Share via

Planowanie usługi Dostawca rozwiązań w chmurze

  • Artykuł

Usługa Dostawca rozwiązań w chmurze (CSP) zapewnia partnerom firmy Microsoft dostęp do usług w chmurze firmy Microsoft na jednej platformie. Obsługuje ona partnerów:

  • Posiada cykl życia klienta i kompleksową relację.
  • Ustawianie cen, terminów i klientów rozliczanych bezpośrednio.
  • Bezpośrednie aprowizuj subskrypcje i zarządzaj nimi.
  • Dołączanie usług, które dodają wartość.
  • Bądź pierwszym punktem kontaktu klienta w celu uzyskania pomocy technicznej.

Platforma Azure w programie CSP to plan platformy Azure z różnymi subskrypcjami hostowanymi przez umowę partnerską firmy Microsoft (MPA). Umowa MPA jest podobna do umowy klienta firmy Microsoft. Oba są hostowane na nowoczesnej platformie handlowej i korzystają z uproszczonej umowy zakupu.

Diagram that shows an MPA hierarchy.

Ważne

Partner CSP całkowicie zarządza umową MPA.

Uwagi dotyczące projektowania

  • Relacja odsprzedawcy CSP musi istnieć między partnerem a każdą dzierżawą firmy Microsoft Entra, w której klient chce aprowizować nowy plan platformy Azure i subskrypcje CSP.

  • Tylko partner może aprowizować plan platformy Azure i subskrypcje CSP.

  • Można użyć określonego zestawu kryteriów w celu określenia, czy subskrypcja powinna zostać zawieszona; partner może również zawiesić subskrypcję.

  • Partner może zezwolić klientom na wyświetlanie opłat za użycie platformy Azure na podstawie klienta. Aby uzyskać więcej informacji, zobacz Włączanie zasad wyświetlania opłat za użycie platformy Azure. Partnerzy mogą również korzystać z innych narzędzi, aby zapewnić klientom dostęp do swoich opłat.

  • Domyślnie tylko rezerwacje platformy Azure partnera mogą być kupowane przez partnera dla swojego klienta. Jednak funkcja Uprawnienia klienta udziela klientom uprawnień do zakupu rezerwacji platformy Azure od swojego dostawcy CSP.

Zalecenia dotyczące projektowania

  • We współpracy z partnerem CSP upewnij się, że usługa Azure Lighthouse jest używana do administrowania dostępem w imieniu (AOBO) w przypadku większości scenariuszy pomocy technicznej. Aby uzyskać więcej informacji, zobacz Azure Lighthouse i program Dostawca rozwiązań w chmurze.

  • Partnerzy, powinni używać lub migrować, aby uzyskać szczegółowe uprawnienia administratora delegowanego (GDAP) zamiast korzystać z delegowanych uprawnień administratora (DAP).

  • Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń klienta i implementuj je

  • Partnerzy powinni postępować zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń dostawcy usług w chmurze i wdrażać je

  • Skontaktuj się z partnerem CSP, aby dowiedzieć się, jak tworzyć sprawy pomocy technicznej i procesy eskalacji.

  • Omówienie sposobu tworzenia subskrypcji samoobsługowych z partnerem CSP.

  • Użyj raportów i widoków usługi Azure Cost Management i rozliczeń . Te raporty mogą używać metadanych platformy Azure, takich jak tagi i lokalizacja, do eksplorowania i analizowania kosztów organizacji.

  • Każdy użytkownik, który ma uprawnienia do sekcji faktury, profilu rozliczeniowego lub konta rozliczeniowego w celu utworzenia subskrypcji, zgodnie z opisem w tym miejscu, musi być chroniony za pomocą usługi Multi-Factor Authentication (MFA), ponieważ inne uprzywilejowane konto powinno być udokumentowane tutaj

Następne kroki

Dowiedz się, jak poprawić stan zabezpieczeń, definiując dzierżawy firmy Microsoft Entra.

Definiowanie dzierżaw firmy Microsoft Entra