Planejar o serviço Provedor de Soluções na Nuvem
O serviço CSP (Provedor de Soluções na Nuvem) dá aos parceiros da Microsoft acesso aos serviços de nuvem da Microsoft em uma plataforma. Apoia os parceiros a:
- Possuir o ciclo de vida do cliente e o relacionamento de ponta a ponta.
- Defina preços, termos e fature diretamente os clientes.
- Provisione e gerencie assinaturas diretamente.
- Anexar serviços que acrescentem valor.
- Seja o primeiro ponto de contato do cliente para suporte.
O Azure no CSP é um plano do Azure com várias subscrições alojadas pelo Contrato de Parceiro Microsoft (MPA) do parceiro. O MPA é semelhante ao contrato de cliente da Microsoft. Ambos estão hospedados na plataforma de comércio moderno e usam um contrato de compra simplificado.
Importante
O CSP parceiro gerencia completamente uma MPA.
Considerações de design
Uma relação de revendedor CSP deve existir entre o parceiro e cada locatário do Microsoft Entra no qual o cliente deseja provisionar um novo plano do Azure e assinaturas CSP.
Somente o parceiro pode provisionar um plano do Azure e assinaturas CSP.
Pode ser utilizado um conjunto específico de critérios para determinar se uma subscrição deve ser suspensa; Um parceiro também pode suspender uma subscrição.
O parceiro pode permitir que os clientes visualizem suas taxas de uso do Azure por cliente. Para obter mais informações, consulte Habilitar a política para exibir cobranças de uso do Azure. Os parceiros também podem usar outras ferramentas para fornecer aos clientes acesso às suas cobranças.
Por padrão, somente as Reservas do Azure do parceiro podem ser compradas pelo parceiro para seu cliente. No entanto, o recurso Permissões do Cliente concede aos clientes permissão para comprar Reservas do Azure de seu CSP.
Recomendações de design
Trabalhe com seu parceiro CSP para garantir que o Azure Lighthouse seja usado para administrar em nome do acesso (AOBO) para a maioria dos cenários de suporte. Para obter mais informações, consulte Azure Lighthouse e o programa Cloud Solution Provider.
Os parceiros devem usar ou migrar para privilégios de administrador delegado granular (GDAP) em vez de utilizar privilégios de administrador delegado (DAP).
Seguir e implementar as melhores práticas de segurança do Cliente
Os parceiros devem seguir e implementar as práticas recomendadas de segurança do CSP
Trabalhe com seu parceiro CSP para entender como criar casos de suporte e processos de escalonamento.
Discuta como criar assinaturas de autoatendimento com seu parceiro CSP.
Utilize o Azure Cost Management + Faturação relatórios e vistas. Esses relatórios podem usar metadados do Azure, como tags e localização, para explorar e analisar os custos da sua organização.
Qualquer usuário que tenha permissões em uma seção de fatura, perfil de faturamento ou conta de cobrança para criar assinaturas, conforme detalhado aqui, deve ser protegido com Multi-Factor Authentication (MFA), pois qualquer outra conta privilegiada deve ser conforme documentado aqui
Próximos passos
Saiba como melhorar sua postura de segurança definindo seus locatários do Microsoft Entra.