Obtenir des privilèges d’administrateur délégué auprès d’un client
Rôles appropriés : Agent d’administration | Commercial
Pour gérer le service ou l’abonnement d’un client pour son compte, le client doit vous accorder le GDAP (Privilèges d’administrateur délégué granulaires) pour ce service. Pour obtenir des autorisations d’administrateur auprès d’un client, invitez un client à établir une relation d’administrateur (GDAP) avec vous. Une fois que le client approuve votre demande, vous devez accorder des autorisations granulaires aux groupes de sécurité. Connectez-vous au portail d’administration du service et gérez le service en leur nom.
Approvisionner et gérer le service pour le client
Une fois que le client a accepté votre demande, il apparaît sur votre page Clients dans l’Espace partenaires. Vous pouvez approvisionner et gérer le service pour le client à partir de là.
Pour gérer le compte, les services, les utilisateurs et les licences du client, procédez comme suit :
- Connectez-vous à l’Espace partenaires, puis sélectionnez Clients.
- Sélectionnez Administrer, puis développez l’enregistrement du client en sélectionnant la flèche vers le bas près de son nom.
- Sélectionnez le portail d’administration du service que vous souhaitez gérer.
Important
Les clients peuvent réattribuer ou supprimer des autorisations d’administrateur sur le portail d’administration d’un service. Vous devez être conscient (et informer vos clients) que lorsqu’un client supprime vos autorisations d’administrateur, vous ne pouvez pas ouvrir une demande de service auprès de Microsoft en leur nom tant que vous n’avez pas rétabli votre relation.
Abonnements Azure et gestion des ressources
Chaque abonnement Azure a son propre ensemble de rôles de gestion de ressources. Avant qu’un partenaire fournisseur de solutions Cloud (CSP) puisse gérer l’abonnement Azure d’un client, ce partenaire doit être affecté à un ou plusieurs rôles sous l’abonnement Azure. Plus précisément :
- Lorsque le partenaire CSP provisionne un nouvel abonnement Azure pour le client, le groupe Agents d’administration sous le locataire partenaire CSP est automatiquement affecté au rôle Propriétaire sous l’abonnement. Sur la base de cette attribution de rôles, les membres du groupe peuvent accéder aux ressources et les gérer sous l’abonnement.
- Lorsqu’un client supprime les privilèges d’administration délégués d’un partenaire à l’aide du portail Office 365, le partenaire peut toujours gérer l’abonnement Azure du client, tant que le partenaire est toujours affecté à un ou plusieurs rôles sous l’abonnement. Pour que le partenaire cesse de gérer l’abonnement Azure, le client doit supprimer l’attribution des rôles.
Les clients peuvent trouver les partenaires disposant de privilèges d’administrateur délégués
Pour savoir quels partenaires disposent de privilèges d’administrateur pour leur locataire à partir du portail d’administration Office 365, les clients peuvent suivre les étapes suivantes :
- Connectez-vous au portail d’administration d’Office 365 en tant qu’Administrateur général.
- Sélectionnez Paramètres>Relations de partenariat.
- Dans la page Relations de partenariat, affichez la liste des partenaires avec lesquels il travaille et ceux qui disposent de privilèges d’administrateur délégué sur son locataire.
Les clients peuvent gérer les privilèges d’administrateur délégués d’un partenaire
Les clients peuvent gérer les droits et autorisations de leurs comptes Office 365 sur la page Relations des partenaires dans le Centre d’administration Microsoft Office 365. Dans cette page, les clients peuvent :
- Voir avec quels partenaires ils ont établi une relation et quels partenaires ont des privilèges d’administrateur délégués
- Supprimer les privilèges d’administrateur délégué d’un partenaire sur le locataire
Votre client peut décider de supprimer vos privilèges d’administrateur délégués de son locataire, mais de conserver la relation avec vous à des fins de renouvellement d’abonnement et de licence.
Pour supprimer les privilèges d’administration délégués d’un partenaire, les clients peuvent effectuer les étapes suivantes :
- Connectez-vous au Centre d’administration Microsoft 365.
- Sélectionnez la ligne du partenaire à supprimer.
- Sélectionnez Supprimer des rôles.
- À l’invite de confirmation, sélectionnez Oui.
Important
Les clients ne peuvent pas trouver les partenaires auxquels un rôle Microsoft Entra est attribué à l’aide du Centre d’administration Microsoft Entra/PowerShell/Graph. Au lieu de cela, ils doivent utiliser la page Relations des partenaires dans le portail d’administration Office 365 pour déterminer si un privilège d’administration délégué a été attribué à un partenaire.
Privilèges d’administrateur délégués dans l’ID Microsoft Entra
Il existe deux groupes de sécurité dans le locataire Microsoft Entra du partenaire qui sont utilisés pour l’administration déléguée : agents d’administration et agents du support technique.
Lorsqu’un client accorde un privilège d’administration délégué à un partenaire :
- Le groupe Agent d’administration est affecté au rôle d’administrateur général dans le locataire Microsoft Entra du client.
- Le groupe De support technique Agent est affecté au rôle d’administrateur du support technique dans le locataire Microsoft Entra du client.
En fonction des rôles d’annuaire attribués, les membres des deux groupes peuvent se connecter au client Microsoft Entra et aux services Office 365 du client à l’aide de leurs informations d’identification de partenaire et administrer au nom du client.
Si votre client supprime des privilèges d’administrateur délégués, les attributions de rôles Microsoft Entra sont supprimées et vous ne pourrez pas gérer le locataire Microsoft Entra du client.
Windows Autopilot
Dans l’Espace partenaires, les partenaires CSP peuvent gérer les profils Autopilot pour leurs clients sans privilèges d’administrateur délégué dans les cas suivants :
- Si un client supprime des privilèges d’administrateur délégué mais conserve une relation de revendeur avec vous, vous pouvez continuer à gérer les profils Autopilot pour lui.
- Vous pouvez gérer les appareils clients que vous ou un autre partenaire avez ajoutés.
- Vous ne pouvez pas gérer les appareils ajoutés par le biais des Microsoft Store pour Entreprises, des Microsoft Store pour Éducation ou du portail Microsoft Intune.
Pour plus d’informations sur Autopilot, consultez Simplifier l’installation des appareils avec Windows Autopilot.
Important
L’expérience de gestion Autopilot actuelle dans l’Espace partenaires peut continuer à changer. Au moment de la publication de cet article, les changements suivants sont à l’étude :