Monitorování vztahů správy a samoobslužného odebrání DAP
Příslušné role: Agent pro správu | Agent helpdesku
Poznámka:
Při migraci relací DAP na globální delegovaná přístupová oprávnění (GDAP) se řídicí panel DAP Insights (nastavení účtů –> Security Center) odebere do 6. září 2024. Ovlivněná adresa URL: https://partner.microsoft.com/dashboard/commerce2/securitycenter/administrativeRelationships
Přehled
Delegovaná oprávnění pro správu (DAP) poskytují možnost spravovat službu nebo předplatné zákazníka svým jménem. Zákazník musí této službě udělit oprávnění správce partnera.
Pokud chcete od zákazníka získat delegovaná oprávnění správce, partner mu pošle e-mailem žádost o vztah prodejce se zákazníkem. Jakmile zákazník žádost schválí, může se agent pro správu partnera nebo agent helpdesku přihlásit k portálu pro správu služby a spravovat službu jménem zákazníka. Například pomocí oprávnění agenta helpdesku může partner poskytovat podporu pro zákazníka a pomocí oprávnění agenta správce může partner jménem zákazníka provádět práci.
Agenti správy partnerů můžou auditovat DAP se svými zákazníky. Nástroj pro monitorování DAP zachycuje, jak partneři přistupují k tenantům zákazníků napříč všemi jejich tenanty zákazníky prostřednictvím programu DAP. Partneři pak můžou zkontrolovat a odebrat připojení DAP, která se nepoužívají. Tato samoobslužná funkce odebrání poskytuje partnerům možnost zmírnit riziko.
Ovlivnění partneři
Touto změnou jsou ovlivněni partneři s přímým vyúčtováním, nepřímí poskytovatelé a nepřímí prodejci.
Důležité
DAP umožňuje partnerovi přistupovat k tenantovi zákazníka následujícím způsobem:
- Skupina agentů pro správu je přiřazena k roli globálního správce v tenantovi Microsoft Entra zákazníka.
- Skupina agentů helpdesku je přiřazena k roli správce helpdesku v tenantovi Microsoft Entra zákazníka.
Data monitorování DAP se zaznamenávají od 7. prosince 2021. Monitorování vztahů správy zobrazuje jenom aktivity přihlašování mezi tenanty (jménem AOBO) do tenanta zákazníka od 7. prosince. Akce přihlášení před 7. prosincem se na řídicím panelu vztahů správy nezobrazují.
Pokyny k DAP pro zabezpečení zákazníků
Pokud chcete zlepšit zabezpečení, Společnost Microsoft doporučuje odebrat delegovaná oprávnění správce, která se už nepoužívají nebo která jsou neaktivní po dobu delší než 60 dnů.
Zákazníci můžou spravovat svá vlastní oprávnění DAP v Centru pro správu Microsoftu. Další informace najdete v tématu Zákazníci můžou spravovat oprávnění správce partnera.
Dopady odebrání DAP
Zakázání přístupu DAP pro zákazníka vypne jak funkci agenta pro správu, tak oprávnění agenta helpdesku.
- Zakázání přístupu DAP nezabrání nabíhání kreditu získaného partnerem (PEC), protože nabíhání je založené na rolích řízení přístupu na základě role (RBAC) v předplatném. Zakázání DAP neumožňuje partnerům spravovat tenanta zákazníka z Partnerského centra.
- Zakázání přístupu DAP zabrání partnerům vytvářet žádosti o služby jménem svých zákazníků. Pokud partneři potřebují vytvářet žádosti o služby, musí od zákazníka požádat o přístup DAP znovu.
Další informace o důsledcích odebrání DAP najdete v nejčastějších dotazech k DAP.
Poznámka:
Tenanti sandboxu integrace můžou zakázat DAP, ale nemůžou požádat o vztah prodejce s testovacím zákazníkem, aby znovu povolili DAP.
Monitorování DAP a samoobslužné odebrání
Přihlašovací aktivita je jakýkoli partner agent, který přistupuje k tenantovi zákazníka prostřednictvím přihlášení mezi tenanty k libovolné úloze. Partner, který přistupuje k Partnerskému centru a AOBO do tenanta zákazníka NEBO partnerů, kteří přistupují k rozhraní API a vyměňují tokeny pro přístup k tenantovi zákazníka, se považují za aktivní DAP.
Aktivní vztah se měří libovolnou aktivitou přihlášení mezi tenanty k libovolné úloze jakýmkoli agentem partnera, který přistupuje ke konkrétnímu tenantovi zákazníka za posledních 90 dnů.
Vztah zákazníka se klasifikuje jako neaktivní , pokud neexistují žádné aktivity přihlášení mezi tenanty k žádným úlohám prostřednictvím jakéhokoli agenta partnera, který přistupuje k tenantovi zákazníka za více než 90 dnů. Partneři na řídicím panelu uvidí doporučení k odebrání DAP, pokud je vztah zákazníka neaktivní po dobu delší než 90 dnů.
Ve službě Security Center v Partnerském centru můžete monitorovat přihlašovací aktivity napříč tenanty, abyste měli oprávnění správce, a pokud není aktivní, odeberte DAP. Security Center také poskytuje další funkce, které jsou primární pro zajištění bezpečnějšího ekosystému partnerů a zákazníků, včetně následujících:
Agenti pro správu partnerů mají přístup ke službě Security Center pro vztahy správy.
Partneři se můžou přihlásit ke službě Security Center pro vztahy správy a zobrazit aktivity přihlašování.
Partneři můžou zobrazit aktivity přihlašování napříč všemi svými zákazníky.
Partneři můžou zobrazit přihlašovací aktivity za posledních 30 až 60 dní, 61–90 dní a 90 dní ve všech svých zákaznících, kteří mají aktivní vztahy DAP.
Pokud je některý vztah DAP zákazníka neaktivní po dobu delší než 90 dnů, představuje se počet neaktivních dnů jako 90+.
Partneři můžou vybrat více zákazníků najednou a zakázat DAP.
Zákazníci můžou být upozorněni e-mailem, když partner zakáže DAP.
Zákazníci uvidí aktualizovaný vztah DAP v Centru pro správu Microsoftu.
Když je DAP zakázaný, může trvat několik minut, než se změna zobrazí v Partnerském centru.
Atributy filtru
| Podmínka filtru | Popis |
|---|---|
| Neaktivní po dobu delší než 90 dnů | Zobrazí počet zákazníků, jejichž vztah DAP je neaktivní po dobu delší než 90 dnů. Partneři se doporučují odebrat DAP, pokud jsou neaktivní déle než 90 dní. |
| Neaktivní po dobu 60-90 dnů | Zobrazí počet zákazníků, jejichž vztah DAP je neaktivní mezi 60 až 90 dny. Partneři se doporučují odebrat DAP, pokud jsou neaktivní déle než 60 dní. |
| Neaktivní po dobu 30-60 dnů | Zobrazí počet zákazníků, jejichž vztah DAP je neaktivní mezi 30 až 60 dny. |
| Vytvořeno za posledních 7 dnů | Zobrazí počet zákazníků, jejichž vztah DAP byl vytvořen za posledních 7 dnů. |
Atributy správy DAP
| Název pole | Popis |
|---|---|
| Počet přihlášených agentů partnerů | Počet jedinečných partnerských agentů přihlášených k tenantovi zákazníka za poslední den |
| Počet přihlášení agentů partnerů | Počet přihlášení agentů partnerů k tenantovi zákazníka za poslední den |
| Povolené dny | Počet dnů, po které existoval vztah DAP mezi partnerem a zákazníkem. Pokud vztah existoval déle než 60 dní, zobrazí se 60 a více . |
| Neaktivní dny | Počet dnů mezi partnerem a zákazníkem byl vztah DAP neaktivní. Pokud je to více než 60 dní, zobrazí se hodnota 60+ nebo přesné číslo. Vzhledem k tomu, že data jsou k dispozici pouze pro aktivitu mezi tenanty od 7. prosince 2021, může být tento atribut prázdný, pokud neexistuje žádná aktivita. |
| Doporučení | Pokud se partnerský agent během posledních 60 dnů nepřihlásil k žádným úlohám zákazníků, doporučujeme zakázat DAP. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro