Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Centrum partnerskie | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA
Odpowiednie role: administrator zarządzania użytkownikami | Agent administracyjny | Administrator rozliczeń
Zdecydowanie zalecamy, aby partnerzy dostawcy rozwiązań w chmurze (CSP) wdrażali rygorystyczne mechanizmy zapobiegania oszustwom i wykrywania środków zaradczych ryzyka, ponieważ dostawcy bezpośrednich i dystrybutorów (dawniej pośredni dostawcy) są finansowo odpowiedzialni za fałszywe zakupy przez swoich klientów i niepłatę zakupionych usług. Podpisując umowę Microsoft Partner Agreement (MPA), dostawcy CSP zgadzają się być związani warunkami naszych zasad, a zasady firmy Microsoft dotyczące oszustw i płatności za platformę Azure wymagają, aby partnerzy ponosili odpowiedzialność finansową za oszukańcze działania, które występują na dowolnych kontach w portalu partnerskim.
Aby uniknąć oszukańczego działania lub nieprawidłowego użycia lub rozwiązania ich problemu, ważne jest, aby zrozumieć potencjalne zagrożenia oraz opracować zasady i praktyki, które mogą zmniejszyć narażenie partnerów. W poniższych artykułach skupiliśmy się na najlepszych rozwiązaniach w celu wyeliminowania fałszywych działań klienta i nieprawidłowego użycia usług firmy Microsoft:
Aby uzyskać więcej strategii ograniczania ryzyka transakcji online, zobacz Przewodnik po zarządzaniu ryzykiem transakcji online.
Proces żądania wyjątku
Firma Microsoft regularnie ocenia swoje zasady i platformy w celu zapewnienia, że jesteśmy konkurencyjni na rynku. W ramach tych działań proces wnioskowania o wyjątki został udostępniony w nowym środowisku handlowym CSP w przypadku działań oszukańczych, które mają miejsce na poszczególnych dzierżawach klientów platformy Azure na lub po 1 kwietnia 2023 r.
Firma Microsoft dokonuje przeglądu i może zapewnić jednorazowy uznaniowy kredyt dla pierwszych przypadków, obejmujący opłaty związane z naruszeniem zabezpieczeń przez pierwsze 30 dni dla zweryfikowanego naruszenia konta w nowych subskrypcjach platformy handlowej. Żądania można przesyłać tylko raz na identyfikator dzierżawy klienta.
Aby kwalifikować się do przeglądu, partner, na który ma to wpływ, musi wykonać następujące czynności:
Złóż wniosek o zwrot za pośrednictwem portalu Azure w ciągu 60 dni kalendarzowych od daty pierwszego wykrycia oszukańczej działalności, niezależnie od tego, kiedy zostanie ono odkryte.
Od września 2024 r., aby kwalifikować się do przeglądu, partner, który został dotknięty, musiał już mieć w momencie rozpoczęcia działalności oszukańczej:
Włączono uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich użytkowników administracyjnych w dzierżawie CSP, i
Ukończono rejestrację uwierzytelniania wieloskładnikowego dla wszystkich użytkowników administracyjnych w dzierżawie CSP.
To wymaganie dotyczy również kont dostępu awaryjnego.
W ramach normalnej działalności biznesowej firma Microsoft oczekuje, że partnerzy będą rozwiązywać i ograniczać wszelkie zagrożenia bezpieczeństwa wynikające z tych zdarzeń.
Ważne
Płatności za faktury są wyświetlane w obszarze roboczym Rozliczenia w Centrum partnerskim w ciągu pięciu dni roboczych. Partnerzy powinni sprawdzić, czy informacje rozliczeniowe są poprawne przed przesłaniem płatności, aby upewnić się, że płatności przechodzą bezproblemowo.
Gdy partnerzy wykrywają podejrzane użycie
Partnerzy są odpowiedzialni finansowo za fałszywe zakupy swoich klientów i niepłatę zakupionych usług. Partnerzy powinni wdrożyć mechanizmy zapobiegania oszustwom i wykrywania środków zaradczych związanych z ryzykiem, takich jak sugestie opisane poniżej.
Jeśli partner aktywnie wykrywa podejrzane działania, powinien natychmiast zbadać i podjąć odpowiednie działania w celu ograniczenia ryzyka:
- Badanie może obejmować przeglądanie działań związanych z logowaniem do konta klienta, historii płatności na podstawie faktur, częstych zmian w instrumentach płatniczych i/lub poprzednich wzorcach użycia subskrypcji, jak sugerowano wcześniej jako najlepsze rozwiązania.
- Działania zaradcze mogą obejmować korygowanie naruszonych tożsamości, czyszczenie naruszonych zasobów i wzmacnianie stanu zabezpieczeń. Aby uzyskać więcej informacji, zobacz Co należy zrobić w przypadku naruszenia zabezpieczeń subskrypcji platformy Azure?.
Partnerzy mogą również przesłać żądanie obsługi w Centrum partnerskim, jeśli mają inne pytania lub obawy dotyczące podejrzanych działań.
Wymuszanie zasad akceptowalnego użycia przez firmę Microsoft
Gdy firma Microsoft wykryje działanie partnera lub klienta, które potwierdza lub podejrzewamy, że narusza zasady dopuszczalnego użycia usługi online firmy Microsoft, podejmujemy kroki wymuszania. Klient może zostać natychmiast zawieszony. Partnerzy są powiadamiani o akcjach wymuszania lub aktualizowaniu ich żądań przez firmę Microsoft.
Uwaga
Znajdź zasady firmy Microsoft w temacie Licencjonowanie zasobów i dokumentów.