Felügyeleti kapcsolatok monitorozása és önkiszolgáló DAP-eltávolítás
Megfelelő szerepkörök: Rendszergazda ügynök | Segélyszolgálati ügynök
Áttekintés
A delegált felügyeleti jogosultságok (DAP) lehetővé teszik az ügyfél szolgáltatásának vagy előfizetésének felügyeletét a nevükben. Az ügyfélnek rendszergazdai engedélyt kell adnia egy partnernek a szolgáltatáshoz.
Ha delegált rendszergazdai engedélyeket szeretne lekérni egy ügyféltől, a partner e-mailben kéri az ügyféllel való viszonteladói kapcsolatot. Miután az ügyfél jóváhagyta a kérést, a partner Rendszergazda ügynöke vagy segélyszolgálati ügynöke bejelentkezhet a szolgáltatás felügyeleti portáljára, és kezelheti a szolgáltatást az ügyfél nevében. Például a segélyszolgálati ügynök jogosultságainak használatával a partner támogatást nyújthat az ügyfélnek, és Rendszergazda ügynöki jogosultságok használatával a partner az ügyfél nevében végezhet munkát.
A partnerek Rendszergazda ügynökei az ügyfelekkel együtt naplózhatják a DAP-t. A DAP monitorozási eszköz rögzíti, hogy a partnerügynökök hogyan férnek hozzá az ügyfélbérlelőkhöz az összes ügyfélbérlelőjükben a DAP-n keresztül. A partnerek ezután áttekinthetik és eltávolíthatják a nem használt DAP-kapcsolatokat. Ez az önkiszolgáló eltávolítási funkció lehetővé teszi a partnerek számára, hogy mérsékeljék a kockázatot.
Érintett partnerek
A változás a közvetlen számlapartnereket, a közvetett szolgáltatókat és a közvetett viszonteladókat érinti.
Fontos
A DAP lehetővé teszi, hogy a partner a következő módon férhessen hozzá az ügyfélbérléséhez:
- A Rendszergazda ügynökcsoport az ügyfél Microsoft Entra-bérlőjében a globális Rendszergazda istrator szerepkörhöz van rendelve.
- A segélyszolgálati ügynökcsoport az ügyfél Microsoft Entra-bérlőjében lévő ügyfélszolgálati rendszergazdai szerepkörhöz van rendelve.
A DAP monitorozási adatai 2021. december 7-től lesznek rögzítve. A felügyeleti kapcsolatok monitorozása csak a bérlők közötti bejelentkezési tevékenységeket jeleníti meg (az AOBO nevében eljárva) az ügyfélbérlésbe december 7-től. A december 7. előtti bejelentkezési műveletek nem jelennek meg a felügyeleti kapcsolatok irányítópultján.
DAP-útmutató az ügyfelek biztonságához
A biztonság javítása érdekében a Microsoft azt javasolja, hogy távolítsa el azokat a delegált rendszergazdai jogosultságokat, amelyek már nincsenek használatban, vagy amelyek több mint 60 napja inaktívak.
Az ügyfelek a Microsoft Rendszergazda Centerben kezelhetik saját DAP-jogosultságaikat. További információ: Az ügyfelek kezelhetik a partnerek rendszergazdai jogosultságait.
A DAP eltávolításának hatásai
Az ügyfél DAP-hozzáférésének letiltása kikapcsolja az Rendszergazda ügynök funkciót és az ügyfélszolgálati ügynök jogosultságait is.
- A DAP-hozzáférés letiltása nem akadályozza meg a partneri jóváírást (PEC) abban, hogy az eredményszemléletűség az előfizetés szerepköralapú hozzáférés-vezérlési (RBAC) szerepkörén alapul. A DAP letiltásával a partnerek nem kezelhetik az ügyfélbérlőt a Partnerközpontból.
- A DAP-hozzáférés letiltása megakadályozza, hogy a partnerek szolgáltatáskéréseket hozzanak létre az ügyfeleik nevében. Ha a partnereknek szolgáltatáskéréseket kell létrehozniuk, újra DAP-hozzáférést kell kérniük az ügyféltől.
A DAP eltávolításának következményeiről további információt a DAP gyakori kérdéseiben talál.
Feljegyzés
Az integrációs tesztkörnyezet bérlői letilthatják a DAP-t, de nem kérhetnek viszonteladói kapcsolatot a tesztfelhasználóval a DAP újbóli engedélyezéséhez.
DAP monitorozás és önkiszolgáló eltávolítás
A bejelentkezési tevékenység az a partnerügynök, aki bérlőközi bejelentkezésekkel fér hozzá egy ügyfélbérlelőhöz bármilyen számítási feladathoz. Aktív DAP-nak minősül az a partner, aki hozzáfér a Partnerközponthoz és az AOBO-hoz az api-t elérő ügyfélbérbe, és jogkivonatokat cserél az ügyfélbérléséhez.
Az aktív kapcsolatot a bérlők közötti bejelentkezési tevékenység alapján méri az adott ügyfélbérlelőhöz az elmúlt 90 napban hozzáférő partnerügynök.
Az ügyfélkapcsolatok akkor minősülnek inaktívnak, ha az adott ügyfél bérlőjéhez több mint 90 nap alatt hozzáférő partnerügynök nem végez bérlőközi bejelentkezési tevékenységeket a számítási feladatokba. A partnerek egy javaslatot látnak az irányítópulton, amely eltávolítja a DAP-t, ha egy ügyfélkapcsolat több mint 90 napig inaktív.
A Partnerközpont Security Centerében figyelheti a bérlők közötti bejelentkezési tevékenységeket rendszergazdai jogosultságok esetén, és inaktív esetben eltávolíthatja a DAP-t. A Security Center egyéb funkciókat is biztosít, amelyek elsődleges célja a biztonságosabb partner-ügyfél ökoszisztéma biztosítása, beleértve a következőket:
- A partner Rendszergazda ügynökök rendszergazdai kapcsolatokhoz férhetnek hozzá a Security Centerhez.
- A partnerek rendszergazdai kapcsolatokért bejelentkezhetnek a Security Centerbe a bejelentkezési tevékenységek megtekintéséhez.
- A partnerek minden ügyfélnél láthatják a bejelentkezési tevékenységeket.
- A partnerek az elmúlt 30–60 nap, 61–90 nap és 90 nap alatt láthatják a bejelentkezési tevékenységeket az összes aktív DAP-kapcsolattal rendelkező ügyfélen.
- Ha egy ügyfél DAP-kapcsolata több mint 90 napig inaktív, az inaktív napok száma 90+.
- A partnerek egyszerre több ügyfelet is kiválaszthatnak a DAP letiltásához.
- Az ügyfelek e-mailben értesítést kaphatnak, ha egy partner letiltja a DAP-t.
- Az ügyfelek a Microsoft Rendszergazda Centerben frissítve látják a DAP-kapcsolatot.
- Ha a DAP le van tiltva, eltarthat néhány percig, amíg megjelenik a változás a Partnerközpontban.
Attribútumok szűrése
| Szűrési feltétel | Leírás |
|---|---|
| 90 napnál hosszabb ideig inaktív | Azon ügyfelek számát jeleníti meg, akiknek a DAP-kapcsolata 90 napnál hosszabb ideig inaktív. A partnereknek ajánlott eltávolítani a DAP-t, ha 90 napnál hosszabb ideig inaktívak. |
| Inaktív 60-90 napig | Azon ügyfelek számát jeleníti meg, akiknek a DAP-kapcsolata 60–90 nap között inaktív. A partnereknek ajánlott eltávolítaniuk a DAP-t, ha 60 napnál hosszabb ideig inaktívak. |
| Inaktív 30-60 napig | Azon ügyfelek számát jeleníti meg, akiknek a DAP-kapcsolata 30–60 nap között inaktív. |
| Az elmúlt hét napban alapították | Azon ügyfelek számát jeleníti meg, akiknek a DAP-kapcsolata az elmúlt hét napban létrejött. |
DAP felügyeleti attribútumok
| Mező neve | Leírás |
|---|---|
| Bejelentkezett partnerügynökök száma | Az ügyfélbérbe az elmúlt egy napban bejelentkezett egyedi partnerügynökök száma. |
| A partnerügynökök bejelentkezett száma | Azon esetek száma, amikor a partnerügynökök az elmúlt egy napban bejelentkeztek az ügyfélbérbe. |
| Napok engedélyezve | Azon napok száma, amikor a partner és az ügyfél között létrejött DAP-kapcsolat létrejött. Ha a kapcsolat több mint 60 napja létezik, 60+ jelenik meg. |
| Inaktív napok | Azon napok száma, amikor a DAP-kapcsolat a partner és az ügyfél között inaktív volt. Ha ez több mint 60 nap, a megjelenített érték 60+ vagy pontos szám. Mivel 2021. december 7. óta csak bérlőközi tevékenységekhez érhetők el adatok, ez az attribútum üres lehet, ha nincs tevékenység. |
| Ajánlás | Ha a partnerügynök nem jelentkezett be az ügyfelek számítási feladataiba az elmúlt 60 napban, javaslatot kell tenni a DAP letiltására. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: