Získání podrobných oprávnění správce pro správu služeb zákazníka

  • Článek

Příslušné role: Správa agent

Partneři můžou požádat o podrobná delegovaná oprávnění správce (GDAP), aby získali podrobnější a časový přístup k úlohám svých zákazníků. Podrobnější kontrola řeší obavy zákazníků ohledně zabezpečení.

Požadavky

Než budete moct získat podrobná oprávnění správce, musíte provést následující kroky.

  • Přihlaste se k Partnerskému centru jako Správa agent a pak se přihlaste k partnerskému produkčnímu účtu.

  • Vytvořte nového zákazníka.

    Poznámka:

    Nákup licence Microsoft Entra ID P2 se už nevyžaduje.

Žádost o podrobný vztah správce se zákazníkem

  1. Přihlaste se k Partnerskému centru a vyberte Zákazníci.

  2. Vyberte zákazníka, pak vyberte Správa relace a potom požadavek na novou relaci.

    Screenshot depicting customer's admin relationships page in Partner Center.

  3. V žádosti o vytvoření relace správce zadejte název do Správa názvu relace a dobu trvání ve dnech.

    • Správa název relace musí být jedinečný a je viditelný pro zákazníky v centru Správa Microsoftu 365.
    • Doba trvání ve dnech je doba trvání, po které podrobný vztah správce automaticky vyprší.

  4. Vyberte Možnost Vybrat role Microsoft Entra, která otevře boční panel se seznamem podrobných rolí Microsoft Entra.

    Screenshot depicting admin relationship request form.

  5. Vyberte role Microsoft Entra, které chcete zahrnout do relace, a pak vyberte Uložit.

    • Informace o doporučených rolích s nejnižšími oprávněními pro jednotlivé funkce najdete v tématu Role GDAP s nejnižšími oprávněními pro jednotlivé úlohy.
    • Všechny vybrané role Microsoft Entra se zobrazí v části Požadované role Microsoft Entra.
    • Kroky čtyři a pět můžete podle potřeby opakovat, abyste mohli přidat nebo odstranit role.

  6. Automatické rozšíření je ve výchozím nastavení nastaveno na Ne . Výběrem přepínače Ano nastavte vztah správce tak, aby nevyprší platnost a prodloužil se o 6 měsíců.

  7. Pro potvrzení vyberte Dokončit žádost.

    E-mailová zpráva s žádostí o oprávnění, která se má odeslat zákazníkovi, se zobrazí v poli Žádost . Text e-mailové zprávy žádosti můžete upravit, ale neměňte odkaz pod kliknutím , abyste ho zkontrolovali a přijali , protože adresa URL je přizpůsobená tak, aby odkazovala zákazníka přímo na váš účet.

    Screenshot showing the admin relationship request.

  8. Vyberte Hotovo.

  9. Odešlete e-mail zákazníkovi.

Když zákazník vaši žádost přijme, zobrazí se v seznamu podrobných správě na stránce Správa ister. Po schválení vy i zákazník obdržíte e-mailové oznámení s potvrzením.

Screenshot depicting granular administration page.

Poznámka:

Partneři musí explicitně udělit podrobná oprávnění skupinám zabezpečení ve vztahu správce, aby mohli spravovat zákazníka.

Poznámka:

Správa relaci nelze aktualizovat, aby se po vytvoření přidaly role Microsoft Entra, vytvořte v případě potřeby nový vztah správce.