FAQ hak istimewa administrasi (DAP) yang didelegasikan

Artikel
05/13/2024

Peran yang sesuai: Agen admin | Agen helpdesk

Hak istimewa administrasi yang didelegasikan (DAP) memungkinkan mitra untuk mengelola layanan atau langganan pelanggan atas nama mereka.

Pelanggan harus memberikan izin mitra sebelum mitra dapat menggunakan hak istimewa administrasi yang didelegasikan.

Untuk mendapatkan izin administrator yang didelegasikan dari pelanggan, kirim email ke Meminta hubungan penjual dengan pelanggan.

Setelah pelanggan menyetujui permintaan, agen Admin mitra atau agen Helpdesk dapat masuk ke portal admin layanan dan mengelola layanan atas nama pelanggan. Misalnya, mitra dapat:

Gunakan hak istimewa agen Helpdesk untuk memberikan dukungan bagi pelanggan.
Gunakan hak istimewa agen Admin untuk melakukan pekerjaan atas nama pelanggan.

Alat pemantauan DAP

Alat pemantauan DAP menangkap bagaimana agen mitra mengakses penyewa pelanggan di semua penyewa pelanggan mereka melalui DAP.

Agen Admin Mitra dapat menggunakan alat pemantauan DAP untuk mengaudit DAP dengan pelanggan mereka. Mitra kemudian dapat meninjau data penggunaan dan menghapus koneksi DAP yang tidak digunakan. Kemampuan penghapusan layanan mandiri ini membantu meningkatkan keamanan dengan mengontrol akses.

Menghapus DAP: Konsekuensi

Kemampuan apa yang kehilangan mitra saat DAP dihapus dan GDAP tidak diaktifkan?

Menonaktifkan akses DAP untuk pelanggan:

Mengakhiri hak istimewa untuk mengelola kemampuan pada penyewa pelanggan.
- Untuk mengaktifkan kembali kemampuan manajemen, Anda harus mengaktifkan kembali DAP.
Mengakhiri kemampuan untuk membuat permintaan dukungan bagi pelanggan.
- Untuk mengaktifkan kembali kemampuan untuk membuat tiket dukungan bagi pelanggan, Anda harus mengaktifkan kembali DAP.
Memengaruhi langganan Microsoft 365 dengan cara berikut:
- Tidak dapat meningkatkan langganan karena memiliki DAP adalah prasyarat.
- Tidak bisa mendapatkan status provisi langganan karena provisi memerlukan DAP.
  
  Untuk mengaktifkan kembali kemampuan langganan Microsoft 365, Anda harus mengaktifkan kembali DAP pada penyewa pelanggan.
Memengaruhi langganan Azure dengan cara berikut:
- Mitra kehilangan kemampuan untuk mengelola langganan Azure melalui Pusat Mitra (tetapi dapat mengelola langganan Azure dari Microsoft Azure).
- Admin mitra tidak dapat melihat pemilik atau mengembalikan pemilik apa pun untuk langganan Azure yang disediakan setelah penghapusan DAP.
  - Namun, admin Global pelanggan dapat mengembalikan akses pemilik pada semua langganan Azure dan menetapkan peran ke agen lain di penyewa pelanggan. Untuk mempelajari selengkapnya, lihat Memulihkan hak istimewa admin untuk Azure CSP.
  Untuk mengaktifkan kembali kemampuan langganan Azure, Anda harus mengaktifkan kembali DAP pada penyewa pelanggan.
Memengaruhi respons yang diterima dari panggilan Dapatkan pelanggan berdasarkan ID API.
- Panggilan Dapatkan API ID Pelanggan tidak akan mengembalikan atribut berikut jika mitra tidak memiliki akses DAP pada penyewa pelanggan.
  - CompanyProfileAddress
  - CompanyProfileEmail
  - CustomDomains
Menghentikan mitra yang mendapatkan Kredit Yang Diperoleh Mitra (PEC) saat RBAC dihapus pada langganan Azure perdagangan baru yang ada.
Tidak memengaruhi PEC pada langganan Azure perdagangan baru yang sudah ada.

(Untuk informasi selengkapnya, lihat Bagian Kredit dan DAP yang Diperoleh Mitra.)

Memantau aktivitas DAP

Apa itu pemantauan DAP (dasbor Hubungan Administratif)?

Di Pusat Mitra, mitra memiliki akses ke alat pelaporan yang mengidentifikasi dan menampilkan semua koneksi hak istimewa administratif aktif yang didelegasikan dan membantu organisasi menemukan koneksi DAP yang tidak aktif. Pelaporan menangkap bagaimana agen mitra mengakses penyewa pelanggan melalui hak istimewa tersebut dan memungkinkan mitra untuk menghapus koneksi yang tidak digunakan. Untuk meningkatkan keamanan, Microsoft menyarankan agar mitra menghapus koneksi DAP yang tidak lagi digunakan.

Untuk mempelajari lebih lanjut, lihat Memantau hubungan administratif dan penghapusan DAP layanan mandiri.

Seberapa sering data pemantauan DAP di-refresh?

Data di-refresh setiap hari untuk masuk lintas penyewa (AOBO) ke penyewa pelanggan.

Data pemantauan DAP tersedia mulai 7 Desember 2021.

Apakah alat pemantauan DAP mencakup semua pelanggan penyedia tidak langsung bersama dengan pelanggan melalui pengecer tidak langsung?

Ya. Anda mendapatkan semua pelanggan dan pelanggan penjual tidak langsung Anda.

Kapan API untuk pemantauan DAP dan penghapusan layanan mandiri akan tersedia?

API diharapkan tersedia selama Q1 tahun 2022.

Pelaporan: Aktivitas DAP

Siapa dapat melihat pelaporan aktivitas DAP (dasbor Hubungan Administratif)?

Mitra dapat melihat dasbor pelaporan aktivitas/hubungan administratif DAP di Pengaturan akun > Defender untuk Cloud > Hubungan Administratif.

Pelaporan aktivitas DAP tersedia di Pusat Mitra kepada mitra dalam program Penyedia Solusi Cloud: mitra tagihan langsung, penyedia tidak langsung, dan penjual tidak langsung.

Pengguna dengan peran Pusat Mitra agen Admin memiliki akses ke laporan aktivitas DAP.

Mitra dapat melihat data sejak 7 Desember 2021 di semua pelanggan mereka. Jika telah ada aktivitas DAP oleh pengguna mitra di penyewa pelanggan sejak 7 Desember 2021, Days Inactive menampilkan nilai tersebut atau kosong. Namun, jika Days Inactive lebih besar dari 90 hari, "90+" ditampilkan (yang berarti bahwa mitra belum masuk ke penyewa pelanggan selama lebih dari 90 hari).

Mitra dengan langganan Microsoft Entra ID P2 juga dapat melihat log Masuk di ID Microsoft Entra hingga 30 hari.

Atribut berikut menampilkan hitungan untuk satu hari terakhir:

Jumlah masuk agen
Berapa kali agen mitra masuk

Catatan

Kami menawarkan CSP langganan gratis dua tahun ke Microsoft Entra ID P2 untuk membantu mereka mengelola lebih lanjut dan mendapatkan laporan tentang hak istimewa akses.

Apa yang harus dilakukan mitra dengan hubungan DAP yang tidak lagi digunakan atau yang tidak aktif selama lebih dari 90 hari?

Untuk meningkatkan keamanan, Microsoft menyarankan agar mitra menghapus hak istimewa administratif yang didelegasikan yang tidak lagi digunakan atau yang telah tidak aktif selama 90 hari atau lebih. Untuk panduan tentang menggunakan laporan DAP dan penghapusan layanan mandiri, lihat Memantau hubungan administratif dan penghapusan DAP layanan mandiri.

Pelaporan: Memfilter pengguna

Dapatkah penyedia tidak langsung memfilter pelanggan dengan penjual tidak langsung dalam pelaporan DAP?

Tidak. Pemfilteran semacam itu tidak tersedia dalam pelaporan DAP, tetapi kami sedang mengevaluasi apakah akan menambahkan kemampuan tersebut dalam rilis mendatang.

Azure dan DAP

Dapatkah mitra membeli paket Azure modern baru setelah menghapus DAP?

Ya. Mitra masih dapat bertransaksi paket Azure modern. DAP tidak diperlukan untuk bertransaksi.

Setelah DAP dihapus, bagaimana mitra akan dapat mengembalikan hak pemilik pada paket dan langganan Azure perdagangan baru?

Untuk mengembalikan hak pemilik, mitra harus meminta hubungan DAP baru. Namun, admin Global pelanggan dapat mengembalikan akses pemilik pada semua langganan Azure dan menetapkan peran ke agen lain di penyewa pelanggan. Untuk mempelajari selengkapnya, lihat Memulihkan hak istimewa admin untuk Azure CSP.

Kredit yang Diperoleh Mitra dan DAP

Untuk mempelajari selengkapnya tentang Kredit yang Diperoleh Mitra, lihat Kredit yang diperoleh mitra: gambaran umum tentang cara kerjanya dalam pengalaman perdagangan baru di CSP.

Apakah mitra terus mendapatkan PEC pada langganan Azure baru yang ditambahkan setelah DAP dihapus?

Ya. Mitra terus mendapatkan PEC pada langganan Azure baru yang ditambahkan setelah DAP dihapus.

Apakah PEC terpengaruh ketika DAP atau GDAP dihapus?

Jika pelanggan mitra hanya memiliki DAP, dan DAP dihapus, PEC tidak hilang.
Jika pelanggan mitra memiliki DAP, dan mereka pindah ke GDAP untuk Office dan Azure secara bersamaan, dan DAP dihapus, PEC tidak hilang.
Jika pelanggan mitra memiliki DAP, dan mereka pindah ke GDAP untuk Office tetapi mempertahankan Azure apa adanya (yaitu, mereka tidak pindah ke GDAP), dan DAP dihapus, PEC tidak akan hilang, tetapi akses langganan Azure akan hilang
Jika peran RBAC dihapus, PEC akan hilang. (Menghapus GDAP tidak menghapus RBAC.)

Kompetensi dan DAP

Untuk mempelajari selengkapnya tentang kompetensi Microsoft, lihat Membedakan bisnis Anda dengan mencapai kompetensi Microsoft.

Apakah menonaktifkan DAP atau transisi ke GDAP akan memengaruhi manfaat kompetensi warisan saya atau penunjukan Mitra Solusi yang telah saya dapatkan?

DAP dan GDAP bukan jenis asosiasi yang memenuhi syarat untuk penunjukan Mitra Solusi dan menonaktifkan atau transisi dari DAP ke GDAP tidak akan memengaruhi pencapaian Penunjukan Mitra Solusi Anda. Perpanjangan manfaat kompetensi warisan Anda atau manfaat Mitra Solusi juga tidak akan terpengaruh.

Buka penunjukan Mitra Solusi Pusat Mitra untuk melihat jenis asosiasi mitra lainnya yang memenuhi syarat untuk penunjukan Mitra Solusi.

Share via

FAQ hak istimewa administrasi (DAP) yang didelegasikan

Alat pemantauan DAP

Menghapus DAP: Konsekuensi

Kemampuan apa yang kehilangan mitra saat DAP dihapus dan GDAP tidak diaktifkan?

Memantau aktivitas DAP

Apa itu pemantauan DAP (dasbor Hubungan Administratif)?

Seberapa sering data pemantauan DAP di-refresh?

Apakah alat pemantauan DAP mencakup semua pelanggan penyedia tidak langsung bersama dengan pelanggan melalui pengecer tidak langsung?

Kapan API untuk pemantauan DAP dan penghapusan layanan mandiri akan tersedia?

Pelaporan: Aktivitas DAP

Siapa dapat melihat pelaporan aktivitas DAP (dasbor Hubungan Administratif)?

Apa yang harus dilakukan mitra dengan hubungan DAP yang tidak lagi digunakan atau yang tidak aktif selama lebih dari 90 hari?

Pelaporan: Memfilter pengguna

Dapatkah penyedia tidak langsung memfilter pelanggan dengan penjual tidak langsung dalam pelaporan DAP?

Azure dan DAP

Dapatkah mitra membeli paket Azure modern baru setelah menghapus DAP?

Setelah DAP dihapus, bagaimana mitra akan dapat mengembalikan hak pemilik pada paket dan langganan Azure perdagangan baru?

Kredit yang Diperoleh Mitra dan DAP

Apakah mitra terus mendapatkan PEC pada langganan Azure baru yang ditambahkan setelah DAP dihapus?

Apakah PEC terpengaruh ketika DAP atau GDAP dihapus?

Kompetensi dan DAP

Apakah menonaktifkan DAP atau transisi ke GDAP akan memengaruhi manfaat kompetensi warisan saya atau penunjukan Mitra Solusi yang telah saya dapatkan?

Saran dan Komentar

Saran dan Komentar

Sumber Daya Tambahan:

Share via

FAQ hak istimewa administrasi (DAP) yang didelegasikan

Alat pemantauan DAP

Menghapus DAP: Konsekuensi

Kemampuan apa yang kehilangan mitra saat DAP dihapus dan GDAP tidak diaktifkan?

Memantau aktivitas DAP

Apa itu pemantauan DAP (dasbor Hubungan Administratif)?

Seberapa sering data pemantauan DAP di-refresh?

Apakah alat pemantauan DAP mencakup semua pelanggan penyedia tidak langsung bersama dengan pelanggan melalui pengecer tidak langsung?

Kapan API untuk pemantauan DAP dan penghapusan layanan mandiri akan tersedia?

Pelaporan: Aktivitas DAP

Siapa dapat melihat pelaporan aktivitas DAP (dasbor Hubungan Administratif)?

Berapa hari aktivitas masuk yang dapat dilihat mitra dalam pelaporan DAP?

Apa yang harus dilakukan mitra dengan hubungan DAP yang tidak lagi digunakan atau yang tidak aktif selama lebih dari 90 hari?

Pelaporan: Memfilter pengguna

Dapatkah penyedia tidak langsung memfilter pelanggan dengan penjual tidak langsung dalam pelaporan DAP?

Azure dan DAP

Dapatkah mitra membeli paket Azure modern baru setelah menghapus DAP?

Setelah DAP dihapus, bagaimana mitra akan dapat mengembalikan hak pemilik pada paket dan langganan Azure perdagangan baru?

Kredit yang Diperoleh Mitra dan DAP

Apakah mitra terus mendapatkan PEC pada langganan Azure baru yang ditambahkan setelah DAP dihapus?

Apakah PEC terpengaruh ketika DAP atau GDAP dihapus?

Kompetensi dan DAP

Apakah menonaktifkan DAP atau transisi ke GDAP akan memengaruhi manfaat kompetensi warisan saya atau penunjukan Mitra Solusi yang telah saya dapatkan?

Saran dan Komentar

Saran dan Komentar

Sumber Daya Tambahan: