Partilhar via


Planejar o serviço de contrato de cliente da Microsoft

O acordo de cliente da Microsoft é uma plataforma recente e moderna de serviços e comercialização do Azure. Ele representa a relação comercial entre a Microsoft e como sua organização usa o Azure. O acordo permite uma transação eletrônica simplificada em um contrato de 11 páginas que não expira. Ele fornece uma base de cobrança para suas assinaturas e afeta como seu patrimônio digital é administrado. Você pode gerenciar seu contrato no portal do Azure.

O contrato de cliente da Microsoft geralmente representa a hierarquia de uma organização, que consiste em perfis de cobrança, seções de fatura e assinaturas. Essa hierarquia representa os centros de custo dentro de uma organização.

Diagrama que mostra a hierarquia de um contrato de cliente da Microsoft.

Importante

Se estiver a migrar de um Enterprise Agreement para um contrato de cliente Microsoft, reveja os seguintes artigos:

Considerações de design

  • O contrato fornece uma estrutura organizacional hierárquica para governar como as assinaturas são gerenciadas. Para obter mais informações, consulte Organizar custos personalizando sua conta de faturamento.

  • Uma conta de cobrança de contrato é gerida por um único inquilino do Microsoft Entra. No entanto, assinaturas em diferentes locatários do Microsoft Entra são suportadas por um único contrato. Para obter mais informações, consulte Como locatários e assinaturas se relacionam com a conta de cobrança e Gerir assinaturas em vários locatários num único contrato de cliente da Microsoft.

  • As novas assinaturas do Azure provisionadas com um contrato são associadas à entidade do Microsoft Entra onde se encontra a conta de cobrança do contrato.

  • Os contratos usam o modelo RBAC (controle de acesso baseado em função). Vários usuários podem ser atribuídos com as funções necessárias nos mesmos escopos (por exemplo, conta de faturamento, perfil de faturamento e seção de fatura). Essas funções e atribuições de cobrança estão fora das funções e atribuições padrão do RBAC do Azure. Eles não podem ser atribuídos a um grupo de gestão ou ao escopo de grupo de recursos.

  • Uma assinatura pode pertencer a apenas uma seção de fatura a qualquer momento. As subscrições só podem ser movidas entre secções de faturas dentro do mesmo perfil de faturação.

  • Um número de ordem de compra opcional pode ser configurado em um perfil de faturamento.

  • Um conjunto específico de critérios pode ser usado para determinar se uma assinatura deve ser suspensa.

  • Antes de provisionar mais perfis de cobrança, analise o impacto potencial nas cobranças e reservas.

  • Use Microsoft Cost Management relatórios e exibições, que exploram e analisam os custos da sua organização com metadados do Azure.

Recomendações de design

  • Configure um endereço de e-mail de Contato de Notificação na conta de cobrança do contrato para garantir que as notificações sejam enviadas para uma caixa de correio de grupo apropriada.

  • Atribua um orçamento para cada seção de fatura ou perfil de faturamento e estabeleça um alerta associado ao orçamento.

  • Uma organização pode ter várias estruturas, como funcionais, divisionais, geográficas, matriciais ou de equipe. Use estruturas organizacionais para mapear a sua organização para a hierarquia de acordos. As seções de fatura são adequadas para a maioria dos cenários.

  • Se o domínio da sua empresa tiver recursos de TI independentes, crie uma nova seção de fatura para TI.

  • Não ignore as notificações enviadas para o endereço de e-mail de contato. A Microsoft envia prompts importantes para esse endereço.

  • Audite periodicamente as atribuições de funções RBAC relativas ao faturamento do contrato para rever quem tem acesso.

  • Para cargas de trabalho de desenvolvimento/teste, use o plano de desenvolvimento/teste da Microsoft Azure quando disponível. Certifique-se de que cumpre os termos de utilização.

  • Qualquer usuário com permissões em uma seção de fatura, perfil de cobrança ou conta de cobrança para criar assinaturas deve usar a autenticação multifator (MFA). Isso se aplica a todas as contas privilegiadas, conforme documentado aqui.