クラウド ソリューション プロバイダー サービスの計画

クラウド ソリューション プロバイダー (CSP) サービスを使用すると、Microsoft パートナーは 1 つのプラットフォーム内で Microsoft クラウド サービスにアクセスできます。 パートナーの次の作業がサポートされます。

• 顧客のライフサイクルとエンドツーエンドの関係を管理します。
• 価格、条件を設定し、顧客に直接請求します。
• サブスクリプションを直接プロビジョニングおよび管理します。
• 価値を追加するサービスをアタッチします。
• サポートを受けるお客様の最初の問い合わせ先となります。

CSP の Azure は、パートナーの Microsoft Partner Agreement (MPA)によってホストされるさまざまなサブスクリプションを含む Azure プランです。 MPA は、Microsoft 顧客契約に似ています。 どちらも最新のコマース プラットフォームでホストされ、簡略化された購入契約を使用します。

重要

パートナー CSP が MPA を完全に管理します。

設計に関する考慮事項

• CSP リセラー関係 パートナーと、顧客が新しい Azure プランと CSP サブスクリプションをプロビジョニングする必要がある各 Microsoft Entra テナントの間に存在する必要があります。

• Azure プランと CSP サブスクリプションをプロビジョニングできるのはパートナーだけです。

• 特定の条件のセットを使用して、サブスクリプションを中断するかどうかを判断できます。パートナーはサブスクリプションを一時停止することもできます。

• パートナーは、顧客が顧客ごとに Azure の使用料金を表示することを許可できます。 詳細については、「ポリシーを有効にして Azure の使用量表示する」を参照してください。 パートナーは、他のツールを使用して、顧客に料金へのアクセスを提供することもできます。

• 既定では、パートナーが顧客の Azure 予約のみを購入できます。 ただし、顧客のアクセス許可 機能、CSP から Azure 予約を購入するアクセス許可をお客様に付与します。

設計に関する推奨事項

• CSP パートナーと協力して、ほとんどのサポート シナリオで Azure Lighthouse が代理 (AOBO) アクセスの管理に使用されるようにします。 詳細については、「Azure Lighthouse とクラウド ソリューション プロバイダー プログラムの」を参照してください。

• パートナーは、委任された管理者特権 (DAP) を利用するのではなく、詳細な委任された管理者特権 (GDAP) に移行または使用する必要があります。

• カスタマーセキュリティのベストプラクティスに従い、実施してください

• パートナーは、CSP セキュリティのベスト プラクティスに従って実装する必要

• CSP パートナーと協力して、サポート ケースとエスカレーション プロセスを作成する方法を理解してください。

• CSP パートナーとセルフサービス サブスクリプションを作成する方法について説明します。

• Microsoft Cost Management レポートとビューを使用します。 これらのレポートでは、タグや場所などの Azure メタデータを使用して、組織のコストを調査および分析できます。

• すべてのユーザーは、サブスクリプションを作成するために請求書セクション、請求プロファイル、または請求アカウントにアクセスする許可を持っている場合 (に詳細が記載されています )、他の特権アカウントと同様に、多要素認証 (MFA) で保護される必要があります(の詳細はこちら)。

次の手順

Microsoft Entra テナントを定義して、セキュリティ体制を改善する方法について説明します。

Microsoft Entra テナントを定義する