Compartir a través de

Planeación del servicio Proveedor de soluciones en la nube

  • Artículo

El servicio Proveedor de soluciones en la nube (CSP) proporciona a los asociados de Microsoft acceso a los servicios en la nube de Microsoft dentro de una plataforma. Apoya a los socios para:

  • Gestione el ciclo de vida del cliente y la relación integral.
  • Establezca los precios, los términos y facture directamente a los clientes.
  • Aprovisionar y administrar suscripciones directamente.
  • Adjunte servicios que agreguen valor.
  • Sea el primer punto de contacto del cliente para obtener soporte técnico.

Azure en CSP es un plan de Azure con varias suscripciones hospedadas por el contrato Microsoft Partner Agreement (MPA) del asociado. El MPA es similar al contrato de cliente de Microsoft. Ambos se hospedan en la plataforma comercial moderna y usan un contrato de compra simplificado .

Diagrama que muestra una jerarquía de MPA.

Importante

El CSP del asociado administra completamente un contrato MPA.

Consideraciones de diseño

  • Una relación de revendedor de CSP debe existir entre el asociado y cada inquilino de Microsoft Entra en el que el cliente quiere aprovisionar un nuevo plan de Azure y suscripciones de CSP.

  • Solo el asociado puede aprovisionar un plan de Azure y suscripciones de CSP.

  • Se puede usar un conjunto específico de criterios para determinar si se debe suspender una suscripción; Un asociado también puede suspender una suscripción.

  • El asociado puede permitir a los clientes ver sus tarifas de uso de Azure por cliente. Para obtener más información, consulte Habilitación de la directiva para ver los cargos de uso de Azure. Los asociados también pueden usar otras herramientas para proporcionar a los clientes acceso a sus cargos.

  • De forma predeterminada, solo el asociado puede comprar las reservas de Azure para su cliente. Sin embargo, la función Permisos del Cliente concede a los clientes permiso para comprar reservas de Azure desde su CSP.

Recomendaciones de diseño

  • Trabaje con el asociado de CSP para asegurarse de que Azure Lighthouse se usa para administrar el acceso en nombre de (AOBO) para la mayoría de los escenarios de soporte técnico. Para más información, consulte Azure Lighthouse y el programa Proveedor de soluciones en la nube.

  • Los partners deben usar o migrar a privilegios de administrador delegado pormenorizados (GDAP) en lugar de usar privilegios de administrador delegados (DAP).

  • Siga e implemente los procedimientos recomendados de seguridad del cliente

  • Los socios deben seguir e implementar las mejores prácticas de seguridad de CSP .

  • Trabaje con su asociado de CSP para comprender cómo crear casos de soporte técnico y procesos de escalación.

  • Discuta cómo crear suscripciones de autoservicio con su socio CSP.

  • Use informes y vistas de Microsoft Cost Management. Estos informes pueden usar metadatos de Azure, como etiquetas y ubicación, para explorar y analizar los costos de la organización.

  • Cualquier usuario que tenga permisos en una sección de factura, perfil de facturación o cuenta de facturación para crear suscripciones, como se detalla aquí, debe protegerse con autenticación multifactor (MFA), ya que cualquier otra cuenta con privilegios debe estar como se documenta aquí

Pasos siguientes

Obtenga información sobre cómo mejorar la posición de seguridad mediante la definición de los inquilinos de Microsoft Entra.

Definición de inquilinos de Microsoft Entra