Condividi tramite

Esaminare i privilegi amministrativi del provider di soluzioni cloud (partner) certificato Microsoft

  • Articolo

Se si dispone di un provider di soluzioni cloud certificato Microsoft (partner rivenditore), è consigliabile eseguire una revisione trimestrale dei privilegi amministrativi delegati assegnati. Assicurarsi che l'organizzazione voglia che questo partner abbia accesso ai dati dell'organizzazione ed effettui acquisti per conto dell'utente.

Attenzione

La concessione di DAP, che includono le autorizzazioni di amministratore globale, a qualsiasi partner presenta un rischio per la sicurezza. È consigliabile limitare il più possibile il numero di amministratori globali.

Dopo aver accettato un contratto DAP da un partner rivenditore, può assegnare il ruolo di amministratore globale per l'organizzazione ai propri dipendenti. Il ruolo Amministratore globale consente ai dipendenti del partner di accedere ai dati personali dei dipendenti e ad altre informazioni riservate. Offre inoltre l'autorizzazione per eseguire le azioni a livello di tenant seguenti:

  • Modificare le password utente
  • Aggiungere utenti con account di posta elettronica
  • Aggiungere e gestire i domini Web associati all'organizzazione

Quando DAP è abilitato, non si ha alcun controllo sul numero di amministratori globali che il partner può aggiungere. È possibile concedere o negare solo l'accesso al proprio account da parte del dap partner (amministratore globale).

Esaminare e rimuovere ruoli dai partner

  1. Nell'interfaccia di amministrazione di Microsoft 365 passare alla pagina Impostazioni>relazioni partner. I partner con DAP hanno l'amministratore globale elencato nella colonna Ruoli .
  2. Per rimuovere il ruolo Amministratore globale da un partner, trovare il nome del partner da rimuovere.
  3. Selezionare la riga con Reseller come Tipo di relazione.
  4. Nella pagina dei dettagli del partner selezionare Rimuovi ruoli, quindi selezionare .

Nota

  • Se si rimuove DAP (ruolo amministratore globale) da un partner, è consigliabile contattarli per discutere della distribuzione futura del servizio. Ad esempio, è possibile creare un account utente con privilegi inferiori e condividere le informazioni sull'account con il partner. Altre informazioni sull'aggiunta di utenti e sull'assegnazione di ruoli di amministratore.
  • Anche se il ruolo Amministratore globale è stato rimosso, il partner può comunque effettuare acquisti per conto dell'utente. È consigliabile contattare il partner per chiedere loro di rimuovere tale capacità nel Centro per i partner.

Contenuto correlato

Gestire le relazioni con i partner (articolo)
Informazioni sui ruoli di amministratore (articolo)
Privilegi di amministratore delegato in Microsoft Entra ID (articolo)