Partilhar via

Planejar o serviço Provedor de Soluções na Nuvem

  • Artigo

O serviço CSP (Provedor de Soluções na Nuvem) dá aos parceiros da Microsoft acesso aos serviços de nuvem da Microsoft em uma plataforma. Apoia os parceiros a:

  • Gerir o ciclo de vida do cliente e o relacionamento inteiro.
  • Defina preços, termos e fature diretamente os clientes.
  • Provisione e gerencie assinaturas diretamente.
  • Anexar serviços que acrescentem valor.
  • Seja o primeiro ponto de contato do cliente para suporte.

Azure no CSP é um plano do Azure com várias assinaturas hospedadas pelodo Microsoft Partner Agreement (MPA) do parceiro. O MPA é semelhante ao contrato de cliente da Microsoft. Ambos estão hospedados na plataforma de comércio moderno e usam um contrato de compra simplificado.

Diagrama que mostra uma hierarquia MPA.

Importante

O CSP parceiro gerencia completamente uma MPA.

Considerações de design

  • Deve existir uma relação de revenda CSP entre o parceiro e cada inquilino do Microsoft Entra no qual o cliente deseja provisionar um novo plano Azure e assinaturas CSP.

  • Somente o parceiro pode provisionar um plano do Azure e assinaturas CSP.

  • Pode ser utilizado um conjunto específico de critérios para determinar se uma subscrição deve ser suspensa; Um parceiro também pode suspender uma assinatura.

  • O parceiro pode permitir que os clientes visualizem suas taxas de uso do Azure por cliente. Para obter mais informações, consulte Habilitar a política para exibir cobranças de uso do Azure. Os parceiros também podem usar outras ferramentas para fornecer aos clientes acesso às suas cobranças.

  • Por padrão, apenas as Reservas de Azure podem ser compradas pelo parceiro para o cliente dele. No entanto, o recurso Permissões de Cliente concede aos clientes permissão para comprar Reservas do Azure de seu CSP.

Recomendações de design

  • Trabalhe com seu parceiro CSP para garantir que o Azure Lighthouse seja usado para administrar em nome do acesso (AOBO) para a maioria dos cenários de suporte. Para obter mais informações, consulte Azure Lighthouse e o programa Cloud Solution Provider.

  • Os parceiros devem usar ou migrar para granular de privilégios de administrador delegado (GDAP) em vez de utilizar privilégios de administrador delegado (DAP).

  • Siga e implemente as práticas recomendadas de segurança do Cliente

  • Os parceiros devem seguir e implementar as práticas recomendadas de segurança do CSP

  • Trabalhe com seu parceiro CSP para entender como criar casos de suporte e processos de escalonamento.

  • Discuta como criar assinaturas de autoatendimento com seu parceiro CSP.

  • Use Microsoft Cost Management relatórios e exibições. Esses relatórios podem usar metadados do Azure, como tags e localização, para explorar e analisar os custos da sua organização.

  • Qualquer utilizador que tenha permissões numa secção de faturação, perfil de faturação ou conta de faturação para criar subscrições, conforme detalhado aqui, deve ser protegido com autenticação multifator (MFA), tal como qualquer outra conta privilegiada deve ser, conforme documentado aqui.

Próximos passos

Saiba como melhorar sua postura de segurança definindo seus locatários do Microsoft Entra.

Definir locatários do Microsoft Entra