Microsoft 인증 클라우드 솔루션 공급자(파트너) 관리 권한 검토

Microsoft 인증 클라우드 솔루션 공급자(재판매인 파트너)가 있는 경우 할당된 DAP(위임된 관리 권한)를 분기별로 검토하는 것이 좋습니다. 조직에서 이 파트너가 조직의 데이터에 액세스하고 사용자를 대신하여 구매하기를 원하는지 확인합니다.

주의

모든 파트너에게 전역 관리자 권한을 포함하는 DAP를 제공하면 보안 위험이 있습니다. 전역 관리자 수를 가능한 한 제한하는 것이 좋습니다.

재판매인 파트너의 DAP 계약에 동의하면 해당 직원이 조직의 전역 관리자 역할을 직원에게 할당할 수 있습니다. 전역 관리자 역할은 파트너의 직원에게 직원의 개인 데이터 및 기타 중요한 정보에 대한 액세스 권한을 부여합니다. 또한 다음과 같은 테넌트 전체 작업을 수행할 수 있는 권한을 부여합니다.

• 사용자 암호 변경
• 전자 메일 계정으로 사용자 추가
• 조직과 연결된 웹 도메인 추가 및 관리

DAP를 사용하도록 설정하면 파트너가 추가할 수 있는 전역 관리자 수를 제어할 수 없습니다. 계정에 대한 파트너 DAP(전역 관리자) 액세스 권한만 부여하거나 거부할 수 있습니다.

파트너에서 역할 검토 및 제거

1. Microsoft 365 관리 센터에서설정>파트너 관계 페이지로 이동합니다. DAP를 가진 파트너는 역할 열에 전역 관리자가 나열됩니다.
2. 파트너에서 전역 관리자 역할을 제거하려면 제거할 파트너의 이름을 찾습니다.
3. Reseller가 관계 유형으로 있는 행을 선택합니다.
4. 파트너 세부 정보 페이지에서 역할 제거를 선택한 다음, 예를 선택합니다.

참고

• 파트너에서 DAP(전역 관리자 역할)를 제거하는 경우 향후 서비스 제공에 대해 논의하기 위해 해당 파트너에게 문의하는 것이 좋습니다. 예를 들어 낮은 권한으로 사용자 계정을 만들고 해당 계정 정보를 파트너와 공유할 수 있습니다. 사용자 추가 및 관리자 역할 할당에 대해 자세히 알아봅니다.
• 전역 관리자 역할이 제거된 경우에도 파트너는 여전히 사용자를 대신하여 구매할 수 있습니다. 파트너 센터에 문의하여 파트너 센터에서 해당 기능을 제거하도록 요청하는 것이 좋습니다.

관련 콘텐츠

파트너 관계 관리 (문서)
관리자 역할 정보 (문서)
Microsoft Entra ID의 위임된 관리자 권한 (문서)