Planeación del servicio Proveedor de soluciones en la nube
El servicio Proveedor de soluciones en la nube (CSP) proporciona a los asociados de Microsoft acceso a los servicios en la nube de Microsoft dentro de una plataforma. Permite todo esto a los asociados:
- Tener la propiedad del ciclo de vida del cliente y la relación de un extremo a otro.
- Establecer precios, términos y facturar directamente a los clientes.
- Aprovisionar y administrar suscripciones directamente.
- Asociar servicios que agreguen valor.
- Ser el primer punto de contacto del cliente para obtener soporte técnico.
Azure en CSP es un plan de Azure con varias suscripciones hospedadas por el contrato Microsoft Partner Agreement (MPA) del asociado. El MPA es similar al Contrato de cliente de Microsoft. Ambos se hospedan en la plataforma de comercio moderno y usan un contrato de compra simplificado.
Importante
El CSP del asociado administra completamente un contrato MPA.
Consideraciones de diseño
Debe existir una relación de revendedor de CSP entre el asociado y cada inquilino de Microsoft Entra en la que el cliente quiere aprovisionar un nuevo plan de Azure y suscripciones de CSP.
Solo el asociado puede aprovisionar un plan de Azure y suscripciones de CSP.
Se puede usar un conjunto específico de criterios para determinar si se debe suspender una suscripción; un asociado también puede suspender una suscripción.
El asociado puede permitir que los clientes puedan ver sus honorarios de uso de Azure por cliente. Para obtener más información, consulte Habilitación de la directiva para ver los cargos de uso de Azure. Los asociados también pueden usar otras herramientas para proporcionar a los clientes acceso a sus cargos.
De forma predeterminada, el asociado puede comprar las reservas de Azure del asociado para su cliente. Sin embargo, la característica Permisos de cliente concede a los clientes permiso para comprar reservas de Azure desde su CSP.
Recomendaciones de diseño
Colabore con el asociado de CSP para asegurarse de que se usa Azure Lighthouse para administrar el acceso en nombre del usuario (AOBO) en la mayoría de los escenarios de soporte técnico. Para obtener más información, consulte Azure Lighthouse y el programa Proveedor de soluciones en la nube.
Los partners deben usar o migrar a privilegios de administrador delegados pormenorizados (GDAP) en lugar de usar privilegios de administrador delegados (DAP).
Siga e implemente los procedimientos recomendados de seguridad del cliente
Los partners deben seguir e implementar los procedimientos recomendados de seguridad de CSP
Trabaje con el asociado de CSP para comprender cómo crear casos de soporte técnico y procesos de escalado.
Analice cómo crear suscripciones de autoservicio con su asociado de CSP.
Use informes y vistas de Microsoft Cost Management. Estos informes pueden usar metadatos de Azure, como etiquetas y ubicación, para explorar y analizar los costos de la organización.
Cualquier usuario que tenga permisos en una sección de factura, perfil de facturación o cuenta de facturación para crear suscripciones, como se detalla aquí, debe estar protegido con Multi-Factor Authentication (MFA), ya que cualquier otra cuenta con privilegios debe ser como se documenta aquí.
Pasos siguientes
Obtenga información sobre cómo mejorar la posición de seguridad mediante la definición de los inquilinos de Microsoft Entra.