Memantau hubungan administratif dan penghapusan DAP layanan mandiri
Peran yang sesuai: Agen admin | Agen helpdesk
Gambaran Umum
Hak istimewa administrasi yang didelegasikan (DAP) menyediakan kemampuan untuk mengelola layanan atau langganan pelanggan atas nama mereka. Pelanggan harus memberikan izin administratif mitra untuk layanan tersebut.
Untuk mendapatkan izin administrator yang didelegasikan dari pelanggan, mitra mengirim email kepada mereka ke Meminta hubungan penjual dengan pelanggan. Setelah pelanggan menyetujui permintaan, agen Admin mitra atau agen Helpdesk dapat masuk ke portal admin layanan dan mengelola layanan atas nama pelanggan. Misalnya, menggunakan hak istimewa agen Helpdesk, mitra dapat memberikan dukungan untuk pelanggan, dan menggunakan hak istimewa agen Admin, mitra dapat melakukan pekerjaan atas nama pelanggan.
Agen Admin Mitra dapat mengaudit DAP dengan pelanggan mereka. Alat pemantauan DAP menangkap bagaimana agen mitra mengakses penyewa pelanggan di semua penyewa pelanggan mereka melalui DAP. Mitra kemudian dapat meninjau dan menghapus koneksi DAP yang tidak digunakan. Kemampuan penghapusan layanan mandiri ini memberi mitra kemampuan untuk mengurangi risiko.
Mitra yang terkena dampak
Mitra tagihan langsung, penyedia tidak langsung, dan penjual tidak langsung terpengaruh oleh perubahan ini.
Penting
DAP memungkinkan mitra untuk mengakses penyewa pelanggan dengan cara berikut:
- Grup agen Admin ditetapkan ke peran Administrator Global di penyewa Microsoft Entra pelanggan.
- Grup agen Helpdesk ditetapkan ke peran administrator Helpdesk di penyewa Microsoft Entra pelanggan.
Data pemantauan DAP diambil mulai 7 Desember 2021. Memantau hubungan administratif hanya menunjukkan aktivitas masuk lintas penyewa (bertindak atas nama, AOBO) ke penyewa pelanggan mulai 7 Desember. Tindakan masuk sebelum 7 Desember tidak ditampilkan di dasbor hubungan administratif.
Panduan DAP untuk keamanan pelanggan
Untuk meningkatkan keamanan, Microsoft menyarankan agar Anda menghapus hak istimewa administratif yang didelegasikan yang tidak lagi digunakan atau yang telah tidak aktif selama lebih dari 60 hari.
Pelanggan dapat mengelola hak istimewa DAP mereka sendiri di Pusat Admin Microsoft. Untuk informasi selengkapnya, lihat Pelanggan dapat mengelola hak istimewa admin mitra.
Dampak menghapus DAP
Menonaktifkan akses DAP untuk pelanggan menonaktifkan fitur agen Admin dan hak istimewa agen Helpdesk.
- Menonaktifkan akses DAP tidak akan menghentikan kredit yang diperoleh mitra (PEC) dari akumulasi karena akrual didasarkan pada peran kontrol akses berbasis peran (RBAC) pada langganan. Menonaktifkan DAP tidak akan memungkinkan mitra untuk mengelola penyewa pelanggan mereka dari Pusat Mitra.
- Menonaktifkan akses DAP akan menghentikan mitra membuat permintaan layanan atas nama pelanggan mereka. Jika mitra perlu membuat permintaan layanan, mereka perlu meminta akses DAP lagi dari pelanggan mereka.
Untuk informasi selengkapnya tentang konsekuensi penghapusan DAP, lihat pertanyaan yang sering diajukan DAP.
Catatan
Penyewa sandbox integrasi dapat menonaktifkan DAP tetapi mereka tidak dapat meminta hubungan penjual dengan pelanggan pengujian untuk mengaktifkan kembali DAP.
Pemantauan DAP dan penghapusan layanan mandiri
Aktivitas masuk adalah setiap agen mitra yang mengakses penyewa pelanggan melalui rincian masuk lintas penyewa ke beban kerja apa pun. Mitra yang mengakses Pusat Mitra dan AOBO ke penyewa pelanggan ATAU Mitra yang mengakses API dan bertukar token untuk mengakses penyewa pelanggan dianggap DAP Aktif.
Hubungan aktif diukur oleh aktivitas masuk lintas penyewa ke beban kerja apa pun oleh agen mitra mana pun yang mengakses penyewa pelanggan tertentu dalam 90 hari terakhir.
Hubungan pelanggan diklasifikasikan sebagai tidak aktif ketika tidak ada aktivitas masuk lintas penyewa ke beban kerja apa pun oleh agen mitra mana pun yang mengakses penyewa pelanggan tersebut dalam lebih dari 90 hari. Mitra melihat rekomendasi di dasbor untuk menghapus DAP jika hubungan pelanggan tidak aktif selama lebih dari 90 hari.
Di Security Center di Pusat Mitra, Anda dapat memantau aktivitas masuk lintas penyewa untuk hak istimewa administratif, dan menghapus DAP jika tidak aktif. Security Center juga menyediakan fungsi lain, yang utama untuk memastikan ekosistem mitra-pelanggan yang lebih aman, termasuk:
Agen Admin Mitra dapat mengakses Security Center untuk hubungan administratif.
Mitra dapat masuk ke Security Center untuk hubungan administratif untuk melihat aktivitas masuk.
Mitra dapat melihat aktivitas masuk di semua pelanggan mereka.
Mitra dapat melihat aktivitas masuk selama 30-60 hari terakhir, 61-90 hari, dan 90+ hari di semua pelanggan mereka yang memiliki hubungan DAP aktif.
Jika ada hubungan DAP pelanggan yang tidak aktif selama lebih dari 90 hari, jumlah hari tidak aktif dinyatakan sebagai 90+.
Mitra dapat memilih beberapa pelanggan pada satu waktu untuk menonaktifkan DAP.
Pelanggan dapat diberi tahu melalui email saat mitra menonaktifkan DAP.
Pelanggan melihat hubungan DAP yang diperbarui di Pusat Admin Microsoft.
Saat DAP dinonaktifkan, mungkin perlu beberapa menit untuk melihat perubahan di Pusat Mitra.
Memfilter atribut
| Kondisi filter | Deskripsi |
|---|---|
| Tidak aktif selama lebih dari 90 hari | Menampilkan jumlah pelanggan yang hubungan DAP-nya tidak aktif selama lebih dari 90 hari. Mitra disarankan untuk menghapus DAP jika tidak aktif selama lebih dari 90 hari. |
| Tidak aktif selama 60-90 hari | Menampilkan jumlah pelanggan yang hubungan DAP-nya tidak aktif antara 60-90 hari. Mitra disarankan untuk menghapus DAP jika tidak aktif selama lebih dari 60 hari. |
| Tidak aktif selama 30-60 hari | Menampilkan jumlah pelanggan yang hubungan DAP-nya tidak aktif antara 30-60 hari. |
| Didirikan dalam tujuh hari terakhir | Menampilkan jumlah pelanggan yang hubungan DAP-nya terjalin dalam tujuh hari terakhir. |
Atribut manajemen DAP
| Nama bidang | Deskripsi |
|---|---|
| Jumlah agen mitra yang masuk | Jumlah agen mitra unik yang masuk ke penyewa pelanggan dalam satu hari terakhir. |
| Berapa kali agen mitra masuk | Berapa kali agen mitra masuk ke penyewa pelanggan dalam satu hari terakhir. |
| Hari diaktifkan | Jumlah hari hubungan DAP yang terjalin antara mitra dan pelanggan telah ada. Jika hubungan telah ada selama lebih dari 60 hari, 60+ akan ditampilkan. |
| Jumlah hari yang tidak aktif | Jumlah hari hubungan DAP antara mitra dan pelanggan tidak aktif. Jika lebih dari 60 hari, nilai yang ditampilkan adalah 60+ atau angka yang tepat. Karena data hanya tersedia untuk aktivitas lintas penyewa sejak 7 Desember 2021, atribut ini mungkin kosong jika tidak ada aktivitas. |
| Rekomendasi | Rekomendasi untuk menonaktifkan DAP dibuat jika agen mitra belum masuk ke beban kerja pelanggan mana pun dalam 60 hari terakhir. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk