Planejar o serviço de contrato de cliente da Microsoft
O Contrato de Cliente da Microsoft é uma plataforma recente e moderna de comércio e serviço do Azure. Ele representa a relação comercial entre a Microsoft e como sua organização usa o Azure. O contrato permite uma transação eletrônica simplificada em um contrato de 11 páginas que não expira. Ele fornece uma base de cobrança para suas assinaturas e afeta a forma como sua propriedade digital é administrada. Você pode gerenciar seu contrato no Azure Portal .
O contrato de cliente da Microsoft geralmente representa a hierarquia de uma organização, que consiste em perfis de cobrança, seções de fatura e assinaturas. Essa hierarquia representa centros de custo dentro de uma organização.
Importante
Se estiver migrando de um Contrato Enterprise para um contrato de cliente da Microsoft, examine os seguintes artigos:
Considerações sobre design
O contrato fornece uma estrutura organizacional hierárquica para controlar como as assinaturas são gerenciadas. Para obter mais informações, consulte Organizar custos personalizando sua conta de cobrança.
Uma conta de cobrança de contrato é gerenciada por um único tenant do Microsoft Entra. No entanto, há suporte para as assinaturas em diferentes locatários do Microsoft Entra em um só contrato. Para obter mais informações, consulte Como locatários e assinaturas se relacionam com a conta de cobrança e Gerenciar assinaturas em vários locatários em um único contrato de cliente da Microsoft.
Novas assinaturas do Azure provisionadas com um contrato são associadas ao locatário do Microsoft Entra no qual a conta de cobrança do contrato está localizada.
Os contratos usam o modelo de RBAC (controle de acesso baseado em função). Vários usuários podem ser atribuídos com as funções necessárias nos mesmos escopos (por exemplo, conta de cobrança, perfil de cobrança e seção de fatura). Essas funções e atribuições de cobrança estão fora das funções e atribuições padrão do RBAC do Azure. Eles não podem ser atribuídos no escopo de um grupo de gerenciamento ou de um grupo de recursos.
Uma assinatura pode pertencer a apenas uma seção de fatura a qualquer momento. As assinaturas só podem ser movidas entre seções de fatura no mesmo perfil de cobrança.
Um número de pedido de compra opcional pode ser configurado em um perfil de cobrança.
Um conjunto específico de critérios pode ser usado para determinar se uma assinatura deve ser suspensa.
Antes de provisionar mais perfis de cobrança, avalie o impacto potencial sobre os encargos e reservas.
Use os relatórios e as exibições do Gerenciamento de Custos da Microsoft, que exploram e analisam os custos da sua organização com metadados do Azure.
Recomendações de design
Configure um endereço de email de Contato de Notificação na conta de cobrança do contrato para garantir que as notificações sejam enviadas para uma caixa de correio de grupo apropriada.
Atribua um orçamento para cada seção de fatura ou perfil de cobrança e estabeleça um alerta associado ao orçamento.
Uma organização pode ter várias estruturas, como funcional, divisional, geográfica, matriz ou equipe. Use estruturas organizacionais para mapear sua organização para a hierarquia de acordos. As seções de fatura são adequadas para a maioria dos cenários.
Se o seu domínio de negócios tiver recursos de TI independentes, crie uma nova seção de fatura para TI.
Não ignore as notificações enviadas para o endereço de email de contato. A Microsoft envia prompts importantes para esse endereço.
Audite periodicamente as atribuições de função do RBAC de cobrança do contrato para revisar quem tem acesso.
Para cargas de trabalho de desenvolvimento/teste, use o plano de desenvolvimento/teste do Microsoft Azure, quando disponível. Verifique se você está em conformidade com os termos de uso .
Qualquer usuário com permissões em uma seção de fatura, perfil de cobrança ou conta de cobrança para criar assinaturas deve usar a MFA (autenticação multifator). Isso se aplica a todas as contas privilegiadas conforme documentado aqui.