Partager via

Planifier le service de Fournisseur de solutions Cloud

  • Article

Le service de Fournisseur de solutions Cloud (CSP) permet aux partenaires Microsoft d’accéder aux services de cloud computing Microsoft au sein d’une même plateforme. Il prend en charge les partenaires pour :

  • Être propriétaire du cycle de vie du client et de la relation de bout en bout.
  • Définir les tarifs, les conditions générales et établir directement les factures des clients.
  • Provisionner et gérer directement les abonnements.
  • Joindre des services qui ajoutent de la valeur.
  • Être le premier point de contact du client pour le support technique.

Azure in CSP est un plan Azure avec différents abonnements qui sont hébergés par le Contrat Partenaire Microsoft (MPA) du partenaire. Le Contrat Partenaire Microsoft est similaire au contrat client Microsoft. Les deux contrats sont hébergés sur la plateforme commerciale moderne et utilisent un contrat d’achat simplifié.

Diagramme montrant une hiérarchie MPA.

Important

Le fournisseur CSP du partenaire gère entièrement un contrat MPA.

Remarques relatives à la conception

  • Une relation de revendeur CSP doit exister entre le partenaire et chaque locataire Microsoft Entra dans lequel le client souhaite approvisionner un nouveau plan Azure et des abonnements CSP.

  • Seul le partenaire peut provisionner un plan Azure et des abonnements CSP.

  • Un ensemble de critères spécifique peut être utilisé pour déterminer si un abonnement doit être suspendu. Un partenaire peut également suspendre un abonnement.

  • Le partenaire peut permettre aux clients d’afficher les frais d’utilisation d’Azure par client. Pour plus d’informations, consultez Activer la stratégie de visualisation des frais d’utilisation d’Azure. Les partenaires peuvent également utiliser d’autres outils pour fournir aux clients l’accès à leurs frais.

  • Par défaut, seules les réservations du partenaire Azure peuvent être achetées par le partenaire pour son client. Toutefois, la fonctionnalité Autorisations du client permet aux clients d’acheter des réservations Azure à leur partenaire CSP.

Recommandations de conception

  • Collaborez avec votre partenaire CSP pour vérifier qu’Azure Lighthouse est utilisé pour l’accès Administrer au nom de (AOBO) pour la plupart des scénarios de support. Pour plus d’informations, consultez Azure Lighthouse et le programme des fournisseurs de solutions cloud.

  • Les partenaires doivent utiliser, ou migrer, vers des privilèges d’administrateur délégué (GDAP) granulaires au lieu d’utiliser des privilèges d’administrateur délégué (DAP).

  • Suivez et implémentez les meilleures pratiques de sécurité client

  • Les partenaires doivent suivre et implémenter les meilleures pratiques de sécurité csp

  • Collaborez avec votre partenaire CSP pour comprendre comment créer des cas de support et des processus d’escalade.

  • Abordez la marche à suivre pour créer des abonnements libre-service avec votre partenaire CSP.

  • Utilisez des rapports et des vues Microsoft Cost Management. Ces rapports peuvent utiliser les métadonnées d’Azure, comme les balises et l’emplacement, pour explorer et analyser les coûts de votre organisation.

  • Tout utilisateur disposant d’autorisations sur une section de facture, un profil de facturation ou un compte de facturation pour créer des abonnements, comme indiqué ici, doit être protégé par l’authentification multifacteur (MFA) de même que tout autre compte privilégié, comme indiqué ici

Étapes suivantes

Découvrez comment améliorer votre posture de sécurité en définissant vos locataires Microsoft Entra.

Définir des locataires Microsoft Entra