开始将即用即付率与 Azure 计划配合使用
相应的角色:管理员代理 | 销售代理
Microsoft新商务的 Azure 计划现已推出合作伙伴中心。 借助这种新的商业体验,合作伙伴可以按即用即付率获得 Azure 服务的访问权限,以Microsoft 客户协议的客户。
此计划简化了购买体验 - 因为一个 Azure 计划中可以包含多个 Azure 订阅。 不再需要为每个 Azure 订阅单独提交订单。 Azure 的新商业体验包括单一的全球定价原则,使云解决方案提供商(CSP)合作伙伴能够以已发布的价格提供 Azure。
客户的数字变革要求需要合作伙伴提供新的技能。 许多客户依赖于合作伙伴来高效地提供服务和管理其 Azure 服务。 Microsoft合作伙伴在客户生命周期的所有阶段都发挥着关键作用,包括 Azure 资产监视、策略和管理管理、设置、配置微调、技术支持和其他各种服务。 它们要求合作伙伴非常熟悉客户的 Azure 环境,并能够对其管理的底层资源进行持续适当的监管和控制。 提供此 24 X 7 云运营管理的计费合作伙伴有资格获得 合作伙伴赚取的服务信用额度 。
确保客户对Microsoft 客户协议进行签名
从 2019 年 10 月 1 日起,Microsoft 客户协议已成为永久性的协议,它提供一个全数字化流程,从而简化了客户购买体验。 希望利用 Azure 的 CSP 新商务体验的所有客户必须签署 Microsoft 客户协议。
想要根据新的 Azure 计划交易并做出新订单的合作伙伴应确认客户在生产环境中使用合作伙伴中心和 API 接受Microsoft 客户协议。
自 2020 年 2 月以来,其他所有产品/服务(包括 Microsoft 365、Dynamics 365 和现有 Azure)都需要客户接受新Microsoft 客户协议的合作伙伴确认(证明)。 CSP 中的合作伙伴将无法在没有 Microsoft 客户协议证明的情况下为客户进行订购。
有关完整详细信息,请参阅确认客户接受 Microsoft 客户协议
安全性和访问控制做法
为了帮助保护合作伙伴和客户,我们为参与云解决方案提供商计划的顾问、控制面板供应商和合作伙伴引入了一组强制性的安全要求。
合作伙伴需要实施这些强制性的安全要求,才能在 云解决方案提供商 计划中交易和管理其客户。
采取实施 MFA 的措施
考虑到合作伙伴会有很高的特权,因此我们需要确保在每位用户每次进行身份验证时都对其进行 MFA 质询。 合作伙伴可以通过以下方法之一遵循 MFA 身份验证指令:
- 实现 Microsoft Entra ID P1 或 P2 并确保对每个用户强制实施多重身份验证(MFA)
- 实现 Microsoft Entra 安全默认值
- 实现第三方解决方案并确保对每个用户强制实施 MFA
从 2019 年 8 月 1 日起,所有合作伙伴都必须对其合作伙伴租户中的所有用户(包括服务帐户)强制实施多重身份验证。 有关这些安全要求的详细信息,请参阅合作伙伴安全要求。
Microsoft建议合作伙伴勤奋地使用基于角色的访问控制(RBAC),遵循通过 Microsoft Entra Privileged Identity Management 资源启用的最佳做法。 我们还建议使用 Azure Lighthouse 实现更可缩放、更安全和更简化的管理体验。
详细了解 Azure 计划
合作伙伴赚取的信用额度(PEC)计算以及有资格赚取合作伙伴赚取的积分的角色和权限可从合作伙伴中心价目表(需要登录)获得。