Поделиться через


Планирование обслуживания по Клиентскому соглашению Майкрософт

Клиентское соглашение Майкрософт — это последняя, современная служба Azure и коммерческая платформа. Оно отражает коммерческие отношения между корпорацией Майкрософт и тем, как ваша организация использует Azure. Соглашение включает упрощенную электронную транзакцию в рамках 11-страничного соглашения неограниченного срока действия. Она обеспечивает основание для выставления счетов за ваши подписки и влияет на управление вашими цифровыми активами. Управлять соглашением можно на портале Azure.

Клиентское соглашение Майкрософт часто представляет собой иерархию организации, которая состоит из профилей выставления счетов, разделов накладных и подписок. Эта иерархия показывает центры затрат в пределах организации.

Схема, показывающая иерархию клиентского соглашения Майкрософт.

Рекомендации по проектированию

  • Соглашение предоставляет иерархическую организационную структуру для регулирования процесса управления подписками. Дополнительные сведения см. в разделе Организация затрат путем настройки учетной записи для выставления счетов.

  • Учетная запись выставления счетов соглашения управляется одним клиентом Microsoft Entra. Однако подписки в разных клиентах Microsoft Entra поддерживаются одним соглашением. Дополнительные сведения см. в разделе Связь клиентов и подписок с учетной записью выставления счетов и Управление подписками в нескольких клиентах в рамках одного Клиентского соглашения Майкрософт.

  • Новые подписки Azure, подготовленные с соглашением, связаны с клиентом Microsoft Entra, в котором находится учетная запись выставления счетов соглашения.

  • Соглашения используют модель управления доступом на основе ролей (RBAC). Нескольким пользователям могут быть назначены необходимые роли в тех же областях (например, учетная запись выставления счетов, профиль выставления счетов и раздел счетов). Эти роли и назначения выставления счетов выходят за пределы стандартных ролей и назначений Azure RBAC. Они не могут быть назначены в группе управления или области группы ресурсов.

  • Подписка может принадлежать только к одному разделу счета в любой момент времени. Подписки можно перемещать только между разделами счетов в пределах одного профиля выставления счетов.

  • Дополнительный номер заказа на покупку можно настроить в профиле выставления счетов.

  • Чтобы определить, следует ли приостановить подписку, можно использовать определенный набор критериев.

  • Прежде чем подготовить дополнительные профили выставления счетов, Ознакомьтесь с потенциальным влиянием на оплату и резервирование.

  • Используйте отчеты и представления Microsoft Cost Management , которые изучают затраты организации и анализируют затраты с помощью метаданных Azure.

Рекомендации по проектированию

  • Настройте адрес электронной почты контактного лица для получения уведомлений в учетной записи выставления счетов по соглашению, чтобы уведомления отправлялись в соответствующий почтовый ящик группы.

  • Назначьте бюджет для каждого раздела счета или профиля выставления счетов и установите оповещение, связанное с бюджетом.

  • Организация может иметь множество структур, таких как функциональная, по подразделениям, географическая, матричная или командная. Используйте организационные структуры для сопоставления организации с иерархией соглашения. Разделы счета подходят для большинства сценариев.

  • Если в бизнес-среде имеются независимые ИТ-возможности, создайте новый раздел счетов для ИТ.

  • Не пропускайте уведомления, отправляемые на адрес электронной почты контактного лица для получения уведомлений. Корпорация Майкрософт отправляет важные рекомендации на этот адрес.

  • Периодически выполняйте аудит назначений ролей RBAC для выставления счетов, чтобы проверить, у кого есть доступ.

  • Для рабочих нагрузок разработки и тестирования (разработки и тестирования) используйте план Microsoft Azure для предложения по разработке и тестированию, где это возможно. Убедитесь, что вами соблюдаются условия использования.

  • Любой пользователь, имеющий разрешения на использование раздела счета, профиля выставления счетов или учетной записи выставления счетов для создания подписок, как описано здесь, необходимо защитить с помощью многофакторной проверки подлинности (MFA), так как любая другая привилегированная учетная запись должна быть описана здесь.