Dela via

Planera för Molnlösningsleverantör-tjänsten

  • Artikel

Tjänsten Molnlösningsleverantör (CSP) ger Microsoft-partner åtkomst till Microsofts molntjänster på en plattform. Den stöder partner för att:

  • Äga kundens livscykel och relation från slutpunkt till slutpunkt.
  • Ange priser, villkor och fakturera kunder direkt.
  • Etablera och hantera prenumerationer direkt.
  • Bifoga tjänster som lägger till värde.
  • Vara kundens första kontaktpunkt för support.

Azure i CSP är en Azure-plan med olika prenumerationer som hanteras av partnerns Microsoft-partneravtal (MPA). MPA liknar Microsoft-kundavtalet. Båda finns på den moderna handelsplattformen och använder ett förenklat köpavtal.

Diagram som visar en MPA-hierarki.

Viktigt!

Partner-CSP:n hanterar helt en MPA.

Utformningsbeaktanden

  • Det måste finnas en CSP-återförsäljarrelation mellan partnern och varje Microsoft Entra-klientorganisation där kunden vill etablera en ny Azure-plan och CSP-prenumerationer.

  • Endast partnern kan etablera en Azure-plan och CSP-prenumerationer.

  • En specifik uppsättning kriterier kan användas för att avgöra om en prenumeration ska pausas. en partner kan också pausa en prenumeration.

  • Partnern kan tillåta kunder att visa sina Azure-användningsavgifter per kund. Mer information finns i Aktivera principen för att visa Azure-användningsavgifter. Partner kan också använda andra verktyg för att ge kunderna åtkomst till sina avgifter.

  • Som standard kan endast partnern Azure-reservationer köpas av partnern för kunden. Funktionen Kundbehörigheter ger dock kunderna behörighet att köpa Azure-reservationer från sin CSP.

Designrekommendationer

  • Arbeta med din CSP-partner för att säkerställa att Azure Lighthouse används för administration för åtkomst för (AOBO) för de flesta supportscenarier. Mer information finns i Azure Lighthouse och Molnlösningsleverantör-programmet.

  • Partner bör använda eller migrera till detaljerade delegerade administratörsprivilegier (GDAP) i stället för att använda delegerade administratörsprivilegier (DAP).

  • Följ och implementera bästa praxis för kundsäkerhet

  • Partner bör följa och implementera bästa praxis för CSP-säkerhet

  • Arbeta med din CSP-partner för att förstå hur du skapar supportärenden och eskaleringsprocesser.

  • Diskutera hur du skapar självbetjäningsprenumerationer med din CSP-partner.

  • Använd Microsoft Cost Management-rapporter och -vyer. Dessa rapporter kan använda Azure-metadata, till exempel taggar och platser, för att utforska och analysera organisationens kostnader.

  • Alla användare som har behörighet för ett fakturaavsnitt, faktureringsprofil eller faktureringskonto för att skapa prenumerationer, enligt beskrivningen här, måste skyddas med Multi-Factor Authentication (MFA) eftersom alla andra privilegierade konton ska vara som de dokumenteras här

Nästa steg

Lär dig hur du förbättrar din säkerhetsstatus genom att definiera dina Microsoft Entra-klienter.

Definiera Microsoft Entra-klienter