开始将即用即付率与 Azure 计划配合使用

相应的角色：管理员代理 | 销售代理

Microsoft 在合作伙伴中心引入了新的商务体验。 借助这种新的商业体验，合作伙伴可以按即用即付率获得 Azure 服务的访问权限，以Microsoft 客户协议的客户。

此计划简化了购买体验 - 因为一个 Azure 计划中可以包含多个 Azure 订阅。 不再需要为每个 Azure 订阅单独提交订单。 在此 Azure 的新商业体验中，我们已遵循单一的全球定价原则，使 云解决方案提供商 （CSP） 合作伙伴能够以已发布的价格提供 Azure。

客户的数字变革要求需要合作伙伴提供新的技能。 许多客户希望合作伙伴提供的服务超越交易的价值，使其云旅程变得更平稳，同时帮助他们有效使用 Azure 服务。 Microsoft 合作伙伴在客户生命周期的各个阶段发挥着关键的作用。 这些类型的合作伙伴服务实际上在不断发展，其中包括 Azure 资产监视、策略和监管、设置和配置精细调整、技术支持和其他各种服务。 它们要求合作伙伴非常熟悉客户的 Azure 环境，并能够对其管理的底层资源进行持续适当的监管和控制。 提供此 24 X 7 云运营管理的计费合作伙伴有资格获得 合作伙伴赚取的服务信用额度 。

请确保客户已签署 Microsoft 客户协议

从 2019 年 10 月 1 日起，Microsoft 客户协议已成为永久性的协议，它提供一个全数字化流程，从而简化了客户购买体验。 希望利用 Azure 的 CSP 新商务体验的所有客户必须签署 Microsoft 客户协议。

想要根据新的 Azure 计划交易并做出新订单的合作伙伴应确认客户在生产环境中使用合作伙伴中心和 API 接受Microsoft 客户协议。

自 2020 年 2 月以来，所有其他产品/服务（包括 Microsoft 365、Dynamics 365 和现有 Azure）都需要合作伙伴确认（证明）客户接受新的 Microsoft 客户协议。 CSP 中的合作伙伴将无法在没有 Microsoft 客户协议证明的情况下为客户进行订购。

有关完整详细信息，请参阅确认客户接受 Microsoft 客户协议

安全性和访问控制做法

为了帮助保护合作伙伴和客户，我们为参与云解决方案提供商计划的顾问、控制面板供应商和合作伙伴引入了一组强制性的安全要求。

实施这些要求后，未实施强制性安全要求的合作伙伴将无法在云解决方案提供商计划中交易或使用委托管理员权限管理客户租户。 我们正在为要求建立技术实施日期，并计划向合作伙伴通知日期并提供详细信息。

采取实施 MFA 的措施

考虑到合作伙伴会有很高的特权，因此我们需要确保在每位用户每次进行身份验证时都对其进行 MFA 质询。 可以通过下述方式之一来实现这一点：

• 实现 Microsoft Entra ID P1 或 P2 并确保对每个用户强制实施多重身份验证（MFA）
• 实现 Microsoft Entra 安全默认值
• 实现第三方解决方案并确保对每个用户强制实施 MFA

从 2019 年 8 月 1 日起，所有合作伙伴都必须对其合作伙伴租户中的所有用户（包括服务帐户）强制实施多重身份验证。 有关这些安全要求的详细信息，请参阅合作伙伴安全要求。

Microsoft建议合作伙伴勤奋地使用基于角色的访问控制（RBAC），遵循通过 Microsoft Entra Privileged Identity Management 资源启用的最佳做法。 我们还建议使用 Azure Lighthouse 实现更可缩放、更安全和更简化的管理体验。

详细了解 Azure 计划

• 购买 Azure 计划

• 比较 Azure 套餐

• 合作伙伴赚取的返点 - 概述

• 合作伙伴赚取的信用额度（PEC）计算以及有资格赚取合作伙伴赚取的积分的角色和权限可从合作伙伴中心价目表（需要登录）获得。

后续步骤

• 如何确定合作伙伴赚取的返点 - 详细信息
• Azure 计划价目表说明
• 将客户过渡到 Azure 计划
• 管理 Azure 计划中的订阅和资源
• Azure 计划的上市国家/地区完整列表