Mendapatkan hak istimewa administrasi yang didelegasikan dari pelanggan

  • Artikel

Peran yang sesuai: Agen admin | Agen penjualan

Untuk mengelola layanan atau langganan pelanggan atas nama mereka, pelanggan harus memberi Anda GDAP (Hak Istimewa Admin Yang Didelegasikan Granular) untuk layanan tersebut. Untuk mendapatkan izin administrator dari pelanggan, undang pelanggan untuk membuat hubungan admin (GDAP) dengan Anda. Setelah pelanggan menyetujui permintaan Anda, Anda harus memberikan izin terperinci kepada kelompok keamanan. Masuk ke portal admin layanan dan kelola layanan atas nama mereka.

Menyediakan dan mengelola layanan untuk pelanggan

Setelah pelanggan menerima permintaan Anda, mereka akan muncul di halaman Pelanggan Anda di Pusat Mitra. Anda dapat menyediakan dan mengelola layanan untuk pelanggan dari sana.

Untuk mengelola akun, layanan, pengguna, dan lisensi pelanggan, gunakan langkah-langkah berikut:

  1. Masuk ke Pusat Mitra dan pilih Pelanggan.
  2. Pilih Kelola, lalu perluas catatan pelanggan dengan memilih panah bawah di dekat namanya.
  3. Pilih portal admin untuk layanan yang ingin Anda kelola.

Penting

Pelanggan dapat menetapkan ulang atau menghapus izin administrator di portal admin layanan. Anda harus mengetahui (dan memberi tahu pelanggan Anda) bahwa ketika pelanggan menghapus izin administrator, Anda tidak dapat membuka permintaan layanan di Microsoft atas nama mereka sampai Anda membangun kembali hubungan Anda.

Langganan Azure dan manajemen sumber daya

Setiap langganan Azure memiliki sekumpulan peran manajemen sumber dayanya sendiri. Sebelum mitra Penyedia Solusi Cloud (CSP) dapat mengelola langganan Azure pelanggan, mitra tersebut harus diberi satu atau beberapa peran di bawah langganan Azure. Khususnya:

  1. Saat mitra CSP menyediakan langganan Azure baru untuk pelanggan, grup Agen Admin di bawah penyewa mitra CSP secara otomatis diberi peran Pemilik di bawah langganan. Berdasarkan penetapan peran ini, anggota grup dapat mengakses dan mengelola sumber daya di bawah langganan.
  2. Saat pelanggan menghapus hak istimewa administrasi yang didelegasikan dari mitra menggunakan Portal Office 365, mitra masih dapat mengelola langganan Azure pelanggan, selama mitra masih ditetapkan ke satu atau beberapa peran di bawah langganan. Untuk menghentikan mitra mengelola langganan Azure, pelanggan harus menghapus penetapan peran.

Pelanggan dapat menemukan mitra mana yang memiliki hak istimewa admin yang didelegasikan

Untuk mengetahui mitra mana yang memiliki hak istimewa admin untuk penyewa mereka dari dalam portal admin Office 365, pelanggan dapat menggunakan langkah-langkah berikut:

  1. Masuk ke portal admin Office 365 sebagai admin Global.
  2. Memilih hubungan Pengaturan> Partner.
  3. Pada halaman Hubungan mitra, lihat daftar mitra yang bekerja dengan mereka dan mitra yang telah diberikan hak istimewa administrasi yang didelegasikan kepada penyewa mereka.

Pelanggan dapat mengelola hak istimewa admin yang didelegasikan mitra

Pelanggan dapat mengelola hak dan izin ke akun Office 365 mereka di halaman Hubungan mitra di pusat admin Microsoft Office 365. Di halaman ini, pelanggan dapat:

  1. Lihat mitra mana yang memiliki hubungan dengan dan mitra mana yang telah mendelegasikan hak istimewa admin
  2. Menghapus hak istimewa administrasi yang didelegasikan mitra dari penyewa

Pelanggan Anda mungkin memutuskan untuk menghapus hak istimewa admin yang didelegasikan dari penyewa mereka tetapi mempertahankan hubungan dengan Anda untuk tujuan perpanjangan langganan dan lisensi.

Untuk menghapus hak istimewa administrasi yang didelegasikan dari mitra, pelanggan dapat menggunakan langkah-langkah berikut:

  1. Masuk ke Pusat admin Microsoft 365.
  2. Pilih baris mitra yang akan dihapus.
  3. Pilih Hapus peran.
  4. Saat diminta untuk mengonfirmasi, pilih Ya.

Penting

Pelanggan tidak dapat menemukan mitra yang diberi peran Microsoft Entra menggunakan pusat admin Microsoft Entra/PowerShell/Graph. Sebagai gantinya, mereka harus menggunakan halaman Hubungan mitra di Portal Admin Office 365 untuk mengetahui apakah hak istimewa administrasi yang didelegasikan telah ditetapkan ke mitra.

Hak istimewa admin yang didelegasikan di ID Microsoft Entra

Ada dua grup keamanan di penyewa Microsoft Entra mitra yang digunakan untuk administrasi yang didelegasikan: Agen Admin dan Agen Helpdesk.

Saat pelanggan memberikan hak istimewa administrasi yang didelegasikan kepada mitra:

  1. Grup Agen Admin ditetapkan ke peran Administrator global di penyewa Microsoft Entra pelanggan.
  2. Grup Agen Helpdesk ditetapkan ke peran administrator Helpdesk di penyewa Microsoft Entra pelanggan.

Berdasarkan peran direktori yang ditetapkan, anggota kedua grup dapat masuk ke penyewa Microsoft Entra pelanggan dan layanan Office 365 menggunakan kredensial mitra dan pengelola atas nama pelanggan.

Jika pelanggan Anda menghapus hak istimewa admin yang didelegasikan, penetapan peran Microsoft Entra dihapus, dan Anda tidak akan dapat mengelola penyewa Microsoft Entra pelanggan.

Windows Autopilot

Dari Pusat Mitra, mitra CSP dapat mengelola profil Autopilot untuk pelanggan mereka tanpa hak istimewa admin yang didelegasikan dalam keadaan ini:

  • Jika pelanggan menghapus hak istimewa administrasi yang didelegasikan tetapi mempertahankan hubungan penjual dengan Anda, Anda dapat terus mengelola profil Autopilot untuk mereka.
  • Anda dapat mengelola perangkat pelanggan yang telah Anda atau mitra lain tambahkan.
  • Anda tidak dapat mengelola perangkat yang telah ditambahkan pelanggan melalui Microsoft Store untuk Bisnis, Microsoft Store untuk Pendidikan, atau Microsoft Intune Portal.

Untuk informasi selengkapnya tentang Autopilot, lihat Menyederhanakan penyiapan perangkat dengan Windows Autopilot.

Penting

Pengalaman manajemen Autopilot saat ini di Pusat Mitra mungkin terus berubah. Pada saat artikel ini diterbitkan, perubahan berikut sedang dipertimbangkan: