規劃雲端解決方案提供者服務
雲端解決方案提供者 (CSP) 服務可讓 Microsoft 合作夥伴存取一個平臺內的 Microsoft 雲端服務。 它支援合作夥伴:
- 擁有客戶生命週期和端對端關係。
- 設定定價、條款和直接計費客戶。
- 直接布建和管理訂用帳戶。
- 附加增加值的服務。
- 成為客戶支援的第一個連絡點。
CSP 中的 Azure 是一個 Azure 方案,其中包含合作夥伴 Microsoft 合作夥伴合約 (MPA) 裝載的各種訂用帳戶。 MPA 類似于 Microsoft 客戶合約。 這兩者都裝載在現代商務平臺上,並使用 簡化的購買合約 。
重要
合作夥伴 CSP 完全管理 MPA。
設計考量
合作夥伴與客戶想要布建新 Azure 方案和 CSP 訂用帳戶的每個 Microsoft Entra 租使用者之間必須有 CSP 轉銷商關係 。
只有合作夥伴可以布建 Azure 方案和 CSP 訂用帳戶。
您可以使用一組特定的準則來判斷是否應暫停訂閱;合作夥伴也可以暫停訂用帳戶。
合作夥伴可讓客戶根據每個客戶檢視其 Azure 使用量費用。 如需詳細資訊,請參閱 啟用原則以檢視 Azure 使用量費用 。 合作夥伴也可以使用其他工具來讓客戶存取其費用。
根據預設,合作夥伴只能為其客戶購買合作夥伴 Azure 保留。 不過,客戶 許可權 功能 會授與客戶從其 CSP 購買 Azure 保留的許可權。
設計建議
請與您的 CSP 合作夥伴合作,確保 Azure Lighthouse 用於代表 (AOBO) 存取權來管理大部分支援案例。 如需詳細資訊,請參閱 Azure Lighthouse 和 雲端解決方案提供者 程式 。
合作夥伴應該使用或移轉,以 細微的委派系統管理員許可權 (GDAP) 而不是使用委派的系統管理員許可權 (DAP)。
遵循並實作 客戶安全性最佳做法
合作夥伴應遵循並實作 CSP 安全性最佳做法
請與您的 CSP 合作夥伴合作,瞭解如何建立支援案例和呈報程式。
討論如何與您的 CSP 合作夥伴建立自助式訂用帳戶。
使用 Azure 成本管理 + 計費 報告和檢視。 這些報告可以使用 Azure 中繼資料,例如標籤和位置,來探索和分析貴組織的成本。
具有發票區段許可權、帳單設定檔或計費帳戶以建立訂用帳戶的任何使用者,如這裡 所述 ,必須使用 Multi-Factor Authentication (MFA) 保護,因為任何其他特殊許可權帳戶應該如這裡所述
下一步
瞭解如何藉由定義 Microsoft Entra 租使用者來改善您的安全性狀態。