規劃 雲端解決方案提供者 服務
雲端解決方案提供者 (CSP) 服務可讓 Microsoft 合作夥伴在一個平臺記憶體取 Microsoft 雲端服務。 它支援合作夥伴:
- 擁有客戶生命週期和端對端關係。
- 設定定價、條款和直接計費客戶。
- 直接布建和管理訂用帳戶。
- 附加增加值的服務。
- 成為客戶支援的第一個連絡點。
CSP 中的 Azure 是一種 Azure 方案,其中包含合作夥伴 Microsoft 合作夥伴合約 (MPA) 裝載的各種訂用帳戶。 MPA 類似於 Microsoft 客戶合約。 這兩者都裝載在現代商務平臺上,並使用 簡化的購買合約。
重要
合作夥伴 CSP 完全管理 MPA。
設計考量
合作夥伴與客戶想要布建新 Azure 方案和 CSP 訂用帳戶的每個 Microsoft Entra 租使用者之間必須有 CSP 轉銷商關係。
只有合作夥伴可以布建 Azure 方案和 CSP 訂用帳戶。
您可以使用一組特定的準則來判斷是否應暫停訂閱;合作夥伴也可以暫停訂用帳戶。
合作夥伴可讓客戶根據每個客戶檢視其 Azure 使用量費用。 如需詳細資訊,請參閱 啟用原則以檢視 Azure 使用量費用。 合作夥伴也可以使用其他工具來讓客戶存取其費用。
根據預設,合作夥伴只能為其客戶購買合作夥伴 Azure 保留。 不過,客戶 許可權 功能 會授與客戶從其 CSP 購買 Azure 保留的許可權。
設計建議
請與您的 CSP 合作夥伴合作,確保 Azure Lighthouse 用於代表 (AOBO) 存取權來管理大部分支援案例。 如需詳細資訊,請參閱 Azure Lighthouse 和 雲端解決方案提供者 程式。
合作夥伴應該使用或移轉,以 細微的委派系統管理員許可權 (GDAP) 而不是使用委派的系統管理員許可權 (DAP)。
遵循並實作 客戶安全性最佳做法
合作夥伴應遵循並實作 CSP 安全性最佳做法
請與您的 CSP 合作夥伴合作,瞭解如何建立支援案例和呈報程式。
討論如何與您的 CSP 合作夥伴建立自助式訂用帳戶。
使用 Microsoft 成本管理 報告和檢視。 這些報告可以使用 Azure 元數據,例如標籤和位置,來探索和分析貴組織的成本。
具有發票區段許可權、帳單配置檔或計費帳戶以建立訂用帳戶的任何使用者,如這裡所述,必須使用 Multi-Factor Authentication (MFA) 保護,因為任何其他特殊許可權帳戶應該如這裡所述
下一步
瞭解如何藉由定義 Microsoft Entra 租使用者來改善您的安全性狀態。