クラウド ソリューション プロバイダー サービスのプラン
クラウド ソリューション プロバイダー (CSP) サービスを使用すると、Microsoft パートナーが 1 つのプラットフォーム内で Microsoft クラウド サービスにアクセスできます。 パートナーの次の作業がサポートされます。
- 顧客のライフサイクルとエンドツーエンドの関係を独自に作成する。
- 価格と条件を設定し、顧客に直接請求する。
- 直接プロビジョニングし、サブスクリプションを管理する。
- 付加価値サービスを追加する。
- 顧客サポートの最初の窓口になる。
Azure in CSP は、パートナーの Microsoft Partner Agreement (MPA) によってホストされるさまざまなサブスクリプションを含む Azure プランです。 MPA は、Microsoft 顧客契約に似ています。 どちらも最新のコマース プラットフォームでホストされ、簡略化された購入契約を使用します。
重要
パートナー CSP が、MPA を完全に管理します。
設計上の考慮事項
CSP リセラーの関係は、顧客が新しい Azure プランと CSP サブスクリプションをプロビジョニングしようとしている、パートナーと各 Microsoft Entra テナントの間に存在する必要があります。
Azure プランと CSP サブスクリプションをプロビジョニングできるのはパートナーだけです。
特定の条件セットを使用して、サブスクリプションを中断する必要があるかどうかを判断できます。パートナーがサブスクリプションを中断することもできます。
パートナーは、顧客が顧客ベースで Azure の使用料金を表示できるようにすることができます。 詳細については、「Azure の使用料金を表示するためのポリシーを有効にする」を参照してください。 パートナーは他のツールを使用して、顧客が料金にアクセスできるようにすることもできます。
既定では、パートナーの Azure 予約を購入できるのは、その顧客のパートナーのみです。 ただし、顧客のアクセス許可機能により、顧客に CSP から Azure の予約を購入するアクセス許可が付与されます。
設計の推奨事項
CSP パートナーと協力して、サポートされるほとんどのシナリオで、代理で管理 (AOBO) アクセスに Azure Lighthouse が使用されるようにします。 詳細については、「Azure Lighthouse と Cloud Solution Provider プログラム」を参照してください。
パートナーは、委任された管理特権 (DAP) を使用するのではなく、詳細な委任された管理者特権 (GDAP) を使用するか、移行する必要があります。
顧客のセキュリティに関するベスト プラクティスに従い、実施する
パートナーは、CSP セキュリティのベスト プラクティスに従い、実施する必要があります
CSP パートナーと協力して、サポート ケースとエスカレーション プロセスの作成方法を理解しましょう。
CSP パートナーと、セルフサービス サブスクリプションの作成方法について話し合いましょう。
Azure Cost Management + Billing のレポートを使用します。 これらのレポートでは、タグや場所などの Azure メタデータを使用して、組織のコストを調査および分析できます。
請求書セクション、課金プロファイル、または課金アカウントでサブスクリプションを作成する権限を持つユーザー (詳細はこちらをご覧ください) は、他の特権アカウントと同じように (詳細はこちらをご覧ください)、多要素認証 (MFA) で保護する必要があります。
次のステップ
Microsoft Entra テナントを定義して、セキュリティ体制を向上させる方法について説明します。