Získání oprávnění pro delegovanou správu od zákazníka
Příslušné role: Správa agent | Prodejní agent
Pokud chcete spravovat službu nebo předplatné zákazníka svým jménem, musí vám zákazník udělit oprávnění GDAP (Granular Delegated Správa) pro tuto službu. Pokud chcete získat oprávnění správce od zákazníka, pozvěte zákazníka, aby s vámi vytvořil vztah správce (GDAP). Jakmile zákazník vaši žádost schválí, musíte udělit podrobná oprávnění skupinám zabezpečení. Přihlaste se k portálu pro správu služby a spravujte službu jejich jménem.
Zřízení a správa služby pro zákazníka
Jakmile zákazník vaši žádost přijme, zobrazí se na stránce Zákazníci v Partnerském centru. Službu pro zákazníka můžete zřídit a spravovat odsud.
Ke správě účtu, služeb, uživatelů a licencí zákazníka použijte následující postup:
- Přihlaste se k Partnerskému centru a vyberte Zákazníci.
- Vyberte Správa ister a potom rozbalte záznam zákazníka tak, že vyberete šipku dolů u jména.
- Vyberte portál pro správu služby, kterou chcete spravovat.
Důležité
Zákazníci můžou znovu přiřadit nebo odebrat oprávnění správce na portálu pro správu služby. Měli byste vědět (a informovat zákazníky), že když zákazník odebere vaše oprávnění správce, nemůžete jménem Microsoftu otevřít žádost o služby, dokud svůj vztah znovu nenasadíte.
Předplatná Azure a správa prostředků
Každé předplatné Azure má vlastní sadu rolí správy prostředků. Než partner CSP (Cloud Solution Provider) může spravovat předplatné Azure zákazníka, musí mu být přiřazena jedna nebo více rolí v rámci předplatného Azure. Konkrétně:
- Když partner CSP zřídí pro zákazníka nové předplatné Azure, přiřadí se skupině agentů Správa v rámci tenanta partnera CSP automaticky role Vlastník v rámci předplatného. Na základě tohoto přiřazení role můžou členové skupiny přistupovat k prostředkům v rámci předplatného a spravovat je.
- Když zákazník odebere delegovaná oprávnění pro správu od partnera pomocí portálu Office 365, může partner dál spravovat předplatné Azure zákazníka, pokud je partner stále přiřazen k jedné nebo více rolím v rámci předplatného. Pokud chcete partnerovi zabránit ve správě předplatného Azure, zákazník musí přiřazení role odebrat.
Zákazníci můžou zjistit, kteří partneři mají delegovaná oprávnění správce.
Pokud chcete zjistit, kteří partneři mají oprávnění správce ke svému tenantovi z portálu pro správu Office 365, můžou zákazníci použít následující kroky:
- Přihlaste se k portálu pro správu Office 365 jako globální správce.
- Vybere relace Nastavení> Partner.
- Na stránce Vztahy s partnery zobrazte seznam partnerů, se kterými pracují, a partnery, kterým byla udělena delegovaná oprávnění pro správu pro svého tenanta.
Zákazníci můžou spravovat oprávnění delegovaného správce partnera.
Zákazníci můžou spravovat práva a oprávnění ke svým účtům Office 365 na stránce Vztahy s partnery v centru pro správu systém Microsoft Office 365. Na této stránce můžou zákazníci:
- Podívejte se, se kterými partnery mají vztah a kteří partneři mají delegovaná oprávnění správce.
- Odebrání delegovanýchoprávněních
Zákazník se může rozhodnout odebrat delegovaná oprávnění správce ze svého tenanta, ale zachovat s vámi vztah pro účely prodloužení platnosti předplatného a licence.
Pokud chcete odebrat delegovaná oprávnění pro správu od partnera, můžou zákazníci použít následující kroky:
- Přihlaste se k centru pro správu Microsoft 365.
- Vyberte řádek partnera, který chcete odebrat.
- Vyberte Odebrat role.
- Po zobrazení výzvy k potvrzení vyberte Ano.
Důležité
Zákazníci nemůžou najít partnery, kteří mají přiřazenou roli Microsoft Entra, pomocí Centra pro správu Microsoft Entra, PowerShellu nebo Graphu. Místo toho by měli na portálu Office 365 Správa Portal použít stránku Vztahy s partnery a zjistit, jestli bylo partnerovi přiřazeno delegovaná oprávnění pro správu.
Delegovaná oprávnění správce v Microsoft Entra ID
V tenantovi Microsoft Entra partnera jsou dvě skupiny zabezpečení, které se používají pro delegovanou správu: Správa Agenti a agenti helpdesku.
Když zákazník udělí partnerovi delegovanou oprávnění pro správu:
- Skupina agentů Správa je přiřazena k roli globálního správce v tenantovi Microsoft Entra zákazníka.
- Skupina agenta helpdesku je přiřazena k roli správce helpdesku v tenantovi Microsoft Entra zákazníka.
Na základě přiřazených rolí adresáře se členové obou skupin mohou přihlásit ke klientovi Microsoft Entra a službám Office 365 zákazníka pomocí přihlašovacích údajů partnera a spravovat jménem zákazníka.
Pokud zákazník odebere delegovaná oprávnění správce, odeberou se přiřazení rolí Microsoft Entra a nebudete moct spravovat tenanta Microsoft Entra zákazníka.
Windows Autopilot
V Partnerském centru můžou partneři CSP spravovat profily Autopilotu pro své zákazníky bez delegovaných oprávnění správce za těchto okolností:
- Pokud zákazník odebere delegovaná oprávnění pro správu, ale zachová s vámi vztah prodejce, můžete pro ně dál spravovat profily Autopilotu.
- Zařízení zákazníků, která jste přidali vy nebo jiný partner, můžete spravovat.
- Zařízení, která zákazník přidal, nemůžete spravovat prostřednictvím Microsoft Store pro firmy, Microsoft Store pro vzdělávání nebo portálu Microsoft Intune.
Další informace o Autopilotu najdete v tématu Zjednodušení nastavení zařízení pomocí Windows Autopilotu.
Důležité
Aktuální prostředí správy Autopilotu v Partnerském centru se může i nadále měnit. V době publikování tohoto článku se považují následující změny:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro