適用対象: パートナー センター | Microsoft Cloud for US Government のパートナー センター
対象のロール: グローバル管理者 | ユーザー管理の管理者 | 管理エージェント | 課金管理者
直接請求およびディストリビューター (以前の間接プロバイダー) CSP は、顧客と顧客による購入済みサービスの未払いによる不正購入に対して財務上の責任を負うため、クラウド ソリューション プロバイダー (CSP) パートナーが厳格な不正行為防止と検出リスク軽減制御を実装することを 強くお勧めします 。 Microsoft Partner Agreement (MPA) に署名することで、CSP はポリシーの条項に従うことに同意し、Azure の不正行為と未払いに関する Microsoft のポリシーでは、パートナー ポータル アカウントのいずれかで発生した不正なアクティビティに対してパートナーに金銭的責任を負う必要があります。
不正行為や誤用を回避したり、それらに対処したりするには、潜在的なリスクを理解し、パートナーの露出を減らすことができるポリシーとプラクティスを開発することが重要です。 以下の記事では、お客様の不正なアクティビティと Microsoft サービスの悪用を軽減するためのベスト プラクティスに焦点を当てています。
オンライン トランザクション リスクを軽減するためのその他の戦略については、 オンライン トランザクション リスク管理ガイドを参照してください。
例外要求プロセス
Microsoft は、市場で競争力を確保するために、ポリシーとプラットフォームを定期的に評価しています。 その取り組みの一環として、2023 年 4 月 1 日以降に個々の Azure 顧客テナントで発生する不正なアクティビティについて、CSP の新しいコマース エクスペリエンスで例外要求プロセスを利用できるようになりました。
Microsoft は、初回インスタンスに対して 1 回限りの随意クレジットをレビューし、新しいコマース プラットフォーム サブスクリプションの検証済みアカウント侵害に対する侵害関連料金の最初の 30 日間までをカバーする場合があります。 要求は、顧客テナント ID ごとに 1 回だけ送信できます。
レビューの対象となるには、影響を受けるパートナーが次の操作を行う必要があります。
- アクティビティが検出された日時に関係なく、不正なアクティビティの最初の使用日から 60 日以内に、Azure portal を通じて払い戻し要求サポート チケットを提出します。
- 2024 年 9 月の時点で、レビューの対象となるには、影響を受けるパートナーが CSP テナント上のすべての管理ユーザーに対して多要素認証 (MFA) を有効にする 必要があります (不正なアクティビティが開始された時点)。
通常のビジネス アクティビティの一環として、Microsoft はパートナーがこれらのインシデントに起因するセキュリティ リスクに対処し、軽減することを期待しています。
重要
請求書の支払いは、パートナー センターの [請求] ワークスペースに 5 営業日 で表示されます。パートナーは、支払いを送信する前に課金情報が正しいことを確認し、支払いが円滑に行われるようにする必要があります。
パートナーが疑わしい使用状況を検出した場合
パートナーは、顧客の不正な購入と購入したサービスの未払いについて財務上の責任を負います。 パートナーは、以下に示す提案など、不正行為防止と検出のリスク軽減コントロールを実装する必要があります。
パートナーが疑わしいアクティビティを事前に検出した場合は、直ちに調査し、リスクを軽減するための適切なアクションを実行する必要があります。
- 調査 には、お客様のアカウント サインイン アクティビティの確認、請求書の支払い履歴、支払い方法の頻繁な変更、以前のサブスクリプションの使用パターンの確認が含まれる場合があります。前述のベスト プラクティスとして提案されています。
- 軽減策 には、侵害された ID の修復、侵害されたリソースのクリーンアップ、セキュリティ体制の強化が含まれる場合があります。 詳細については、「 Azure サブスクリプションが侵害された場合の対処方法」を参照してください。
パートナーは、疑わしいアクティビティに関するその他の質問や懸念がある場合は パートナー センターでサービス 要求を送信することもできます。
Microsoft の許容される使用ポリシーの適用
Microsoft が Microsoft Online Service の許容される使用ポリシーに違反していることを確認または疑うパートナーまたは顧客のアクティビティを検出した場合、Microsoft は実施手順を実行します。 その顧客へのサービス提供は即座に中断される可能性があります。 パートナーは、強制アクションの通知を受け取るか、Microsoft からの要求に基づいて更新されます。
ノート
リソースとドキュメントのライセンスで Microsoft ポリシーを検索します。