Obtención de permisos de administrador pormenorizados para administrar el servicio de un cliente

  • Artículo

Roles adecuados: Agente de administración

Los asociados pueden solicitar privilegios de administrador delegados pormenorizados (GDAP) para obtener acceso más granular y limitado al tiempo a las cargas de trabajo de sus clientes. El control más pormenorizado aborda los problemas de seguridad de los clientes.

Requisitos previos

Se deben realizar los pasos siguientes para poder obtener permisos de administrador pormenorizados.

  • Inicie sesión en el Centro de partners como agente de Administración y, a continuación, en una cuenta de producción de asociado.

  • Cree un nuevo cliente.

    Nota:

    La compra de una licencia de Microsoft Entra ID P2 ya no es necesaria.

Solicitud de una relación de administrador pormenorizadas con un cliente

  1. Inicie sesión en el Centro de partners y seleccione Clientes.

  2. Seleccione un cliente y, a continuación, seleccione Administración relaciones y, a continuación, Solicitar una nueva relación.

    Screenshot depicting customer's admin relationships page in Partner Center.

  3. En la solicitud Crear una relación de administrador, escriba un nombre en Administración nombre de relación y una duración en Duración en días.

    • El nombre de la relación de administrador debe ser único y ser visible para los clientes del Centro de administración de Microsoft 365.
    • La duración en días es la duración después de la cual expira automáticamente la relación de administrador granular.

  4. Seleccione Seleccionar roles de Microsoft Entra, que abre un panel lateral con una lista de roles detallados de Microsoft Entra.

    Screenshot depicting admin relationship request form.

  5. Seleccione los roles de Microsoft Entra que se van a incluir en la relación y, a continuación, seleccione Guardar.

    • Consulte Roles con privilegios mínimos de GDAP por tarea para conocer los roles con privilegios mínimos recomendados para cada funcionalidad.
    • Todos los roles de Microsoft Entra que seleccione aparecerán en la sección Roles solicitados de Microsoft Entra .
    • Puede repetir los pasos cuatro y cinco según sea necesario para agregar o eliminar roles.

  6. La extensión automática se establece en No de forma predeterminada. Seleccione el botón de radio Sí para establecer la relación de administrador para que no expire y extienda en 6 meses.

  7. Para confirmar la operación, seleccione Finalizar solicitud.

    El mensaje de correo electrónico de solicitud de permiso que se va a enviar al cliente aparece en el cuadro Solicitud . Puede editar el texto del mensaje de correo electrónico de solicitud, pero no cambie el vínculo en Haga clic para revisar y aceptar porque la dirección URL está personalizada para vincular al cliente directamente a su cuenta.

    Screenshot showing the admin relationship request.

  8. Seleccione Listo.

  9. Envía el correo electrónico a tu cliente.

Cuando el cliente acepta la solicitud, aparece en la lista Administración granular de la página Administración ister. Tanto usted como el cliente recibirán una notificación por correo electrónico de confirmación después de la aprobación.

Screenshot depicting granular administration page.

Nota:

Los partners deben conceder explícitamente permisos granulares a los grupos de seguridad de la relación de administrador para administrar el cliente.

Nota:

Administración relación no se puede actualizar para agregar roles de Microsoft Entra después de la creación, cree una nueva relación de administrador si es necesario.