Dela via

Planera för molnlösningsprovidertjänsten

  • Artikel

Tjänsten Molnlösningsleverantör (CSP) ger Microsoft-partner åtkomst till Microsofts molntjänster på en plattform. Den stöder partner för att:

  • Äga kundens livscykel och fullständig relation.
  • Ange priser, villkor och fakturera kunder direkt.
  • Etablera och hantera prenumerationer direkt.
  • Bifoga tjänster som lägger till värde.
  • Vara kundens första kontaktpunkt för support.

Azure i CSP är en Azure-plan med olika prenumerationer som hanteras av partnerns Microsoft-partneravtal (MPA). MPA liknar Microsoft-kundavtalet. Båda finns på den moderna handelsplattformen och använder ett förenklat inköpsavtal.

diagram som visar en MPA-hierarki.

Viktig

Partner-CSP ansvarar helt för en MPA.

Designöverväganden

  • En CSP-återförsäljares relation måste finnas mellan partnern och varje Microsoft Entra-klientorganisation där kunden vill etablera en ny Azure-plan och CSP-prenumerationer.

  • Endast partnern kan etablera en Azure-plan och CSP-prenumerationer.

  • En specifik uppsättning kriterier kan användas för att avgöra om en prenumeration ska pausas. en partner kan också pausa en prenumeration.

  • Partnern kan tillåta kunder att visa sina Azure-användningsavgifter per kund. Mer information finns i Aktivera principen för att visa Azure-användningsavgifter. Partner kan också använda andra verktyg för att ge kunderna åtkomst till sina avgifter.

  • Som standardinställning kan endast Azure-reservationer köpas av partnern för deras kund. Funktionen kundbehörigheter dock ge kunderna behörighet att köpa Azure-reservationer från sin molntjänstleverantör.

Designrekommendationer

  • Arbeta med din CSP-partner för att säkerställa att Azure Lighthouse används för administration för åtkomst för (AOBO) för de flesta supportscenarier. Mer information finns i Azure Lighthouse och cloud solution provider-programmet.

  • Partnerna bör använda, eller migrera till, granulära delegerade administratörsprivilegier (GDAP) i stället för att använda delegerade administratörsprivilegier (DAP).

  • Följ och implementera bästa praxis för -kundsäkerhet

  • Partner bör följa och implementera bästa praxis för CSP-säkerhet

  • Arbeta med din CSP-partner för att förstå hur du skapar supportärenden och eskaleringsprocesser.

  • Diskutera hur du skapar självbetjäningsprenumerationer med din CSP-partner.

  • Använd Microsoft Cost Management för rapporter och vyer. Dessa rapporter kan använda Azure-metadata, till exempel taggar och platser, för att utforska och analysera organisationens kostnader.

  • Alla användare som har behörighet för ett fakturaavsnitt, faktureringsprofil eller faktureringskonto för att skapa prenumerationer, enligt beskrivningen här, måste skyddas med multifaktorautentisering (MFA) eftersom alla andra privilegierade konton ska vara som dokumenterade här

Nästa steg

Lär dig hur du förbättrar din säkerhetsstatus genom att definiera dina Microsoft Entra-klienter.

Definiera Microsoft Entra-klientorganisationer