Планирование обслуживания по Клиентскому соглашению Майкрософт

Клиентское соглашение Майкрософт — это последняя, современная служба Azure и коммерческая платформа. Оно отражает коммерческие отношения между корпорацией Майкрософт и тем, как ваша организация использует Azure. Соглашение включает упрощенную электронную транзакцию в рамках 11-страничного соглашения неограниченного срока действия. Она обеспечивает основание для выставления счетов за ваши подписки и влияет на управление вашими цифровыми активами. Управлять соглашением можно на портале Azure.

Клиентское соглашение Майкрософт часто представляет собой иерархию организации, которая состоит из профилей выставления счетов, разделов накладных и подписок. Эта иерархия показывает центры затрат в пределах организации.

Важно!

При переходе с Соглашения Enterprise на Клиентское соглашение Майкрософт, ознакомьтесь со следующими статьями:

• Выполнение задач для Соглашения Enterprise в учетной записи выставления счетов для Клиентского соглашения Майкрософт
• Настройка учетных записей выставления счетов для Клиентского соглашения Майкрософт

Рекомендации по проектированию

• Соглашение предоставляет иерархическую организационную структуру для регулирования процесса управления подписками. Дополнительные сведения см. в разделе Организация затрат путем настройки учетной записи для выставления счетов.

• Учетная запись выставления счетов соглашения управляется одним клиентом Microsoft Entra. Однако подписки в разных клиентах Microsoft Entra поддерживаются одним соглашением. Дополнительные сведения см. в разделе Связь клиентов и подписок с учетной записью выставления счетов и Управление подписками в нескольких клиентах в рамках одного Клиентского соглашения Майкрософт.

• Новые подписки Azure, подготовленные с соглашением, связаны с клиентом Microsoft Entra, в котором находится учетная запись выставления счетов соглашения.

• Соглашения используют модель управления доступом на основе ролей (RBAC). Нескольким пользователям могут быть назначены необходимые роли в тех же областях (например, учетная запись выставления счетов, профиль выставления счетов и раздел счетов). Эти роли и назначения выставления счетов выходят за пределы стандартных ролей и назначений Azure RBAC. Они не могут быть назначены в группе управления или области группы ресурсов.

• Подписка может принадлежать только к одному разделу счета в любой момент времени. Подписки можно перемещать только между разделами счетов в пределах одного профиля выставления счетов.

• Дополнительный номер заказа на покупку можно настроить в профиле выставления счетов.

• Чтобы определить, следует ли приостановить подписку, можно использовать определенный набор критериев.

• Прежде чем подготовить дополнительные профили выставления счетов, Ознакомьтесь с потенциальным влиянием на оплату и резервирование.

• Используйте службу Управление затратами и выставление счетов Azure, отчеты о выставлении счетов и представления, которые выявляют и анализируют затраты вашей организации с помощью метаданных Azure.

Рекомендации по проектированию

• Настройте адрес электронной почты контактного лица для получения уведомлений в учетной записи выставления счетов по соглашению, чтобы уведомления отправлялись в соответствующий почтовый ящик группы.

• Назначьте бюджет для каждого раздела счета или профиля выставления счетов и установите оповещение, связанное с бюджетом.

• Организация может иметь множество структур, таких как функциональная, по подразделениям, географическая, матричная или командная. Используйте организационные структуры для сопоставления организации с иерархией соглашения. Разделы счета подходят для большинства сценариев.

• Если в бизнес-среде имеются независимые ИТ-возможности, создайте новый раздел счетов для ИТ.

• Не пропускайте уведомления, отправляемые на адрес электронной почты контактного лица для получения уведомлений. Корпорация Майкрософт отправляет важные рекомендации на этот адрес.

• Периодически выполняйте аудит назначений ролей RBAC для выставления счетов, чтобы проверить, у кого есть доступ.

• Для рабочих нагрузок разработки и тестирования (разработки и тестирования) используйте план Microsoft Azure для предложения по разработке и тестированию, где это возможно. Убедитесь, что вами соблюдаются условия использования.

• Любой пользователь, имеющий разрешения на использование раздела счета, профиля выставления счетов или учетной записи выставления счетов для создания подписок, как описано здесь, необходимо защитить с помощью многофакторной проверки подлинности (MFA), так как любая другая привилегированная учетная запись должна быть описана здесь.