Obtenir des autorisations d'administration granulaires pour gérer le service d'un client

  • Article

Rôles appropriés : Agent d’administration

Les partenaires peuvent demander des privilèges d’administrateur délégué granulaires (GDAP) pour obtenir un accès plus précis et limité au temps aux charges de travail de leurs clients. Un contrôle plus précis répond aux préoccupations de sécurité des clients.

Prérequis

Les étapes suivantes doivent être effectuées avant de pouvoir obtenir des autorisations d’administrateur granulaires.

  • Connectez-vous à l’Espace partenaires en tant qu’agent Administration, puis dans un compte de production partenaire.

  • Créer un nouveau client.

    Remarque

    L’achat d’une licence Microsoft Entra ID P2 n’est plus nécessaire.

Demander une relation d’administration granulaire avec un client

  1. Connectez-vous à l’Espace partenaires, puis sélectionnez Clients.

  2. Sélectionnez un client, puis Administration relations, puis Demandez une nouvelle relation.

    Screenshot depicting customer's admin relationships page in Partner Center.

  3. Dans la demande de création d’une relation d’administrateur, entrez un nom dans Administration nom de relation et une durée en jours.

    • Le nom de la relation d’administrateur doit être unique et est visible pour les clients dans le Centre Administration Microsoft 365.
    • La durée en jours est la durée après laquelle la relation d’administration granulaire expire automatiquement.

  4. Sélectionnez Sélectionner des rôles Microsoft Entra, qui ouvre un panneau latéral avec une liste de rôles Microsoft Entra granulaires.

    Screenshot depicting admin relationship request form.

  5. Sélectionnez les rôles Microsoft Entra à inclure dans la relation, puis sélectionnez Enregistrer.

    • Consultez les rôles les moins privilégiés par tâche pour les rôles les moins privilégiés recommandés pour chaque fonctionnalité.
    • Tous les rôles Microsoft Entra que vous sélectionnez s’affichent dans la section Rôles Microsoft Entra demandés .
    • Vous pouvez répéter les étapes quatre et cinq en fonction des besoins pour ajouter ou supprimer des rôles.

  6. L’extension automatique est définie sur Non par défaut. Sélectionnez la case d’option Oui pour définir la relation d’administrateur pour ne pas expirer et prolonger de 6 mois.

  7. Pour confirmer, sélectionnez Finaliser la demande.

    Le message électronique de demande d’autorisation à envoyer à votre client s’affiche dans la zone Demande . Vous pouvez modifier le texte du message électronique de la demande, mais ne modifiez pas le lien sous Cliquez pour passer en revue et accepter , car l’URL est personnalisée pour lier le client directement à votre compte.

    Screenshot showing the admin relationship request.

  8. Cliquez sur Terminé.

  9. Envoyez l’e-mail au client.

Lorsque le client accepte votre demande, il apparaît dans la liste d’administration granulaire de votre page Administration ister. Vous et le client recevez une notification par e-mail de confirmation après approbation.

Screenshot depicting granular administration page.

Remarque

Les partenaires doivent accorder explicitement des autorisations granulaires aux groupes de sécurité dans la relation d’administration pour gérer le client.

Remarque

Administration relation ne peut pas être mise à jour pour ajouter des rôles Microsoft Entra après la création, créez une relation d’administrateur si nécessaire.