Sdílet prostřednictvím

Kontrola oprávnění pro správu poskytovatele cloudových řešení (partnera) certifikovaných Microsoftem

  • Článek

Pokud máte poskytovatele cloudových řešení s certifikací Microsoftu (partnera prodejce), doporučujeme, abyste provedli čtvrtletní kontrolu přiřazených delegovaných oprávnění správce (DAP). Ujistěte se, že vaše organizace chce, aby měl tento partner přístup k datům vaší organizace a aby za vás mohl nakupovat.

Upozornění

Udělení DAP, které zahrnuje oprávnění globálního správce, jakémukoli partnerovi představuje bezpečnostní riziko. Doporučujeme co nejvíce omezit počet globálních správců.

Po přijetí smlouvy DAP od partnera prodejce může tento partner přiřadit roli globálního správce pro vaši organizaci svým zaměstnancům. Role globálního správce umožňuje zaměstnancům partnera přístup k osobním údajům a dalším citlivým informacím vašich zaměstnanců. Také jim to dává oprávnění k provedení následujících akcí v rámci celého tenanta:

  • Změna uživatelských hesel
  • Přidání uživatelů s e-mailovými účty
  • Přidání a správa webových domén přidružených k vaší organizaci

Pokud je DAP povolený, nemáte žádnou kontrolu nad počtem globálních správců, které může váš partner přidat. Partnerovi DAP (globálnímu správci) můžete udělit nebo odepřít přístup k vašemu účtu.

Kontrola a odebrání rolí partnerům

  1. V Centru pro správu Microsoftu 365 přejděte na stránku Nastavení>Vztahů partnerů . Partneři s DAP mají globálního správce uvedeného ve sloupci Role .
  2. Pokud chcete odebrat roli globálního správce partnera, vyhledejte název partnera, kterého chcete odebrat.
  3. Vyberte řádek, který má jako typ relace prodejce.
  4. Na stránce s podrobnostmi o partnerovi vyberte Odebrat role a pak vyberte Ano.

Poznámka

  • Pokud odeberete dap (roli globálního správce) od partnera, doporučujeme, abyste ho kontaktovali a prodiskutovali budoucí poskytování služeb. Můžete například vytvořit uživatelský účet s nižšími oprávněními a sdílet informace o tomto účtu se svým partnerem. Přečtěte si další informace o přidávání uživatelů a přiřazování rolí správců.
  • I když je role globálního správce odebraná, může partner dál nakupovat vaším jménem. Doporučujeme kontaktovat partnera a požádat ho, aby tuto možnost v Partnerském centru odebral.

Související obsah

Správa vztahů s partnery (článek)
Informace o rolích správců (článek)
Delegovaná oprávnění správce v Microsoft Entra ID (článek)