Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Partner Center | Partner Center für Microsoft Cloud for US Government
Geeignete Rollen: Benutzerverwaltungsadministrator | Administrator-Agent | Abrechnungsadministrator
Wir empfehlen dringend, dass Cloud Solution Provider (CSP)-Partner strenge Kontrollen zur Betrugsprävention und -erkennung sowie zur Minderung von Risiken implementieren, da CSPs, die Direktrechnungen stellen und Händler (ehemals indirekte Anbieter) sind, finanziell für betrügerische Einkäufe durch ihre Kunden und die Nichtzahlung erworbener Dienste verantwortlich sind. Durch die Unterzeichnung der Microsoft Partner-Vereinbarung (MPA) erklären sich CSPs damit einverstanden, an die Bestimmungen unserer Richtlinien gebunden zu sein, und die Microsoft-Richtlinie rund um Azure-Betrug und Nichtzahlung setzt voraus, dass Partner finanziell für betrügerische Aktivitäten haftbar sind, die in einem ihrer Partnerportalkonten auftreten.
Um betrügerische Aktivitäten oder Missbrauch zu vermeiden oder sie zu beheben, ist es wichtig, potenzielle Risiken zu verstehen und Richtlinien und Praktiken zu entwickeln, die die Exposition von Partnern verringern können. Die folgenden Artikel konzentrieren sich auf bewährte Methoden, um betrügerische Aktivitäten und Missbrauch von Microsoft-Diensten eines Kunden zu mindern:
Weitere Strategien zur Risikominderung von Onlinetransaktionsrisiken finden Sie im Leitfaden zum Onlinetransaktionsrisikomanagement.
Ausnahmeanforderungsprozess
Microsoft bewertet seine Richtlinien und Plattformen regelmäßig, um sicherzustellen, dass wir auf dem Markt wettbewerbsfähig sind. Als Element dieser Bemühungen wurde dem CSP new commerce experience ein Prozess für die Anfrage nach Ausnahmen für betrügerische Aktivitäten zur Verfügung gestellt, die am oder nach dem 1. April 2023 auf einzelnen Azure-Mandanten auftreten.
Microsoft prüft und gewährt möglicherweise ein einmaliges, freiwilliges Guthaben für erstmalige Instanzen, das bis zu den ersten 30 Tagen der kompromittierungsbedingten Belastungen für verifizierte Kontokompromittierungen von neuen Commerce-Plattform-Abonnements abdeckt. Anforderungen können nur einmal pro Kundenmandanten-ID übermittelt werden.
Um zur Überprüfung berechtigt zu sein, muss der betroffene Partner folgendes tun:
Senden Sie innerhalb von 60 Kalendertagen ab dem Datum des ersten Auftretens einer betrügerischen Aktivität einen Rückerstattungsantrag über ein Supportticket im Azure-Portal, unabhängig davon, wann die Aktivität entdeckt wird.
Ab September 2024 muss der betroffene Partner zum Zeitpunkt, an dem die betrügerische Aktivität begann, zur Überprüfung berechtigt gewesen sein:
Mehrfaktor-Authentifizierung (MFA) für alle administrativen Benutzer in ihrem CSP-Mandant aktiviert; und
MFA-Registrierung für alle administrativen Benutzer in ihrem CSP-Mandanten abgeschlossen.
Diese Anforderung gilt auch für Notfallzugriffskonten.
Im Rahmen der normalen Geschäftsaktivität erwartet Microsoft, dass Partner alle Sicherheitsrisiken, die aus diesen Vorfällen stammen, beheben und mindern.
Wichtig
Rechnungszahlungen werden im Partner Center Abrechnungsarbeitsbereich in fünf Werktagen angezeigt. Partner sollten überprüfen, ob die Abrechnungsinformationen korrekt sind, bevor Sie eine Zahlung übermitteln, um sicherzustellen, dass Zahlungen reibungslos durchlaufen werden.
Wenn Partner verdächtige Nutzung erkennen
Partner sind finanziell dafür verantwortlich, wenn ihre Kunden betrügerische Käufe tätigen und Dienstleistungen nicht bezahlen. Partner sollten Betrugspräventions- und Erkennungskontrollen zur Risikominderung implementieren, z. B. die unten beschriebenen Vorschläge.
Wenn ein Partner verdächtige Aktivitäten proaktiv erkennt, sollte er sofort untersuchen und geeignete Maßnahmen ergreifen, um Risiken zu mindern:
- Die Untersuchung kann die Überprüfung der Kontoanmeldungsaktivität des Kunden, den Rechnungszahlungsverlauf, häufige Änderungen an Zahlungsinstrumenten und/oder früheren Abonnementnutzungsmustern umfassen, wie zuvor empfohlen.
- Abhilfemaßnahmen können die Behebung kompromittierter Identitäten, die Bereinigung kompromittierter Ressourcen und die Stärkung des Sicherheitsstatus umfassen. Weitere Informationen finden Sie unter Was sollten Sie tun, wenn ein Azure-Abonnement kompromittiert wird?.
Partner können auch eine Serviceanfrage im Partner Center einreichen, wenn sie andere Fragen oder Bedenken bezüglich verdächtiger Aktivitäten haben.
Erzwingen der von Microsoft zulässigen Nutzungsrichtlinie
Wenn Microsoft Partner- oder Kundenaktivitäten erkennt, die wir bestätigen oder vermuten, dass die Richtlinie zur zulässigen Verwendung des Microsoft Online-Diensts verletzt wird, ergreifen wir Durchsetzungsschritte. Der Kunde könnte sofort gesperrt werden. Partner werden über Erzwingungsaktionen benachrichtigt oder auf ihren Anforderungen von Microsoft aktualisiert.
Hinweis
Suchen Sie Microsoft-Richtlinien in Lizenzierungsressourcen und -dokumenten.