyediakan paket Azure dan langganan CSP baru.

  • Hanya mitra yang dapat menyediakan paket Azure dan langganan CSP.

  • Serangkaian kriteria tertentu dapat digunakan untuk menentukan apakah langganan harus ditangguhkan; mitra juga dapat menangguhkan langganan.

  • Mitra dapat mengizinkan pelanggan untuk melihat biaya penggunaan Azure mereka berdasarkan per pelanggan. Untuk informasi selengkapnya, lihat Mengaktifkan kebijakan untuk melihat biaya penggunaan Azure. Mitra juga dapat menggunakan alat lain untuk memberi pelanggan akses ke tagihan mereka.

  • Secara default, hanya Azure Reservations mitra yang dapat dibeli oleh mitra untuk pelanggan mereka. Namun, fitur Izin Pelanggan memberikan izin kepada pelanggan untuk membeli Azure Reservations dari CSP mereka.

Rekomendasi desain

  • Bekerja dengan mitra CSP Anda untuk memastikan bahwa Azure Lighthouse digunakan untuk mengelola atas nama (AOBO) akses untuk sebagian besar skenario dukungan. Untuk informasi lebih lanjut, lihat Azure Lighthouse dan program Penyedia Solusi Cloud.

  • Mitra, harus menggunakan, atau bermigrasi, untuk mendelegasikan hak istimewa admin terperinci (GDAP) alih-alih menggunakan hak istimewa admin yang didelegasikan (DAP).

  • Ikuti dan terapkan praktik terbaik keamanan Pelanggan

  • Mitra harus mengikuti dan menerapkan praktik terbaik keamanan CSP

  • Bekerja dengan mitra CSP Anda untuk memahami cara membuat kasus dukungan dan proses eskalasi.

  • Diskusikan cara membuat langganan layanan mandiri dengan mitra CSP Anda.

  • Gunakan laporan dan tampilan Microsoft Cost Management . Laporan ini dapat menggunakan metadata Azure, seperti tag dan lokasi, untuk menjelajahi dan menganalisis biaya organisasi Anda.

  • Setiap pengguna yang memiliki izin pada bagian faktur, profil penagihan, atau akun penagihan untuk membuat langganan, sebagaimana dirinci di sini, harus dilindungi dengan Autentikasi Multifaktor (MFA) karena akun istimewa lainnya harus seperti yang didokumenkan di sini

Langkah berikutnya

Pelajari cara meningkatkan postur keamanan Anda dengan menentukan penyewa Microsoft Entra Anda.

Menentukan penyewa Microsoft Entra