你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
计划云解决方案提供商服务
云解决方案提供商 (CSP) 服务使 Microsoft 合作伙伴可以在一个平台内访问 Microsoft 云服务。 它支持合作伙伴:
- 拥有客户生命周期和端到端关系。
- 设置定价、条款并直接向客户收费。
- 直接预配和管理订阅。
- 附加增值服务。
- 成为客户寻求支持的第一联系人。
Azure in CSP 是一项 Azure 计划,其中包含由合作伙伴的 Microsoft 合作伙伴协议 (MPA) 托管的各种订阅。 MPA 类似于Microsoft 客户协议。 这两者都托管在新式商务平台上,并使用简化的购买协议。
重要
合作伙伴 CSP 完全管理 MPA。
设计注意事项
合作伙伴与客户想要在其中预配新的 Azure 计划和 CSP 订阅的每个 Microsoft Entra 租户之间必须存在 CSP 经销商关系。
只有合作伙伴可以预配 Azure 计划和 CSP 订阅。
一组特定的条件可用于确定是否应挂起订阅;合作伙伴还可以暂停订阅。
合作伙伴可以允许客户查看每个客户的 Azure 使用费。 有关详细信息,请参阅启用查看 Azure 使用费的策略。 合作伙伴还可以使用其他工具为客户提供访问费用的权限。
默认情况下,合作伙伴 Azure 预留只能由合作伙伴为其客户购买。 但是,客户权限功能可授予客户从其 CSP 购买 Azure 预留的权限。
设计建议
与 CSP 合作伙伴合作,确保 Azure Lighthouse 用于代表客户管理 (AOBO) 大多数支持方案的访问权限。 有关详细信息,请参阅 Azure Lighthouse 和云解决方案提供商计划。
合作伙伴应使用或迁移到 精细的委派管理员权限(GDAP), 而不是使用委派的管理员权限(DAP)。
遵循并实施 客户安全最佳做法
合作伙伴应遵循并实施 CSP 安全最佳做法
与 CSP 合作伙伴合作,了解如何创建支持案例和升级过程。
与 CSP 合作伙伴讨论如何创建自助服务订阅。
使用 Microsoft 成本管理 报表和视图。 这些报表可以使用 Azure 元数据(如标记和位置)来探索和分析组织的成本。
拥有发票科目、计费配置文件或计费帐户权限的任何用户都必须按照此处详述的那样,使用多重身份验证(MFA)进行保护,因为任何其他特权帐户都应如此处所述
后续步骤
了解如何通过定义 Microsoft Entra 租户来提高安全状况。