你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
针对云解决方案提供商服务进行规划
云解决方案提供商(CSP)服务使Microsoft合作伙伴能够访问一个平台中的Microsoft云服务。 它支持合作伙伴:
- 拥有客户生命周期和端到端关系。
- 设置定价、条款和直接计费客户。
- 直接预配和管理订阅。
- 附加可增加值的服务。
- 成为客户的第一个支持联系点。
Azure in CSP 是一项 Azure 计划,其中包含由合作伙伴的 Microsoft 合作伙伴协议 (MPA) 托管的各种订阅。 MPA 类似于Microsoft客户协议。 这两者都托管在新式商务平台上,并使用简化的购买协议。
重要
合作伙伴 CSP 完全管理 MPA。
设计注意事项
合作伙伴和客户希望为其预配新 Azure 计划和 CSP 订阅的每个 Microsoft Entra 租户之间必须存在 CSP 经销商关系。
只有合作伙伴才能预配 Azure 计划和 CSP 订阅。
可以使用一组特定的条件来确定是否应暂停订阅;合作伙伴还可以暂停订阅。
合作伙伴可以允许客户按客户查看其 Azure 使用费。 有关详细信息,请参阅启用策略以查看 Azure 使用费。 合作伙伴还可以使用其他工具为客户提供访问费用的权限。
默认情况下,合作伙伴 Azure 预留只能由合作伙伴为其客户购买。 但是,客户权限功能可授予客户从其 CSP 购买 Azure 预留的权限。
设计建议
与 CSP 合作伙伴合作,确保 Azure Lighthouse 用于代表客户管理 (AOBO) 大多数支持场景的访问权限。 有关详细信息,请参阅 Azure Lighthouse 和云解决方案提供商计划。
合作伙伴应使用或迁移至 精细化委派管理员权限(GDAP),而非使用普通委派管理员权限(DAP)。
遵循并实施 客户安全最佳做法
合作伙伴应遵循并实施 CSP 安全最佳做法
请与云解决方案提供商合作伙伴合作,了解如何创建支持案例和升级流程。
讨论如何与 CSP 合作伙伴创建自助服务订阅。
使用 Microsoft 成本管理报表和视图。 这些报表可以使用 Azure 元数据(如标记和位置)来浏览和分析组织的成本。
任何可通过发票科目、计费对象信息或计费帐户方面的权限创建订阅的用户(详见此处)都必须受到多重身份验证 (MFA) 的保护,其他任何特权帐户也应受到多重身份验证 (MFA) 的保护,如此处所述
后续步骤
了解如何通过定义 Microsoft Entra 租户来改进安全状况。