Sdílet prostřednictvím


Získání oprávnění pro delegovanou správu od zákazníka

Příslušné role: Agent pro správu | Prodejní agent

Pokud chcete spravovat službu nebo předplatné zákazníka svým jménem, zákazník vám musí udělit oprávnění GDAP (podrobná delegovaná oprávnění správce) pro tuto službu. Pokud chcete získat oprávnění správce od zákazníka, pozvěte zákazníka, aby s vámi vytvořil vztah správce (GDAP). Jakmile zákazník vaši žádost schválí, musíte udělit podrobná oprávnění skupinám zabezpečení. Přihlaste se k portálu pro správu služby a spravujte službu jejich jménem.

Zřízení a správa služby pro zákazníka

Jakmile zákazník vaši žádost přijme, zobrazí se na stránce Zákazníci v Partnerském centru. Službu pro zákazníka můžete zřídit a spravovat odsud.

Ke správě účtu, služeb, uživatelů a licencí zákazníka použijte následující postup:

  1. Přihlaste se do Partnerského centra a pak vyberte možnost Zákazníci.
  2. Vyberte Spravovat a potom rozbalte záznam zákazníka tak, že vyberete šipku dolů u svého jména.
  3. Vyberte portál pro správu služby, kterou chcete spravovat.

Důležité

Zákazníci můžou znovu přiřadit nebo odebrat oprávnění správce na portálu pro správu služby. Měli byste vědět (a informovat zákazníky), že když zákazník odebere vaše oprávnění správce, nemůžete jménem Microsoftu otevřít žádost o služby, dokud svůj vztah znovu nenasadíte.

Předplatná Azure a správa prostředků

Každé předplatné Azure má vlastní sadu rolí správy prostředků. Než partner CSP (Cloud Solution Provider) může spravovat předplatné Azure zákazníka, musí mu být přiřazena jedna nebo více rolí v rámci předplatného Azure. Konkrétně:

  1. Když partner CSP zřídí pro zákazníka nové předplatné Azure, přiřadí se skupině Agenti pro správu v rámci tenanta partnera CSP automaticky roli Vlastník v rámci předplatného. Na základě tohoto přiřazení role můžou členové skupiny přistupovat k prostředkům v rámci předplatného a spravovat je.
  2. Když zákazník odebere delegovaná oprávnění pro správu od partnera pomocí portálu Office 365, může partner dál spravovat předplatné Azure zákazníka, pokud je partner stále přiřazen k jedné nebo více rolím v rámci předplatného. Pokud chcete partnerovi zabránit ve správě předplatného Azure, zákazník musí přiřazení role odebrat.

Zákazníci můžou zjistit, kteří partneři mají delegovaná oprávnění správce.

Pokud chcete zjistit, kteří partneři mají oprávnění správce ke svému tenantovi z portálu pro správu Office 365, můžou zákazníci použít následující kroky:

  1. Přihlaste se k portálu pro správu Office 365 jako globální správce.
  2. Vybere nastavení>vztahů partnerů.
  3. Na stránce Vztahy s partnery zobrazte seznam partnerů, se kterými pracují, a partnery, kterým byla udělena delegovaná oprávnění pro správu pro svého tenanta.

Zákazníci můžou spravovat oprávnění delegovaného správce partnera.

Zákazníci můžou spravovat práva a oprávnění ke svým účtům Office 365 na stránce Vztahy s partnery v centru pro správu systém Microsoft Office 365. Na této stránce můžou zákazníci:

  1. Podívejte se, se kterými partnery mají vztah a kteří partneři mají delegovaná oprávnění správce.
  2. Odebrání delegovanýchoprávněních

Zákazník se může rozhodnout odebrat delegovaná oprávnění správce ze svého tenanta, ale zachovat s vámi vztah pro účely prodloužení platnosti předplatného a licence.

Pokud chcete odebrat delegovaná oprávnění pro správu od partnera, můžou zákazníci použít následující kroky:

  1. Přihlaste se k centru pro správu Microsoft 365.
  2. Vyberte řádek partnera, který chcete odebrat.
  3. Vyberte Odebrat role.
  4. Po zobrazení výzvy k potvrzení vyberte Ano.

Důležité

Zákazníci nemůžou najít partnery, kteří mají přiřazenou roli Microsoft Entra, pomocí Centra pro správu Microsoft Entra, PowerShellu nebo Graphu. Místo toho by měli na portálu pro správu Office 365 použít stránku Vztahy s partnery a zjistit, jestli bylo partnerovi přiřazeno delegovaná oprávnění pro správu.

Delegovaná oprávnění správce v Microsoft Entra ID

V tenantovi Microsoft Entra partnera existují dvě skupiny zabezpečení, které se používají pro delegovanou správu: Agenti pro správu a agenti helpdesku.

Když zákazník udělí partnerovi delegovanou oprávnění pro správu:

  1. Skupina agenta pro správu je přiřazena k roli globálního správce v tenantovi Microsoft Entra zákazníka.
  2. Skupina agenta helpdesku je přiřazena k roli správce helpdesku v tenantovi Microsoft Entra zákazníka.

Na základě přiřazených rolí adresáře se členové obou skupin mohou přihlásit ke klientovi Microsoft Entra a službám Office 365 zákazníka pomocí přihlašovacích údajů partnera a spravovat jménem zákazníka.

Pokud zákazník odebere delegovaná oprávnění správce, odeberou se přiřazení rolí Microsoft Entra a nebudete moct spravovat tenanta Microsoft Entra zákazníka.

Windows Autopilot

V Partnerském centru můžou partneři CSP spravovat profily Autopilotu pro své zákazníky bez delegovaných oprávnění správce za těchto okolností:

  • Pokud zákazník odebere delegovaná oprávnění pro správu, ale zachová s vámi vztah prodejce, můžete pro ně dál spravovat profily Autopilotu.
  • Zařízení zákazníků, která jste přidali vy nebo jiný partner, můžete spravovat.
  • Zařízení, která zákazník přidal, nemůžete spravovat prostřednictvím Microsoft Store pro firmy, Microsoft Store pro vzdělávání nebo portálu Microsoft Intune.

Další informace o Autopilotu najdete v tématu Zjednodušení nastavení zařízení pomocí Windows Autopilotu.

Důležité

Aktuální prostředí správy Autopilotu v Partnerském centru se může i nadále měnit. V době publikování tohoto článku se považují následující změny: