Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: Partnercentrum | Partnercentrum voor Microsoft Cloud voor de Amerikaanse overheid
Juiste rollen: globale beheerder | Beheerder van gebruikersbeheer | Beheerderagent | Factureringsbeheerder
We raden ten zeerste aan dat CSP-partners (Cloud Solution Provider) strenge controles voor fraudepreventie en -detectierisicobeperking implementeren, omdat CSP's met directe facturering en distributeurs (voorheen indirecte providers) financieel verantwoordelijk zijn voor frauduleuze aankopen door de niet-betaalde services van hun klanten en klanten. Door de Microsoft Partnerovereenkomst (MPA) te ondertekenen, gaan CSP's akkoord met de voorwaarden van ons beleid, en het beleid van Microsoft met betrekking tot Azure-fraude en niet-betaling vereist dat partners financieel aansprakelijk zijn voor frauduleuze activiteiten die zich voordoen in een van hun Partner Portalaccounts.
Om frauduleuze activiteiten of misbruik te voorkomen of om deze te verhelpen, is het belangrijk om potentiƫle risico's te begrijpen en beleid en praktijken te ontwikkelen die de blootstelling van partners kunnen verminderen. De artikelen waarnaar hieronder wordt verwezen, richten zich op best practices om de frauduleuze activiteiten en misbruik van Microsoft-services van een klant te beperken:
Zie de handleiding voor het beheren van onlinetransactierisico's voor meer strategieƫn voor het beperken van deze risico's.
Uitzonderingsaanvraagproces
Microsoft beoordeelt regelmatig haar beleid en platformen om ervoor te zorgen dat we concurrerend zijn in de markt. Als onderdeel van deze inspanning is een uitzonderingsaanvraagproces beschikbaar gesteld voor de nieuwe commerce-ervaring van CSP voor frauduleuze activiteiten die plaatsvinden op afzonderlijke Azure-klanttenants op of na 1 april 2023.
Microsoft beoordeelt en biedt mogelijk een eenmalig discretionair tegoed voor eerste keren, waarbij tot de eerste 30 dagen van inbreukkosten worden gedekt voor geverifieerde accountinbreuken van abonnementen op het nieuwe commerceplatform. Aanvragen kunnen slechts eenmaal per tenant-id van de klant worden ingediend.
Als u in aanmerking wilt komen voor beoordeling, moet de betrokken partner het volgende doen:
- Dien een ondersteuningsticket voor een restitutieaanvraag in via Azure Portal binnen 60 kalenderdagen na de eerste gebruiksdatum van frauduleuze activiteiten, ongeacht wanneer de activiteit wordt gedetecteerd.
- Vanaf september 2024, om in aanmerking te komen voor beoordeling, moet de betrokken partner meervoudige verificatie (MFA) hebben ingeschakeld voor alle gebruikers met beheerdersrechten op hun CSP-tenant (op het moment dat de frauduleuze activiteit is gestart).
Als onderdeel van normale bedrijfsactiviteiten verwacht Microsoft dat partners eventuele beveiligingsrisico's van deze incidenten aanpakken en beperken.
Belangrijk
Factuurbetalingen worden binnen vijf werkdagen weergegeven in de werkruimte Facturering van Het Partnercentrum. Partners moeten controleren of de factureringsgegevens juist zijn voordat ze een betaling indienen om ervoor te zorgen dat betalingen soepel verlopen.
Wanneer partners verdacht gebruik detecteren
Partners zijn financieel verantwoordelijk voor de frauduleuze aankopen van hun klanten en niet-betaling van aangeschafte services. Partners moeten controles voor fraudepreventie en detectie van risicobeperking implementeren, zoals de onderstaande suggesties.
Als een partner proactief verdachte activiteiten detecteert, moet deze onmiddellijk onderzoeken en passende acties ondernemen om het risico te beperken:
- Onderzoek kan bestaan uit het controleren van de aanmeldingsactiviteit van de klant, de betalingsgeschiedenis van facturen, frequente wijzigingen in betalingsinstrumenten en/of eerdere gebruikspatronen van abonnementen, zoals eerder wordt voorgesteld als aanbevolen procedures.
- Risicobeperkingsacties kunnen bestaan uit herstel van gecompromitteerde identiteiten, het opschonen van gecompromitteerde resources en het versterken van de beveiligingspostuur. Zie Wat moet u doen als een Azure-abonnement is aangetast voor meer informatie?.
Partners kunnen ook een serviceaanvraag indienen in het Partnercentrum als ze andere vragen of zorgen hebben over verdachte activiteiten.
Afdwingen van beleid voor acceptabel gebruik van Microsoft
Wanneer Microsoft partner- of klantactiviteiten detecteert die we bevestigen of vermoedt dat het beleid voor acceptabel gebruik van de Microsoft Online Service wordt geschonden, voeren we afdwingingsstappen uit. De klant kan onmiddellijk worden opgeschort. Partners worden op de hoogte gesteld van afdwingingsacties of bijgewerkt op hun verzoeken van Microsoft.
Notitie
Zoek Microsoft-beleid in Licentiebronnen en -documenten.