Compartilhar via

Planejar o serviço do Provedor de Soluções na Nuvem

  • Artigo

O serviço do CSP (Provedor de Soluções na Nuvem) fornece aos parceiros da Microsoft acesso aos serviços de nuvem da Microsoft em uma plataforma. Ele dá suporte aos parceiros para:

  • A propriedade do ciclo de vida do cliente e da relação de ponta a ponta.
  • A definição de preços, termos e a cobrança direta dos clientes.
  • O provisionamento e gerenciamento diretos de assinaturas.
  • A anexação de serviços que agregam valor.
  • Ser o primeiro ponto de contato do cliente quando ele precisar obter suporte.

O Azure no CSP é um plano do Azure com várias assinaturas hospedadas pelo MPA (Contrato de Parceiro da Microsoft) do parceiro. O MPA é semelhante ao contrato de Cliente da Microsoft. Ambos são hospedados em uma plataforma de comércio moderna e usam um contrato de compra simplificado.

Diagrama que mostra uma hierarquia de MPA.

Importante

O CSP do parceiro gerencia completamente um MPA.

Considerações sobre o design

  • Uma relação de revendedor CSP deve existir entre o parceiro e cada locatário do Microsoft Entra no qual o cliente deseja provisionar um novo plano do Azure e assinaturas CSP.

  • Somente o parceiro pode provisionar um plano do Azure e assinaturas do CSP.

  • Um conjunto específico de critérios pode ser usado para determinar se uma assinatura deve ser suspensa; um parceiro também pode suspender uma assinatura.

  • O parceiro pode permitir que os clientes exibam seus valores de uso do Azure de maneira individualizada. Para saber mais, veja Habilitar a política para exibir os encargos de uso do Azure. Os parceiros também podem usar outras ferramentas para fornecer aos clientes acesso aos seus encargos.

  • Por padrão, somente as reservas do Azure para parceiros podem ser adquiridas pelo parceiro para seus clientes. No entanto, o recurso de permissões de cliente concede aos clientes permissão para comprar reservas do Azure do CSP.

Recomendações sobre design

  • Trabalhe com seu parceiro CSP para garantir que o Azure Lighthouse seja usado para o acesso de AOBO (administração em nome de) na maioria dos cenários de suporte. Para saber mais, veja Azure Lighthouse e o programa do Provedor de Soluções na Nuvem.

  • Os parceiros devem usar ou migrar para privilégios de administrador delegado granular (GDAP) em vez de utilizar privilégios de administrador delegado (DAP).

  • Siga e implemente as práticas recomendadas de segurança do cliente

  • Os parceiros devem seguir e implementar as práticas recomendadas de segurança do CSP

  • Trabalhe com seu parceiro CSP para entender como criar casos de suporte e processos de escalonamento.

  • Discuta como criar assinaturas de autoatendimento com seu parceiro CSP.

  • Use relatórios e exibições do Microsoft Cost Management . Esses relatórios podem usar metadados do Azure, como marcas e local, para explorar e analisar os custos da sua organização.

  • Qualquer usuário que tenha permissões em uma seção de fatura, perfil de cobrança ou conta de faturamento para criar assinaturas, conforme detalhado aqui, deve ser protegido com MFA (Multi-Factor Authentication), como qualquer outra conta privilegiada deve ser conforme documentado aqui

Próximas etapas

Saiba como melhorar sua postura de segurança definindo seus locatários do Microsoft Entra.

Definir Microsoft Entra tenants