고객으로부터 위임된 관리 권한 얻기
적절한 역할: 관리 에이전트 | 영업 에이전트
고객을 대신하여 고객의 서비스 또는 구독을 관리하려면 고객은 해당 서비스에 대해 GDAP(세분화된 위임된 관리자 권한)를 부여해야 합니다. 고객으로부터 관리자 권한을 얻으려면 고객을 초대하여 GDAP(관리자 관계)를 설정합니다. 고객이 요청을 승인한 후에는 보안 그룹에 세분화된 권한을 부여해야 합니다. 서비스의 관리 포털에 로그인하고 대신 서비스를 관리합니다.
고객에 대한 서비스 프로비전 및 관리
고객이 요청을 수락하면 파트너 센터의 고객 페이지에 표시됩니다. 여기에서 고객을 위한 서비스를 프로비전하고 관리할 수 있습니다.
고객의 계정, 서비스, 사용자 및 라이선스를 관리하려면 다음 단계를 사용합니다.
- 파트너 센터에 로그인하고 고객을 선택합니다.
- 관리를 선택한 다음 이름 근처의 아래쪽 화살표를 선택하여 고객의 레코드를 확장합니다.
- 관리하려는 서비스에 대한 관리 포털을 선택합니다.
Important
고객이 서비스의 관리 포털에서 관리자 권한을 다시 할당하거나 제거할 수 있습니다. 고객이 관리자 권한을 제거할 때 관계를 다시 설정하기 전까지는 Microsoft에서 서비스 요청을 대신 열 수 없다는 사실을 알고(고객에게 알려야 합니다).
Azure 구독 및 리소스 관리
각 Azure 구독에는 고유한 리소스 관리 역할 세트가 있습니다. CSP(클라우드 솔루션 공급자) 파트너가 고객의 Azure 구독을 관리하려면 먼저 해당 파트너에게 Azure 구독에서 하나 이상의 역할을 할당해야 합니다. 특별한 사항
- CSP 파트너가 고객을 위해 새 Azure 구독을 프로비전하면 CSP 파트너 테넌트 아래의 관리 에이전트 그룹에 구독에 따라 소유자 역할이 자동으로 할당됩니다. 이 역할 할당을 기반으로 그룹 구성원은 구독의 리소스에 액세스하고 관리할 수 있습니다.
- 고객이 Office 365 포털을 사용하여 파트너로부터 위임된 관리 권한을 제거하는 경우 파트너는 구독에서 하나 이상의 역할에 여전히 할당된 한 고객의 Azure 구독을 관리할 수 있습니다. 파트너의 Azure 구독 관리를 중지하려면 고객이 해당 역할 할당을 제거해야 합니다.
고객은 위임된 관리자 권한이 있는 파트너를 찾을 수 있습니다.
Office 365 관리 포털 내에서 테넌트에 대한 관리자 권한이 있는 파트너를 확인하려면 고객은 다음 단계를 사용할 수 있습니다.
- Office 365 관리 포털에 전역 관리자로 로그인합니다.
- 설정>파트너 관계를 선택합니다.
- 파트너 관계 페이지에서 자신이 근무하는 파트너 및 테넌트에 위임된 관리 권한이 부여된 파트너의 목록을 봅니다.
고객이 파트너의 위임된 관리자 권한을 관리할 수 있음
고객은 Microsoft Office 365 관리 센터의 파트너 관계 페이지에서 Office 365 계정에 대한 권한 및 권한을 관리할 수 있습니다. 이 페이지에서 고객은 다음을 수행할 수 있습니다.
- 관계를 맺고 있는 파트너 및 관리자 권한이 위임된 파트너 확인
- 파트너에게 위임된 테넌트 관리 권한 제거
고객은 테넌트에서 위임된 관리자 권한을 제거하지만 구독 및 라이선스 갱신을 위해 사용자와의 관계를 유지하기로 결정할 수 있습니다.
파트너에서 위임된 관리 권한을 제거하려면 고객은 다음 단계를 사용할 수 있습니다.
- Microsoft 365 관리 센터에 로그인합니다.
- 제거할 파트너의 행을 선택합니다.
- 역할 제거를 선택합니다.
- 확인하라는 프롬프트가 나타나면 예를 선택합니다.
Important
고객은 Microsoft Entra 관리 센터/PowerShell/Graph를 사용하여 Microsoft Entra 역할이 할당된 파트너를 찾을 수 없습니다. 대신 Office 365 관리자 Portal의 파트너 관계 페이지를 사용하여 위임된 관리 권한이 파트너에게 할당되었는지 여부를 확인해야 합니다.
Microsoft Entra ID의 위임된 관리자 권한
파트너의 Microsoft Entra 테넌트에는 위임된 관리에 사용되는 두 개의 보안 그룹인 관리 에이전트 및 기술 지원팀 에이전트가 있습니다.
고객이 파트너에게 위임된 관리 권한을 부여하는 경우:
- 관리자 에이전트 그룹은 고객의 Microsoft Entra 테넌트에서 전역 관리자 역할에 할당됩니다.
- 기술 지원팀 에이전트 그룹은 고객의 Microsoft Entra 테넌트의 기술 지원팀 관리자 역할에 할당됩니다.
할당된 디렉터리 역할에 따라 두 그룹의 구성원은 파트너 자격 증명을 사용하여 고객의 Microsoft Entra 테넌트 및 Office 365 서비스에 로그인하고 고객을 대신하여 관리할 수 있습니다.
고객이 위임된 관리자 권한을 제거하면 Microsoft Entra 역할 할당이 제거되고 고객의 Microsoft Entra 테넌트는 관리할 수 없습니다.
Windows Autopilot
다음과 같은 상황에서 CSP 파트너는 위임된 관리자 권한 없이 파트너 센터에서 고객의 Autopilot 프로필을 관리할 수 있습니다.
- 고객이 위임된 관리 권한을 제거하지만 재판매인 관계를 유지하는 경우 파트너는 고객의 Autopilot 프로필을 계속 관리할 수 있습니다.
- 파트너는 자신 또는 다른 파트너가 추가한 고객 디바이스를 관리할 수 있습니다.
- 고객이 비즈니스용 Microsoft Store, 교육용 Microsoft Store 또는 Microsoft Intune 포털을 통해 추가한 디바이스는 관리할 수 없습니다.
Autopilot에 대한 자세한 내용은 Windows Autopilot으로 디바이스 설치 간소화를 참조하세요.
Important
파트너 센터의 현재 Autopilot 관리 환경은 지속적으로 변경될 것입니다. 이 문서가 게시된 시점을 기준으로 다음과 같은 변경 사항을 고려 중입니다.