Compartir a través de

Revisión de los privilegios administrativos del proveedor de soluciones en la nube (asociado) certificados por Microsoft

  • Artículo

Si tiene un proveedor de soluciones en la nube certificado por Microsoft (partner revendedor), le recomendamos que realice una revisión trimestral de los privilegios administrativos delegados (DAP) asignados a ellos. Asegúrese de que su organización quiere que este asociado tenga acceso a los datos de la organización y realice compras en su nombre.

Precaución

La concesión de DAP, que incluye permisos de administrador global, a cualquier asociado supone un riesgo para la seguridad. Se recomienda limitar el número de administradores globales tanto como sea posible.

Después de aceptar un contrato DAP de un partner de revendedor, pueden asignar el rol de administrador global de la organización a sus empleados. El rol Administrador global proporciona a los empleados del asociado acceso a los datos personales de sus empleados y a otra información confidencial. También les concede permiso para realizar las siguientes acciones en todo el inquilino:

  • Cambio de contraseñas de usuario
  • Agregar usuarios con cuentas de correo electrónico
  • Adición y administración de dominios web asociados a la organización

Cuando DAP está habilitado, no tiene control sobre el número de administradores globales que su asociado puede agregar. Solo puede conceder o denegar al DAP asociado (administrador global) acceso a su cuenta.

Revisión y eliminación de roles de asociados

  1. En el Centro de administración de Microsoft 365, vaya a la página Relacionesde asociadosde configuración>. Los asociados con DAP tienen un administrador global que aparece en la columna Roles .
  2. Para quitar el rol De administrador global de un asociado, busque el nombre del asociado que desea quitar.
  3. Seleccione la fila que tiene Reseller (Revendedor) como Relationship Type (Tipo de relación).
  4. En la página de detalles del asociado, seleccione Quitar roles y, a continuación, seleccione .

Nota:

  • Si quita DAP (rol de administrador global) de un asociado, le recomendamos que se ponga en contacto con él para analizar la entrega futura del servicio. Por ejemplo, puede crear una cuenta de usuario con privilegios inferiores y compartir esa información de cuenta con su asociado. Obtenga más información sobre cómo agregar usuarios y asignar roles de administrador.
  • Incluso con el rol De administrador global quitado, el asociado todavía puede realizar compras en su nombre. Le recomendamos que se ponga en contacto con el asociado para pedirle que quite esa capacidad en el Centro de partners.

Contenido relacionado

Administración de relaciones de asociados (artículo)
Acerca de los roles de administrador (artículo)
Privilegios de administrador delegados en Microsoft Entra ID (artículo)