Condividi tramite

Consenso del cliente di Windows Autopilot

Questo articolo descrive in che modo un partner del provider di servizi cloud (CSP) (fatturazione diretta, provider indiretto o rivenditore indiretto) o un OEM può ottenere l'autorizzazione del cliente per registrare i dispositivi Windows Autopilot per conto del cliente.

Autorizzazione CSP

I partner CSP possono ottenere l'autorizzazione del cliente per registrare i dispositivi Windows Autopilot per conto del cliente in base alle restrizioni seguenti:

Metodo Descrizione
CSP diretto Ottiene l'autorizzazione diretta del cliente per registrare i dispositivi.
Provider CSP indiretto Ottiene l'autorizzazione implicita per registrare i dispositivi tramite la relazione del partner rivenditore CSP con il cliente. I provider CSP indiretti registrano i dispositivi tramite il Centro per i partner Microsoft.
Rivenditore CSP indiretto Ottiene l'autorizzazione diretta del cliente per registrare i dispositivi. Allo stesso tempo, anche il partner provider CSP indiretto ottiene l'autorizzazione, il che significa che il provider indiretto o il rivenditore indiretto può registrare i dispositivi per il cliente. Tuttavia, il rivenditore CSP indiretto deve registrare i dispositivi tramite l'interfaccia utente del Centro per i partner Microsoft (caricamento manuale del file CSV). Il provider CSP indiretto può registrare i dispositivi usando le API del Centro per i partner Microsoft.

Procedura

Affinché un provider di servizi di configurazione registri i dispositivi Windows Autopilot per un cliente, il cliente deve prima concedere l'autorizzazione del partner CSP usando il processo seguente:

  1. CSP invia un collegamento al cliente che richiede autorizzazione/consenso per registrare/gestire i dispositivi per loro conto. A questo scopo:

    1. CSP accede al Centro per i partner Microsoft.

    2. Selezionare Dashboard nel menu in alto.

    3. Selezionare Customer (Cliente ) nel menu laterale.

    4. Selezionare il collegamento Richiedi una relazione rivenditore :

      Richiedere una relazione come rivenditore.

    5. Selezionare la casella di controllo che indica se sono desiderati i diritti di amministratore delegato:

      Diritti delegati.

      Nota

      A seconda del partner, potrebbero richiedere autorizzazioni di amministratore delegato (DAP) quando si richiede questo consenso. Se possibile, è preferibile usare il processo più nuovo senza DAP (illustrato in questo documento). In caso contrario, il relativo stato dap può essere facilmente rimosso dall'interfaccia di amministrazione di Microsoft 365. Per altre informazioni, vedere Ottenere le autorizzazioni per gestire il servizio o la sottoscrizione di un cliente.

    6. Inviare il modello nel passaggio precedente al cliente tramite posta elettronica.

  2. Il cliente con privilegi di amministratore globale di Microsoft Admin Center seleziona il collegamento nella posta elettronica. Il collegamento li porta alla pagina dell'interfaccia di amministrazione di Microsoft 365 seguente:

    Screenshot della pagina Accetta contratto e autorizza i diritti di amministratore delegati.

    L'immagine precedente è ciò che il cliente vede se ha richiesto diritti di amministratore delegato (DAP). La pagina indica quali ruoli di amministratore vengono richiesti. Se il cliente non ha richiesto diritti di amministratore delegato, verrà visualizzata la pagina seguente:

    Screenshot della pagina Accetta contratto e autorizza il partner.

    Nota

    Un utente senza privilegi di amministratore globale che seleziona il collegamento visualizza un messaggio simile al seguente:

    Screenshot della pagina delle autorizzazioni.

  3. Il cliente seleziona la casella di controllo , seguita dal pulsante Accetta . L'autorizzazione avviene immediatamente.

  4. Per verificare che la richiesta di autorizzazione sia completa, il CSP può controllare l'elenco Clienti nel proprio account del Centro per i partner Microsoft. Se il cliente è nell'elenco, la richiesta è completa. Ad esempio:

    Clienti.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per un'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Autorizzazione OEM

L'autorizzazione OEM è disponibile solo per gli OEM idonei all'uso dell'API oem diretta per la registrazione e la deregistrazione di Windows Autopilot.

Gli OEM idonei all'uso della soluzione API diretta hanno un collegamento univoco da fornire ai rispettivi clienti, che l'OEM può richiedere a Microsoft tramite l'alias di supporto msoemops . Per ottenere questo alias di supporto, contattare il responsabile dell'account dell'organizzazione.

  1. I messaggi di posta elettronica OEM si collegano al cliente.

  2. Il cliente accede all'interfaccia di amministrazione di Microsoft 365 usando un account nativo del cloud ,ad esempio [dominio].onmicrosoft.com) con privilegi di amministratore globale.

  3. Il cliente seleziona il collegamento nel messaggio di posta elettronica, che li porta direttamente alla pagina seguente:

    Screenshot della pagina Accetta invito partner.

    Nota

    Un utente senza privilegi di amministratore globale che seleziona il collegamento visualizza un messaggio simile al seguente:

    Screenshot della pagina richiesta per l'autorizzazione MSfB.

  4. Il cliente seleziona la casella di controllo , seguita dal pulsante Accetta ed è stata completata. L'autorizzazione avviene immediatamente.

    Nota

    Una volta completato questo processo, non è attualmente possibile per un amministratore rimuovere un OEM. Per rimuovere un OEM o revocarne le autorizzazioni, inviare una richiesta a msoemops@microsoft.com

  5. L'OEM può usare l'API Convalida dati invio dispositivo per verificare che il consenso sia stato completato.

    Nota

    Questa API è illustrata nella versione più recente del white paper dell'API, p. 14ff. Questo collegamento è accessibile solo dai partner del dispositivo Microsoft. Come illustrato in questo articolo, è consigliabile che i partner OEM esercino il controllo API per verificare che il consenso del cliente venga ricevuto prima di tentare di registrare i dispositivi. Questo controllo consente di evitare errori nel processo di registrazione.

    Nota

    Durante il processo di registrazione dell'autorizzazione OEM, all'OEM non vengono concesse autorizzazioni di amministratore delegate.

Riepilogo

In questa fase del processo, Microsoft non è più coinvolto. Lo scambio di consenso avviene direttamente tra l'OEM e il cliente. Tutto avviene anche istantaneamente, con la rapidità con cui vengono selezionati i pulsanti.