Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente

  • Articolo

Ruoli appropriati: agente Amministrazione

I partner possono richiedere privilegi di amministratore delegati (GDAP) granulari per un accesso più granulare e associato al tempo ai carichi di lavoro dei clienti. Un controllo più granulare risolve i problemi di sicurezza dei clienti.

Prerequisiti

Prima di ottenere autorizzazioni di amministratore granulari, è necessario eseguire i passaggi seguenti.

  • Accedere al Centro per i partner come agente Amministrazione e quindi in un account di produzione partner.

  • Creare un nuovo cliente.

    Nota

    L'acquisto di una licenza microsoft Entra ID P2 non è più necessaria.

Richiedere una relazione di amministratore granulare con un cliente

  1. Accedere al Centro per i partner e selezionare Clienti.

  2. Selezionare un cliente, quindi selezionare Amministrazione relazioni e quindi Richiedere una nuova relazione.

    Screenshot depicting customer's admin relationships page in Partner Center.

  3. Nella richiesta Crea una relazione di amministratore immettere un nome in Amministrazione nome della relazione e una durata in Durata in giorni.

    • Amministrazione nome della relazione deve essere univoco ed è visibile ai clienti nel centro Amministrazione Microsoft 365.
    • La durata in giorni è la durata dopo la quale la relazione di amministrazione granulare scade automaticamente.

  4. Selezionare Seleziona ruoli Di Microsoft Entra, che apre un pannello laterale con un elenco di ruoli Microsoft Entra granulari.

    Screenshot depicting admin relationship request form.

  5. Selezionare i ruoli di Microsoft Entra da includere nella relazione e quindi selezionare Salva.

    • Vedere Ruoli GDAP con privilegi minimi per attività per i ruoli con privilegi minimi consigliati per ogni capacità.
    • Tutti i ruoli di Microsoft Entra selezionati verranno visualizzati nella sezione Ruoli di Microsoft Entra richiesti.
    • È possibile ripetere i passaggi quattro e cinque in base alle esigenze per aggiungere o eliminare ruoli.

  6. L'estensione automatica è impostata su No per impostazione predefinita. Selezionare il pulsante di opzione Sì per impostare la relazione di amministrazione in modo che non scada ed estendere di 6 mesi.

  7. Per confermare, selezionare Finalizza richiesta.

    Il messaggio di posta elettronica della richiesta di autorizzazione da inviare al cliente viene visualizzato nella casella Richiesta . È possibile modificare il testo del messaggio di posta elettronica della richiesta, ma non modificare il collegamento in Fare clic per rivedere e accettare perché l'URL è personalizzato per collegare il cliente direttamente al proprio account.

    Screenshot showing the admin relationship request.

  8. Seleziona Fatto.

  9. Inviare il messaggio di posta elettronica al cliente.

Quando il cliente accetta la richiesta, viene visualizzato nell'elenco Amministrazione granulare della pagina Amministrazione ister. Sia l'utente che il cliente riceveranno una notifica tramite posta elettronica di conferma dopo l'approvazione.

Screenshot depicting granular administration page.

Nota

I partner devono concedere in modo esplicito autorizzazioni granulari ai gruppi di sicurezza nella relazione di amministratore per gestire il cliente.

Nota

Amministrazione relazione non può essere aggiornata per aggiungere i ruoli di Microsoft Entra dopo la creazione, creare una nuova relazione di amministratore, se necessario.