Condividi tramite

Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente

  • Articolo

Ruoli appropriati: agente di amministrazione

I partner possono richiedere privilegi di amministratore delegati (GDAP) granulari per un accesso più granulare e associato al tempo ai carichi di lavoro dei clienti. Un controllo più granulare risolve i problemi di sicurezza dei clienti.

Prerequisiti

Prima di ottenere autorizzazioni di amministratore granulari, è necessario eseguire i passaggi seguenti.

  • Accedere al Centro per i partner come agente di amministrazione e quindi in un account di produzione partner.

  • Creare un nuovo cliente.

    Nota

    L'acquisto di una licenza microsoft Entra ID P2 non è più necessaria.

Richiedere una relazione di amministratore granulare con un cliente

  1. Accedere al Partner Center, poi selezionare Clienti.

  2. Selezionare un cliente, quindi relazioni di amministratore e quindi Richiedere una nuova relazione.

    Screenshot che illustra la pagina delle relazioni di amministrazione del cliente nel Centro per i partner.

  3. Nella richiesta Crea una relazione di amministratore immettere un nome in Nome relazione di amministratore e una durata in Durata in giorni.

    • Il nome della relazione di amministratore deve essere univoco ed è visibile ai clienti nel Centro Amministrazione Microsoft 365.
    • La durata in giorni è la durata dopo la quale la relazione di amministrazione granulare scade automaticamente.

  4. Selezionare Seleziona ruoli Di Microsoft Entra, che apre un pannello laterale con un elenco di ruoli Microsoft Entra granulari.

    Screenshot che illustra il modulo di richiesta della relazione di amministrazione.

  5. Selezionare i ruoli di Microsoft Entra da includere nella relazione e quindi selezionare Salva.

    • Vedere Ruoli GDAP con privilegi minimi per attività per i ruoli con privilegi minimi consigliati per ogni capacità.
    • Tutti i ruoli di Microsoft Entra selezionati verranno visualizzati nella sezione Ruoli di Microsoft Entra richiesti.
    • È possibile ripetere i passaggi quattro e cinque in base alle esigenze per aggiungere o eliminare ruoli.

  6. L'estensione automatica è impostata su No per impostazione predefinita. Selezionare il pulsante di opzione Sì per impostare la relazione di amministrazione in modo che non scada ed estendere di 6 mesi.

  7. Per confermare, selezionare Finalizza richiesta.

    Il messaggio di posta elettronica della richiesta di autorizzazione da inviare al cliente viene visualizzato nella casella Richiesta . È possibile modificare il testo del messaggio di posta elettronica della richiesta, ma non modificare il collegamento in Fare clic per rivedere e accettare perché l'URL è personalizzato per collegare il cliente direttamente al proprio account.

    Screenshot che mostra la richiesta di relazione di amministratore.

  8. Selezionare Fatto.

  9. Inviare il messaggio di posta elettronica al cliente.

Quando il cliente accetta la richiesta, viene visualizzato nell'elenco Amministrazione granulare nella pagina Amministrazione. Sia l'utente che il cliente riceveranno una notifica tramite posta elettronica di conferma dopo l'approvazione.

Screenshot che illustra una pagina di amministrazione granulare.

Nota

I partner devono concedere in modo esplicito autorizzazioni granulari ai gruppi di sicurezza nella relazione di amministratore per gestire il cliente.

Nota

La relazione di amministratore non può essere aggiornata per aggiungere i ruoli di Microsoft Entra dopo la creazione, creare una nuova relazione di amministratore, se necessario.