Udostępnij za pośrednictwem

Planowanie usługi Cloud Solution Provider

  • Artykuł

Usługa Cloud Solution Provider (CSP) zapewnia partnerom firmy Microsoft dostęp do usług w chmurze firmy Microsoft w ramach jednej platformy. Wspiera partnerów, aby:

  • Zarządzaj cyklem życia klienta i całościową relacją.
  • Ustal cenę, warunki i bezpośrednio fakturuj klientów.
  • Bezpośrednie aprowizuj subskrypcje i zarządzaj nimi.
  • Dołączanie usług, które dodają wartość.
  • Bądź pierwszym punktem kontaktu klienta w celu uzyskania pomocy technicznej.

Azure w programie CSP to plan subskrypcyjny platformy Azure z różnymi subskrypcjami hostowanymi przez umowę partnerskąMicrosoft Partner Agreement (MPA). Umowa MPA jest podobna do umowy klienta firmy Microsoft. Obie są hostowane na nowoczesnej platformie handlowej i korzystają z uproszczonej umowy zakupu .

Diagram przedstawiający hierarchię MPA.

Ważny

Partner CSP całkowicie zarządza umową MPA (Microsoft Partner Agreement).

Zagadnienia dotyczące projektowania

  • relacji odsprzedawcy CSP musi istnieć między partnerem a każdą dzierżawą firmy Microsoft Entra, w której klient chce aprowizować nowy plan platformy Azure i subskrypcje CSP.

  • Tylko partner może aprowizować plan platformy Azure i subskrypcje CSP.

  • Można użyć określonego zestawu kryteriów w celu określenia, czy subskrypcja powinna zostać zawieszona; partner może również zawiesić subskrypcję.

  • Partner może umożliwić klientom przeglądanie opłat za użycie platformy Azure na podstawie każdego klienta. Aby uzyskać więcej informacji, zobacz Włączanie zasad wyświetlania opłat za użycie platformy Azure. Partnerzy mogą również korzystać z innych narzędzi, aby zapewnić klientom dostęp do swoich opłat.

  • Domyślnie tylko rezerwacje platformy Azure partnera mogą być kupowane przez partnera dla swojego klienta. Jednak funkcja Uprawnienia klienta przyznaje klientom uprawnienia do zakupu rezerwacji platformy Azure od dostawcy CSP.

Zalecenia dotyczące projektowania

  • We współpracy z partnerem CSP upewnij się, że usługa Azure Lighthouse jest używana do administrowania dostępem w imieniu (AOBO) w przypadku większości scenariuszy pomocy technicznej. Aby uzyskać więcej informacji, zobacz Azure Lighthouse i program Cloud Solution Provider.

  • Partnerzy powinni używać lub migrować do szczegółowych uprawnień administratora delegowanego (GDAP) zamiast korzystać z delegowanych uprawnień administratora (DAP).

  • Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń klienta i zaimplementuj je

  • Partnerzy powinni postępować zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń dostawcy usług w chmurze i wdrażać je

  • Współpracuj z partnerem CSP, aby zrozumieć, jak tworzyć zgłoszenia wsparcia i procedury eskalacji.

  • Omówienie sposobu tworzenia subskrypcji samoobsługowych z partnerem CSP.

  • Użyj raportów i widoków usługi Microsoft Cost Management. Te raporty mogą używać metadanych platformy Azure, takich jak tagi i lokalizacja, do eksplorowania i analizowania kosztów organizacji.

  • Każdy użytkownik, który ma uprawnienia do sekcji faktury, profilu rozliczeniowego lub konta rozliczeniowego do tworzenia subskrypcji, jak opisano tutaj, musi być chroniony za pomocą uwierzytelniania wieloskładnikowego (MFA), jak każde inne uprzywilejowane konto, zgodnie z dokumentacją tutaj.

Następne kroki

Dowiedz się, jak poprawić postawę bezpieczeństwa, definiując dzierżawy w Microsoft Entra.

Definiowanie dzierżawców Microsoft Entra