Preguntas más frecuentes sobre privilegios administrativos delegados (DAP)

Artículo
11/10/2023

Roles adecuados: agente de administración/agente del departamento de soporte técnico

Los privilegios de administración delegada (DAP) permiten a un asociado administrar el servicio o la suscripción de un cliente en su nombre.

El cliente debe conceder un permiso de asociado para que el asociado pueda usar privilegios de administración delegados.

Para obtener permisos de administrador delegado de un cliente, envíe un correo electrónico a Solicitar una relación de revendedor con el cliente.

Después de que el cliente apruebe la solicitud, el agente de Administración del asociado o el agente del departamento de soporte técnico pueden iniciar sesión en el portal de administración del servicio y administrar el servicio en nombre del cliente. Por ejemplo, un asociado puede:

Use privilegios del agente del departamento de soporte técnico para ofrecer soporte técnico al cliente.
Use Administración privilegios de agente para realizar el trabajo en nombre del cliente.

Herramienta de supervisión de DAP

La herramienta de supervisión de DAP captura cómo los agentes de partners acceden a los inquilinos de los clientes mediante DAP.

Los agentes de Administración asociados pueden usar la herramienta de supervisión de DAP para auditar DAP con sus clientes. Después, los asociados pueden revisar los datos de uso y quitar conexiones DAP que no están en uso. Esta funcionalidad de eliminación de autoservicio ayuda a mejorar la seguridad mediante el control del acceso.

Eliminación de DAP: Consecuencias

¿Qué funcionalidades pierde un asociado cuando se quita DAP y GDAP no está habilitado?

Deshabilitación del acceso DAP para un cliente:

Finaliza los privilegios para administrar las funcionalidades en el inquilino del cliente.
- Para volver a habilitar las funcionalidades de administración, debe volver a habilitar DAP.
Finaliza la capacidad de crear solicitudes de soporte técnico para el cliente.
- Para volver a habilitar la capacidad de crear incidencias de soporte técnico para el cliente, debe volver a habilitar DAP.
Afecta a las suscripciones de Microsoft 365 de las maneras siguientes:
- No se puede actualizar una suscripción porque tener DAP es un requisito previo.
- No se puede obtener el estado de aprovisionamiento de suscripciones porque el aprovisionamiento requiere DAP.
  
  Para volver a habilitar las funcionalidades de suscripción de Microsoft 365, debe volver a habilitar DAP en el inquilino del cliente.
Afecta a las suscripciones de Azure de las siguientes maneras:
- Los partners pierden la capacidad de administrar suscripciones de Azure a través del Centro de partners (pero pueden administrar la suscripción de Azure desde Microsoft Azure).
- Los administradores de asociados no pueden ver a los propietarios ni restablecer los propietarios de las suscripciones de Azure que se aprovisionaron después de la eliminación de DAP.
  - Sin embargo, los administradores globales del cliente pueden restablecer el acceso de propietario en todas las suscripciones de Azure y asignar roles a otros agentes de los inquilinos del cliente. Para más información, consulte Restablecer privilegios de administrador para CSP de Azure.
  Para volver a habilitar las funcionalidades de suscripción de Azure, debe volver a habilitar DAP en el inquilino del cliente.
Afecta a la respuesta recibida de la llamada API Obtener un cliente por identificador .
- La llamada API Get Customer ID no devolverá los atributos siguientes si el asociado no tiene acceso DAP en el inquilino del cliente.
  - CompanyProfileAddress
  - CompanyProfileEmail
  - CustomDomains
Detiene los partners que obtienen crédito obtenido por el asociado (PEC) cuando se quita RBAC en las nuevas suscripciones de Azure comerciales existentes.
No afecta al PEC en las nuevas suscripciones de Azure comerciales existentes.

(Para obtener más información, consulte Sección Crédito obtenido por el partner y DAP ).

Supervisión de la actividad de DAP

¿Qué es la supervisión de DAP (el panel de relaciones Administración istrative)?

En el Centro de partners, los partners tienen acceso a una herramienta de informes que identifica y muestra todas las conexiones de privilegios administrativos delegados activos y ayudan a las organizaciones a detectar conexiones DAP inactivas. Los informes capturan cómo los agentes asociados acceden a los inquilinos del cliente a través de esos privilegios y permiten a los asociados quitar conexiones que no están en uso. Para mejorar la seguridad, Microsoft recomienda a los partners quitar las conexiones DAP que ya no estén en uso.

Para más información, consulte Supervisión de relaciones administrativas y eliminación de autoservicio de DAP.

¿Con qué frecuencia se actualizan los datos de supervisión de DAP?

Los datos se actualizan diariamente para el inicio de sesión entre inquilinos (AOBO) en los inquilinos del cliente.

Los datos de supervisión de DAP están disponibles desde el 7 de diciembre de 2021.

¿Incluye la herramienta de supervisión de DAP todos los clientes de un proveedor indirecto junto con los clientes a través de revendedores indirectos?

Sí. Obtiene a todos sus clientes y a los clientes de los revendedores indirectos.

¿Cuándo estará disponible la API para la supervisión y la eliminación del autoservicio de DAP?

Se espera que la API esté disponible durante el primer trimestre de 2022.

Informes: actividad DAP

¿Quién puede ver los informes de actividad de DAP (panel de relaciones administrativas)?

Los asociados pueden ver el panel de relaciones administrativas o informes de actividad de DAP en Configuración > de cuentas Defender for Cloud > Administración relacionesistrative.

Los informes de actividad de DAP están disponibles en el Centro de partners para partners del programa Proveedor de soluciones en la nube: partners de factura directa, proveedores indirectos y revendedores indirectos.

Los usuarios con el rol del Centro de partners del agente de Administración tienen acceso al informe de actividad de DAP.

Los partners pueden ver datos desde el 7 de diciembre de 2021 en todos sus clientes. Si ha habido actividad DAP por parte de un usuario asociado en un inquilino de cliente desde el 7 de diciembre de 2021, Days Inactive muestra ese valor o está en blanco. Sin embargo, si Días inactivos es mayor que 90 días, se muestra "90+" (lo que significa que el asociado no ha iniciado sesión en el inquilino del cliente durante más de 90 días).

Los asociados con una suscripción a Microsoft Entra ID P2 también pueden ver los registros de inicio de sesión en el identificador de Microsoft Entra hasta 30 días.

Los atributos siguientes muestran recuentos para el último día:

Número de agentes de inicio de sesión
Número de veces que el agente asociado inició sesión

Nota:

Ofrecemos a los CSP una suscripción gratuita de dos años a Microsoft Entra ID P2 para ayudarles a administrar y obtener informes sobre los privilegios de acceso.

¿Qué deben hacer los asociados con las relaciones DAP que ya no se usan o que han estado inactivos durante más de 90 días?

Para mejorar la seguridad, Microsoft recomienda que los asociados quiten privilegios administrativos delegados que ya no estén en uso o que hayan estado inactivos durante 90 días o más. Para obtener instrucciones sobre cómo usar el informe DAP y la eliminación de autoservicio, consulte Supervisión de relaciones administrativas y eliminación de DAP de autoservicio.

Informes: Filtrado de usuarios

¿Los proveedores indirectos filtran a los clientes por revendedores indirectos en los informes de DAP?

No. Ese tipo de filtrado no está disponible en los informes de DAP, pero estamos evaluando si se va a agregar esa funcionalidad en una versión futura.

Azure y DAP

¿Los asociados pueden comprar nuevos planes de Azure modernos después de quitar DAP?

Sí. Los partners todavía pueden realizar transacciones con planes modernos de Azure. DAP no es necesario para realizar transacciones.

Después de quitar DAP, ¿cómo podrá un asociado restablecer los derechos de propietario en los nuevos planes y suscripciones comerciales de Azure?

Para restablecer los derechos de propietario, un asociado debe solicitar una nueva relación DAP. Sin embargo, un administrador global del cliente puede restablecer el acceso de propietario en todas las suscripciones de Azure y asignar roles a otros agentes de los inquilinos del cliente. Para más información, consulte Restablecer privilegios de administrador para CSP de Azure.

Crédito obtenido por el asociado y DAP

Para obtener más información sobre el crédito obtenido por el partner, consulte Crédito obtenido por el asociado: información general sobre cómo funciona en la nueva experiencia comercial en CSP.

¿Los partners siguen ganando PEC en las nuevas suscripciones de Azure agregadas después de quitar el DAP?

Sí. Los partners siguen ganando PEC en las nuevas suscripciones de Azure agregadas después de quitar DAP.

¿El PEC se ve afectado cuando se quita DAP o GDAP?

Si un cliente asociado solo tiene DAP y DAP se quita, pec no se pierde.
Si un cliente asociado tiene DAP y se mueven a GDAP para Office y Azure simultáneamente, y DAP se quita, pec no se pierde.
Si un cliente asociado tiene DAP y se mueven a GDAP para Office, pero mantienen Azure tal como está (es decir, no se mueven a GDAP) y DAP se quita, pec no se perderá, pero se perderá el acceso a la suscripción de Azure.
Si se quita un rol RBAC, se pierde PEC. (Quitar GDAP no quita RBAC).

Competencias y DAP

Para obtener más información sobre las competencias de Microsoft, consulte Diferenciación de su negocio mediante la obtención de competencias de Microsoft.

¿Deshabilitará DAP o la transición a GDAP afectará a mis ventajas de competencia heredadas o las designaciones de asociados de soluciones que he alcanzado?

DAP y GDAP no son tipos de asociación aptos para designaciones de asociados de soluciones y la deshabilitación o transición de DAP a GDAP no afectará a su logro de designaciones de partners de soluciones. La renovación de las ventajas heredadas de la competencia o las ventajas del asociado de soluciones tampoco se verán afectadas.

Vaya a Designaciones de asociados del Centro de partners para ver qué otros tipos de asociación de asociados son aptos para las designaciones de asociados de soluciones.

Preguntas más frecuentes sobre privilegios administrativos delegados (DAP)

Herramienta de supervisión de DAP

Eliminación de DAP: Consecuencias

¿Qué funcionalidades pierde un asociado cuando se quita DAP y GDAP no está habilitado?

Supervisión de la actividad de DAP

¿Qué es la supervisión de DAP (el panel de relaciones Administración istrative)?

¿Con qué frecuencia se actualizan los datos de supervisión de DAP?

¿Incluye la herramienta de supervisión de DAP todos los clientes de un proveedor indirecto junto con los clientes a través de revendedores indirectos?

¿Cuándo estará disponible la API para la supervisión y la eliminación del autoservicio de DAP?

Informes: actividad DAP

¿Quién puede ver los informes de actividad de DAP (panel de relaciones administrativas)?

¿Qué deben hacer los asociados con las relaciones DAP que ya no se usan o que han estado inactivos durante más de 90 días?

Informes: Filtrado de usuarios

¿Los proveedores indirectos filtran a los clientes por revendedores indirectos en los informes de DAP?

Azure y DAP

¿Los asociados pueden comprar nuevos planes de Azure modernos después de quitar DAP?

Después de quitar DAP, ¿cómo podrá un asociado restablecer los derechos de propietario en los nuevos planes y suscripciones comerciales de Azure?

Crédito obtenido por el asociado y DAP

¿Los partners siguen ganando PEC en las nuevas suscripciones de Azure agregadas después de quitar el DAP?

¿El PEC se ve afectado cuando se quita DAP o GDAP?

Competencias y DAP

¿Deshabilitará DAP o la transición a GDAP afectará a mis ventajas de competencia heredadas o las designaciones de asociados de soluciones que he alcanzado?

Comentarios

Comentarios

Recursos adicionales

Preguntas más frecuentes sobre privilegios administrativos delegados (DAP)

Herramienta de supervisión de DAP

Eliminación de DAP: Consecuencias

¿Qué funcionalidades pierde un asociado cuando se quita DAP y GDAP no está habilitado?

Supervisión de la actividad de DAP

¿Qué es la supervisión de DAP (el panel de relaciones Administración istrative)?

¿Con qué frecuencia se actualizan los datos de supervisión de DAP?

¿Incluye la herramienta de supervisión de DAP todos los clientes de un proveedor indirecto junto con los clientes a través de revendedores indirectos?

¿Cuándo estará disponible la API para la supervisión y la eliminación del autoservicio de DAP?

Informes: actividad DAP

¿Quién puede ver los informes de actividad de DAP (panel de relaciones administrativas)?

¿Cuántos días de actividades de inicio de sesión pueden ver los partners en los informes de DAP?

¿Qué deben hacer los asociados con las relaciones DAP que ya no se usan o que han estado inactivos durante más de 90 días?

Informes: Filtrado de usuarios

¿Los proveedores indirectos filtran a los clientes por revendedores indirectos en los informes de DAP?

Azure y DAP

¿Los asociados pueden comprar nuevos planes de Azure modernos después de quitar DAP?

Después de quitar DAP, ¿cómo podrá un asociado restablecer los derechos de propietario en los nuevos planes y suscripciones comerciales de Azure?

Crédito obtenido por el asociado y DAP

¿Los partners siguen ganando PEC en las nuevas suscripciones de Azure agregadas después de quitar el DAP?

¿El PEC se ve afectado cuando se quita DAP o GDAP?

Competencias y DAP

¿Deshabilitará DAP o la transición a GDAP afectará a mis ventajas de competencia heredadas o las designaciones de asociados de soluciones que he alcanzado?

Comentarios

Comentarios

Recursos adicionales