Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Espace partenaires | Espace partenaires de Microsoft Cloud for US Government
Rôles appropriés : Administrateur de gestion des utilisateurs | Agent d’administration | Administrateur de facturation
Nous recommandons vivement aux partenaires fournisseurs de solutions cloud (CSP), facturation directe et distributeurs (anciennement fournisseurs indirects), de mettre en œuvre des contrôles rigoureux de prévention et de détection des risques de fraude, car les CSP sont financièrement responsables des achats frauduleux effectués par leurs clients ainsi que du non-paiement par les clients des services achetés. En signant le Contrat Partenaire Microsoft (MPA), les fournisseurs de services cloud acceptent d’être liés par les conditions de nos stratégies et la stratégie de Microsoft concernant la fraude Azure et la non-paiement exige que les partenaires soient financièrement responsables d’activités frauduleuses qui se produisent dans l’un de leurs comptes Portail partenaires.
Pour éviter toute activité frauduleuse ou mauvaise utilisation, ou pour les résoudre, il est important de comprendre les risques potentiels et de développer des politiques et des pratiques qui peuvent réduire l’exposition des partenaires. Les articles référencés ci-dessous se concentrent sur les bonnes pratiques pour atténuer les activités frauduleuses d’un client et l’utilisation abusive des services Microsoft :
Pour plus d’stratégies pour atténuer les risques de transaction en ligne, consultez le guide de gestion des risques de transaction en ligne.
Processus de demande d’exception
Microsoft évalue régulièrement ses stratégies et plateformes pour nous assurer que nous sommes concurrentiels sur le marché. Dans le cadre de cet effort, une procédure de demande d’exception a été mise à la disposition de la nouvelle expérience commerciale du CSP pour les activités frauduleuses qui se produisent sur les locataires individuels des clients Azure à partir du 1er avril 2023.
Microsoft effectue des révisions et peut fournir un crédit discrétionnaire unique pour les cas de première occurrence, en couvrant les frais liés à la compromission pour les 30 premiers jours pour les comptes vérifiés compromis des nouveaux abonnements à la plateforme commerciale. Les demandes ne peuvent être envoyées qu’une seule fois par ID de locataire client.
Pour pouvoir passer en revue, le partenaire concerné doit effectuer les opérations suivantes :
Déposez un ticket de support de demande de remboursement via le portail Azure dans les 60 jours calendaires de la première date d’utilisation de l’activité frauduleuse, quel que soit le moment où l’activité est découverte.
À compter de septembre 2024, pour pouvoir être examiné, le partenaire concerné doit avoir, au moment où l’activité frauduleuse a commencé :
Activation de l’authentification multifacteur (MFA) pour tous les utilisateurs administratifs sur leur locataire CSP ; et
L'enregistrement MFA est terminé pour tous les utilisateurs administratifs sur leur locataire CSP.
Cette exigence s’applique également aux comptes d’accès d’urgence.
Dans le cadre de l’activité commerciale normale, Microsoft s’attend à ce que les partenaires résolvent et atténuent les risques de sécurité découlant de ces incidents.
Importante
Les paiements de facture s’affichent dans l’espace de travail Facturation de l’Espace de partenaires en cinq jours ouvrables. Les partenaires doivent vérifier que les informations de facturation sont correctes avant de soumettre un paiement pour s’assurer que les paiements passent en douceur.
Quand les partenaires détectent une utilisation suspecte
Les partenaires sont financièrement responsables des achats frauduleux de leurs clients et du non-paiement des services achetés. Les partenaires doivent implémenter des contrôles de prévention des fraudes et de détection des risques, tels que les suggestions décrites ci-dessous.
Si un partenaire détecte de manière proactive les activités suspectes, il doit immédiatement examiner et prendre les mesures appropriées pour atténuer les risques :
- L’examen peut inclure l’examen de l’activité de connexion au compte du client, de l’historique des paiements de facture, des modifications fréquentes des instruments de paiement et/ou des modèles d’utilisation d’abonnement précédents, comme indiqué précédemment.
- Les actions d’atténuation peuvent inclure la correction des identités compromises, le nettoyage des ressources compromises et le renforcement de la posture de sécurité. Pour plus d’informations, consultez Que devez-vous faire si un abonnement Azure est compromis ?.
Les partenaires peuvent également envoyer une demande de service dans l’Espace partenaires s’ils ont d’autres questions ou préoccupations concernant les activités suspectes.
Application de la stratégie d’utilisation acceptable de Microsoft
Lorsque Microsoft détecte l’activité du partenaire ou du client que nous confirmons ou suspects enfreint la stratégie d’utilisation acceptable du service en ligne Microsoft, nous prenons des mesures d’application. Le client peut être immédiatement suspendu. Les partenaires sont avertis des actions d’application ou mis à jour sur leurs demandes par Microsoft.
Remarque
Recherchez des stratégies Microsoft dans les ressources et documents de licence.