Sdílet prostřednictvím

Získání podrobných oprávnění správce pro správu služeb zákazníka

  • Článek

Příslušné role: Agent pro správu

Partneři můžou požádat o podrobná delegovaná oprávnění správce (GDAP), aby získali podrobnější a časový přístup k úlohám svých zákazníků. Podrobnější kontrola řeší obavy zákazníků ohledně zabezpečení.

Požadavky

Než budete moct získat podrobná oprávnění správce, musíte provést následující kroky.

  • Přihlaste se k Partnerskému centru jako agent pro správu a pak do partnerského produkčního účtu.

  • Vytvořte nového zákazníka.

    Poznámka:

    Nákup licence Microsoft Entra ID P2 se už nevyžaduje.

Žádost o podrobný vztah správce se zákazníkem

  1. Přihlaste se do Partnerského centra a pak vyberte možnost Zákazníci.

  2. Vyberte zákazníka, pak vyberte Vztahy správce a potom Požadavek na novou relaci.

    Snímek obrazovky znázorňující stránku vztahů se správcem zákazníka v Partnerském centru

  3. V žádosti o vytvoření vztahu správce zadejte název do názvu relace správce a dobu trvání ve dnech.

    • Název vztahu správce musí být jedinečný a je viditelný pro zákazníky v centru Správa Microsoftu 365.
    • Doba trvání ve dnech je doba trvání, po které podrobný vztah správce automaticky vyprší.

  4. Vyberte Možnost Vybrat role Microsoft Entra, která otevře boční panel se seznamem podrobných rolí Microsoft Entra.

    Snímek obrazovky znázorňující formulář žádosti o vztah správce

  5. Vyberte role Microsoft Entra, které chcete zahrnout do relace, a pak vyberte Uložit.

    • Informace o doporučených rolích s nejnižšími oprávněními pro jednotlivé funkce najdete v tématu Role GDAP s nejnižšími oprávněními pro jednotlivé úlohy.
    • Všechny vybrané role Microsoft Entra se zobrazí v části Požadované role Microsoft Entra.
    • Kroky čtyři a pět můžete podle potřeby opakovat, abyste mohli přidat nebo odstranit role.

  6. Automatické rozšíření je ve výchozím nastavení nastaveno na Ne . Výběrem přepínače Ano nastavte vztah správce tak, aby nevyprší platnost a prodloužil se o 6 měsíců.

  7. Pro potvrzení vyberte Dokončit žádost.

    E-mailová zpráva s žádostí o oprávnění, která se má odeslat zákazníkovi, se zobrazí v poli Žádost . Text e-mailové zprávy žádosti můžete upravit, ale neměňte odkaz pod kliknutím , abyste ho zkontrolovali a přijali , protože adresa URL je přizpůsobená tak, aby odkazovala zákazníka přímo na váš účet.

    Snímek obrazovky znázorňující žádost o vztah správce

  8. Vyberte Hotovo.

  9. Odešlete e-mail zákazníkovi.

Když zákazník vaši žádost přijme, zobrazí se na stránce Správa v seznamu podrobná správa. Po schválení vy i zákazník obdržíte e-mailové oznámení s potvrzením.

Snímek obrazovky znázorňující podrobnou stránku správy

Poznámka:

Partneři musí explicitně udělit podrobná oprávnění skupinám zabezpečení ve vztahu správce, aby mohli spravovat zákazníka.

Poznámka:

Vztah správce nejde aktualizovat, aby se po vytvoření přidaly role Microsoft Entra, v případě potřeby vytvořte novou relaci správce.