Planejar o serviço do Contrato de Cliente da Microsoft
O Contrato de Cliente da Microsoft é uma plataforma recente e moderna de comércio e serviço do Azure. Ele representa a relação comercial entre a Microsoft e a forma de utilização do Azure pela sua organização. O contrato permite uma transação eletrônica simplificada em um contrato de 11 páginas que não expira. Ele fornece uma base de cobrança para suas assinaturas e afeta como seus ativos digitais são administrados. É possível gerenciar seu contrato no portal do Azure.
O Contrato de Cliente da Microsoft muitas vezes representa a hierarquia de uma organização, que é composta por perfis de cobrança, seções de fatura e assinaturas. Essa hierarquia representa os centros de custo em uma organização.
Importante
Se estiver migrando de um Contrato Enterprise para um Contrato de Cliente da Microsoft, leia estes artigos:
Considerações sobre o design
O contrato fornece uma estrutura organizacional hierárquica para controlar como as assinaturas são gerenciadas. Para saber mais, confira Organizar os custos personalizando sua conta de cobrança.
Uma conta de cobrança de contrato é gerenciada por um único locatário do Microsoft Entra. No entanto, as assinaturas em diferentes locatários do Microsoft Entra são suportadas por um único contrato. Para saber mais, confira Como locatários e assinaturas se relacionam com a conta de cobrança e Gerenciar assinaturas em vários locatários em um só Contrato de Cliente da Microsoft.
As novas assinaturas do Azure provisionadas com um contrato são associadas ao locatário do Microsoft Entra no qual a conta de cobrança do contrato está localizada.
Os contratos usam o modelo de RBAC. As funções necessárias podem ser atribuídas a vários usuários nos mesmos escopos (por exemplo, conta de cobrança, perfil de cobrança e seção fatura). Essas funções e atribuições de cobrança estão fora das funções e atribuições padrão do RBAC do Azure. Elas não podem ser atribuídas no escopo do grupo de gerenciamento ou do grupo de recursos.
Uma assinatura pode pertencer a apenas uma seção de fatura por vez. As assinaturas só podem ser movidas entre seções de faturas dentro do mesmo perfil de cobrança.
Um número de ordem de compra opcional pode ser configurado em um perfil de cobrança.
Pode ser usado um conjunto específico de critérios para determinar se uma assinatura deve ser suspensa.
Antes de provisionar mais perfis de cobrança, examine o impacto potencial sobre encargos e reservas.
Use relatórios e exibições do Microsoft Cost Management , que exploram e analisam os custos da sua organização com metadados do Azure.
Recomendações sobre design
Configure um endereço de email de Contato de Notificação na conta de cobrança do contrato para garantir para garantir que as notificações sejam enviadas para uma caixa de correio de grupo apropriada.
Atribua um orçamento para cada seção de fatura ou perfil de cobrança e estabeleça um alerta associado ao orçamento.
Uma organização pode ter diversas estruturas, como funcional, divisional, geográfica, em matriz ou de equipe. Use estruturas organizacionais para mapear sua organização para sua hierarquia de contrato. As seções de fatura são adequadas para a maioria dos cenários.
Se seu domínio de negócios tiver recursos de TI independentes, crie uma nova seção de fatura para ele.
Não ignore as notificações enviadas para o endereço de email de contato. A Microsoft envia avisos importantes para esse endereço.
Auditar periodicamente as atribuições de função do RBAC de cobrança de contrato para revisar quem tem acesso.
Para cargas de trabalho de desenvolvimento/teste, use a oferta de desenvolvimento/teste do Plano do Microsoft Azure, quando disponível. Verifique se você está em conformidade com os termos de uso.
Qualquer usuário que tenha permissões em uma seção de fatura, perfil de cobrança ou conta de faturamento para criar assinaturas, conforme detalhado aqui, deve ser protegido com MFA (Multi-Factor Authentication), como qualquer outra conta privilegiada deve ser conforme documentado aqui