Delegált rendszergazdai jogosultságokkal (DAP) kapcsolatos gyakori kérdések
Megfelelő szerepkörök: Rendszergazdai ügynök | Segélyszolgálati ügynök
Feljegyzés
A DAP-kapcsolatok globális delegált hozzáférési engedélyekre (GDAP) való migrálásával a DAP Insights irányítópultja (Fiókbeállítások –> Security Center) 2024. szeptember 6-ig el lesz távolítva. Érintett URL-cím: https://partner.microsoft.com/dashboard/commerce2/securitycenter/administrativeRelationships
A delegált felügyeleti jogosultságok (DAP) lehetővé teszik a partnerek számára, hogy az ügyfél szolgáltatását vagy előfizetését a nevükben kezeljék.
Az ügyfélnek meg kell adnia egy partnerengedélyt, mielőtt a partner delegált felügyeleti jogosultságokat használhat.
Ha delegált rendszergazdai engedélyeket szeretne lekérni egy ügyféltől, küldjön egy e-mailt az ügyféllel való viszonteladói kapcsolat kéréséhez.
Miután az ügyfél jóváhagyta a kérést, a partner rendszergazdai ügynöke vagy segélyszolgálati ügynöke bejelentkezhet a szolgáltatás felügyeleti portáljára, és kezelheti a szolgáltatást az ügyfél nevében. Egy partner például a következőt teheti:
- Az ügyfélszolgálati ügynök jogosultságai segítségével támogatást nyújthat az ügyfélnek.
- Rendszergazdai ügynöki jogosultságokkal végezheti el a munkát az ügyfél nevében.
DAP monitorozási eszköz
A DAP monitorozási eszköz rögzíti, hogy a partnerügynökök hogyan férnek hozzá az ügyfélbérlelőkhöz az összes ügyfélbérlelőjükben a DAP-n keresztül.
A partnerek rendszergazdai ügynökei a DAP monitorozási eszközével naplózhatják a DAP-t az ügyfeleikkel. A partnerek ezután áttekinthetik a használati adatokat, és eltávolíthatják a nem használt DAP-kapcsolatokat. Ez az önkiszolgáló eltávolítási funkció a hozzáférés szabályozásával segít a biztonság javításában.
DAP eltávolítása: következmények
Milyen képességeket veszít el egy partner a DAP eltávolításakor, és a GDAP nincs engedélyezve?
Az ügyfél DAP-hozzáférésének letiltása:
Az ügyfélbérlén lévő képességek kezeléséhez szükséges jogosultságok megszűnnek.
- Az újravehető felügyeleti képességekhez újra kell adni a DAP-t.
Megszűnik az ügyfél támogatási kérelmeinek létrehozása.
- Ahhoz, hogy az ügyfél számára támogatási jegyeket lehessen létrehozni, újra el kell végeznie a DAP-t.
A Microsoft 365-előfizetéseket a következő módokon érinti:
Az előfizetés nem frissíthető, mert a DAP használata előfeltétele.
Nem lehet lekérni az előfizetés kiépítési állapotát , mert a kiépítéshez DAP szükséges.
A Microsoft 365-előfizetési képességek újbóli használatához újra el kell végeznie a DAP-t az ügyfél-bérlőn.
Az Azure-előfizetéseket a következő módokon érinti:
A partnerek nem tudják kezelni az Azure-előfizetéseket a Partnerközponton keresztül (de az Azure-előfizetést a Microsoft Azure-ból kezelhetik).
A partnergazdák nem láthatják a DAP eltávolítása után kiépített Azure-előfizetések tulajdonosait, és nem állíthatják vissza őket.
- Az ügyfél globális rendszergazdái azonban visszaállíthatják a tulajdonosi hozzáférést az összes Azure-előfizetéshez, és szerepköröket rendelhetnek hozzá az ügyfélbérlők más ügynökeihez. További információ: Rendszergazdai jogosultságok visszaállítása az Azure CSP-hez.
Az Azure-előfizetési képességek újraéledéséhez újra el kell végeznie a DAP-t az ügyfélbérleményen.
Hatással van a Get a customer by ID API-hívástól kapott válaszra.
Az Ügyfélazonosító lekérése API-hívás nem adja vissza a következő attribútumokat, ha a partner nem rendelkezik DAP-hozzáféréssel az ügyfélbérlén.
- CompanyProfileAddress
- CompanyProfileEmail
- CustomDomains
Leállítja a partneri jóváírást (PEC) kereső partnereket, ha az RBAC-t eltávolítják a meglévő új kereskedelmi Azure-előfizetéseken.
Nincs hatással a PEC-re a meglévő új kereskedelmi Azure-előfizetéseken.
(További információ: Partneri jóváírás és DAP szakasz.)
DAP-tevékenység figyelése
Mi az a DAP-figyelés (a Felügyeleti kapcsolatok irányítópult)?
A Partnerközpontban a partnerek hozzáférhetnek egy jelentéskészítő eszközhöz, amely azonosítja és megjeleníti az összes aktív delegált rendszergazdai jogosultsági kapcsolatot, és segít a szervezeteknek az inaktív DAP-kapcsolatok felderítésében. A jelentés rögzíti, hogy a partnerügynökök hogyan férnek hozzá az ügyfélbérlelőkhöz ezen jogosultságokon keresztül, és lehetővé teszi a partnerek számára, hogy eltávolítsák a nem használt kapcsolatokat. A biztonság javítása érdekében a Microsoft azt javasolja, hogy a partnerek távolítsák el a már nem használt DAP-kapcsolatokat.
További információ: Felügyeleti kapcsolatok monitorozása és önkiszolgáló DAP-eltávolítás.
Milyen gyakran frissülnek a DAP monitorozási adatai?
Az adatok naponta frissülnek a bérlőközi (AOBO) bejelentkezéshez az ügyfélbérlőkbe.
A DAP monitorozási adatai 2021. december 7-től érhetők el.
Tartalmazza a DAP monitorozási eszköz a közvetett szolgáltató összes ügyfelet, valamint a közvetett viszonteladókon keresztüli ügyfeleket?
Igen. Minden ügyfelet és közvetett viszonteladóját megkapja.
Mikor lesz elérhető a DAP monitorozásához és önkiszolgáló eltávolításához szükséges API?
Az API várhatóan 2022 első negyedévében lesz elérhető.
Jelentéskészítés: DAP-tevékenység
Ki láthatja a DAP-tevékenységjelentést (Felügyeleti kapcsolatok irányítópult)?
A partnerek megtekinthetik a DAP tevékenységjelentési/felügyeleti kapcsolatok irányítópultját a Fiókbeállítások > Felhőhöz készült Defender > Felügyeleti kapcsolatok területen.
A DAP-tevékenységjelentés a Partnerközpontban érhető el a Felhőszolgáltató program partnerei számára: közvetlen számlapartnerek, közvetett szolgáltatók és közvetett viszonteladók.
A rendszergazdai ügynök Partnerközpont szerepkörrel rendelkező felhasználói hozzáférhetnek a DAP-tevékenységjelentéshez.
Hány napnyi bejelentkezési tevékenységet láthatnak a partnerek a DAP-jelentésekben?
A partnerek 2021. december 7. óta láthatják az összes ügyfél adatait. Ha egy partnerfelhasználó 2021. december 7. óta végez DAP-tevékenységet egy ügyfélbérlében, akkor az Inaktív napok érték jelenik meg, vagy üres. Ha azonban a Napok inaktívak száma 90 napnál nagyobb, megjelenik a "90+" (ami azt jelenti, hogy a partner több mint 90 napja nem jelentkezett be az ügyfélbérbe).
A Microsoft Entra ID P2-előfizetéssel rendelkező partnerek akár 30 napig is megtekinthetik a Bejelentkezési naplókat a Microsoft Entra-azonosítóban .
Az alábbi attribútumok az elmúlt egy nap számlálóit jelenítik meg:
- Ügynökök bejelentkezésének száma
- A partnerügynök bejelentkezett száma
Feljegyzés
A CSP-k számára ingyenes kétéves előfizetést kínálunk a Microsoft Entra ID P2-hez , hogy segítsen nekik a hozzáférési jogosultságokról szóló jelentések további kezelésében és lekérésében.
Mit tegyenek a partnerek a már nem használt vagy 90 napnál hosszabb ideig inaktív DAP-kapcsolatokkal?
A biztonság javítása érdekében a Microsoft azt javasolja, hogy a partnerek távolítsák el azokat a delegált rendszergazdai jogosultságokat, amelyek már nincsenek használatban, vagy amelyek 90 napig vagy annál hosszabb ideig inaktívak. A DAP-jelentés és az önkiszolgáló eltávolítás használatával kapcsolatos útmutatásért tekintse meg a felügyeleti kapcsolatok monitorozását és az önkiszolgáló DAP-eltávolítást.
Jelentéskészítés: Felhasználók szűrése
Szűrhetik a közvetett szolgáltatók az ügyfeleket közvetett viszonteladók szerint a DAP-jelentésekben?
Szám Ez a fajta szűrés nem érhető el a DAP-jelentésekben, de azt értékeljük, hogy hozzáadjuk-e ezt a képességet egy későbbi kiadáshoz.
Azure és DAP
Vásárolhatnak a partnerek új modern Azure-csomagokat a DAP eltávolítása után?
Igen. A partnerek továbbra is használhatnak modern Azure-csomagokat. A DAP nem szükséges a tranzakcióhoz.
A DAP eltávolítása után hogyan tudja a partner visszaállítani a tulajdonosi jogokat az új kereskedelmi Azure-csomagra és -előfizetésekre?
A tulajdonosi jogok visszaállításához a partnernek új DAP-kapcsolatot kell kérnie. Az ügyfél globális rendszergazdája azonban visszaállíthatja a tulajdonosi hozzáférést az összes Azure-előfizetéshez, és szerepköröket rendelhet hozzá az ügyfélbérlők más ügynökeihez. További információ: Rendszergazdai jogosultságok visszaállítása az Azure CSP-hez.
Partneri jóváírás és DAP
A partneri jóváírásokkal kapcsolatos további információkért tekintse meg a partneri jóváírást: áttekintést nyújt arról, hogyan működik a CSP új kereskedelmi felületén.
A DAP eltávolítása után a partnerek továbbra is kapnak PEC-t a hozzáadott új Azure-előfizetéseken?
Igen. A DAP eltávolítása után a partnerek továbbra is kapnak PEC-t az új Azure-előfizetéseken.
A PEC-et érinti a DAP vagy a GDAP eltávolítása?
- Ha egy partner ügyfél csak DAP-t használ, és a DAP el lesz távolítva, a PEC nem vesz el.
- Ha egy partner ügyfele rendelkezik DAP-sel, és egyidejűleg az Office-hoz és az Azure-hoz készült GDAP-ba költözik, és a DAP el lesz távolítva, a PEC nem vesz el.
- Ha egy partnerügyfél DAP-sel rendelkezik, és az Office-hoz készült GDAP-ba költözik, de megtartja az Azure-t (azaz nem költözik át a GDAP-ba), és a DAP el lesz távolítva, a PEC nem fog elveszni, de az Azure-előfizetéshez való hozzáférés elveszik
- Ha egy RBAC-szerepkör el lett távolítva, a PEC elveszik. (A GDAP eltávolítása nem távolítja el az RBAC-t.)
Kompetenciák és DAP
A Microsoft-kompetenciákkal kapcsolatos további információkért tekintse meg a Vállalat megkülönböztetése a Microsoft-kompetenciák megszerzésével című témakört.
A DAP letiltása vagy a GDAP-ra való áttérés hatással lesz az örökölt kompetenciaelőnyeimre vagy az általam elért megoldáspartner-megjelölésekre?
A DAP és a GDAP nem megfelelő társítási típus a megoldáspartner-megjelölésekhez, és a DAP-ról A GDAP-ra való áttérés vagy letiltás nem befolyásolja a megoldáspartner-megjelölések elérését. Az örökölt kompetenciaelőnyök vagy a megoldáspartnerek előnyeinek megújítása szintén nem lesz hatással.
A Partnerközpont megoldások partnermegjelölései között megtekintheti, hogy más partnertársítási típusok milyen típusúak jogosultak a Megoldáspartner-megjelölésekre.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: