다음을 통해 공유

DAP(위임된 관리 권한) FAQ

  • 아티클

적절한 역할: 관리 에이전트 | 기술 지원팀 에이전트

DAP(위임된 관리 권한)를 사용하면 파트너가 고객의 서비스 또는 구독을 대신 관리할 수 있습니다.

파트너가 위임된 관리 권한을 사용하려면 먼저 고객이 파트너 권한을 부여해야 합니다.

고객으로부터 위임된 관리자 권한을 얻으려면 고객과 재판매인 관계를 요청하는 이메일을 보냅니다.

고객이 요청을 승인하면 파트너의 관리 에이전트 또는 기술 지원팀 에이전트가 서비스의 관리 포털에 로그인하여 고객을 대신하여 서비스를 관리할 수 있습니다. 예를 들어 파트너는 다음을 수행할 수 있습니다.

  • Helpdesk 에이전트 권한을 사용하여 고객에 대한 지원을 제공합니다.
  • 관리자 에이전트 권한을 사용하여 고객을 대신하여 작업을 수행합니다.
DAP 모니터링 도구

DAP 모니터링 도구는 파트너 에이전트가 DAP를 통해 모든 고객 테넌트에서 고객 테넌트에 액세스하는 방법을 캡처합니다.

파트너의 관리 에이전트는 DAP 모니터링 도구를 사용하여 고객과 함께 DAP를 감사할 수 있습니다. 그런 다음, 파트너는 사용량 현황 데이터를 검토하고 사용하지 않는 DAP 연결을 제거할 수 있습니다. 이 셀프 서비스 제거 기능은 액세스를 제어하여 보안을 개선하는 데 도움이 됩니다.

DAP 제거: 결과

DAP가 제거되고 GDAP를 사용하도록 설정되지 않은 경우 파트너는 어떤 기능을 잃게 되나요?

고객에 대한 DAP 액세스를 사용하지 않도록 설정:

  • 고객 테넌트에서 기능을 관리하는 권한을 종료합니다.

    • 다시 활성화할 수 있는 관리 기능을 사용하려면 DAP를 다시 활성화해야 합니다.

  • 고객에 대한 지원 요청을 만드는 기능을 종료합니다.

    • 고객에 대한 지원 티켓을 만드는 기능을 다시 활성화하려면 DAP를 다시 활성화해야 합니다.

  • 다음과 같은 방법으로 Microsoft 365 구독에 영향을 줍니다.

    • DAP를 사용하는 것이 필수 구성 요소이므로 구독을 업그레이드할 수 없습니다.

    • 프로비저닝에 DAP가 필요하므로 구독 프로비저닝 상태를 가져올 수 없습니다.

      Microsoft 365 구독 기능을 다시 활성화하려면 고객 테넌트에서 DAP를 다시 사용하도록 설정합니다.

  • 다음과 같은 방법으로 Azure 구독에 영향을 줍니다.

    • 파트너는 파트너 센터를 통해 Azure 구독을 관리하는 기능을 잃게 됩니다(하지만 Microsoft Azure에서 Azure 구독을 관리할 수 있음).

    • 파트너 관리자는 DAP 제거프로비전된 Azure 구독의 소유자를 보거나 복구할 수 없습니다.

      • 그러나 고객 전역 관리자는 모든 Azure 구독에서 소유자 액세스를 복원하고 고객 테넌트에서 다른 에이전트에 역할을 할당할 수 있습니다. 자세한 내용은 Azure CSP에 대한 관리자 권한 복원을 참조하세요.

      Azure 구독 기능을 다시 활성화하려면 고객 테넌트에서 DAP를 다시 활성화해야 합니다.

  • ID API 호출로 고객 가져오기에서 받은 응답에 영향을 줍니다.

    • 파트너에 고객 테넌트에 대한 DAP 액세스 권한이 없는 경우 고객 ID API 가져오기 호출은 다음 특성을 반환하지 않습니다.

      • CompanyProfileAddress
      • CompanyProfileEmail
      • CustomDomains

  • 기존 새 상거래 Azure 구독에서 RBAC가 제거되면 파트너가 PEC(파트너 획득 크레딧)를 획득하는 것을 중지합니다.

  • 기존 새 상거래 Azure 구독의 PEC에는 영향을 주지 않습니다.

    (자세한 내용은 다음을 참조하세요 .파트너 획득 크레딧 및 DAP 섹션.)

DAP 작업 모니터링

DAP 모니터링(관리 관계 대시보드)이란?

파트너 센터에서 파트너는 모든 활성 위임된 관리 권한 연결을 식별하고 표시하며 조직이 비활성 DAP 연결을 검색하는 데 도움이 되는 보고 도구에 액세스할 수 있습니다. 보고는 파트너 에이전트가 이러한 권한을 통해 고객 테넌트에 액세스하는 방법을 캡처하고 파트너가 사용하지 않는 연결을 제거할 수 있도록 합니다. 보안을 강화하기 위해 파트너는 더 이상 사용되지 않는 DAP 연결을 제거하는 것이 좋습니다.

자세한 내용은 관리 관계 모니터링 및 셀프 서비스 DAP 제거를 참조하세요.

DAP 모니터링 데이터는 얼마나 자주 새로 고쳐지나요?

데이터는 고객 테넌트에 대한 AOBO(교차 테넌트) 로그인을 위해 매일 새로 고쳐집니다.

DAP 모니터링 데이터는 2021년 12월 7일부터 사용할 수 있습니다.

DAP 모니터링 도구에는 간접 재판매인을 통해 고객과 함께 간접 공급자의 모든 고객이 포함됩니까?

예. 모든 고객과 간접 재판매인의 고객을 얻을 수 있습니다.

DAP 모니터링 및 셀프 서비스 제거를 위한 API는 언제 사용할 수 있나요?

API는 2022년 1분기 중에 사용할 수 있을 것으로 예상됩니다.

보고: DAP 작업

DAP 활동 보고(관리 관계 대시보드)를 볼 수 있는 사람은 누구인가요?

파트너는 관리 관계 클라우드용 Defender 계정 설정 > > 에서 DAP 활동 보고/관리 관계 대시보드를 볼 수 있습니다.

DAP 활동 보고는 파트너 센터에서 직접 청구 파트너, 간접 공급자 및 간접 재판매인과 같은 클라우드 솔루션 공급자 프로그램의 파트너에게 제공됩니다.

관리 에이전트파트너 센터 역할을 가진 사용자는 DAP 활동 보고서에 액세스할 수 있습니다.

DAP 보고에서 파트너가 볼 수 있는 로그인 활동일은 몇 일입니까?

파트너는 2021년 12월 7일부터 모든 고객 간에 데이터를 볼 수 있습니다. 2021년 12 월 7일 이후 고객 테넌트에 파트너 사용자가 DAP 작업을 수행한 경우 Days Inactive 는 해당 값을 표시하거나 비어 있습니다. 그러나 Days Inactive가 90일보다 크면 "90 이상"이 표시됩니다(즉, 파트너가 90일 이상 고객 테넌트에 로그인하지 않음).

Microsoft Entra ID P2에 대한 구독이 있는 파트너는 Microsoft Entra ID에서 로그인 로그를 최대 30일까지 볼 수 있습니다.

다음 특성은 지난 1일의 개수를 표시합니다.

  • 에이전트 로그인 수
  • 파트너 에이전트가 로그인한 횟수

참고 항목

액세스 권한에 대한 보고서를 추가로 관리하고 가져올 수 있도록 CSP에 Microsoft Entra ID P2에 대한 무료 2년 구독을 제공합니다.

파트너가 더 이상 사용되지 않거나 90일 이상 비활성 상태인 DAP 관계로 무엇을 해야 하나요?

보안을 강화하기 위해 파트너는 더 이상 사용되지 않거나 90일 이상 비활성 상태인 위임된 관리 권한을 제거할 것을 권장합니다. DAP 보고서 및 셀프 서비스 제거 사용에 대한 지침은 관리 관계 모니터링 및 셀프 서비스 DAP 제거를 참조하세요.

보고: 사용자 필터링

간접 공급자가 DAP 보고에서 간접 재판매인을 통해 고객을 필터링할 수 있나요?

아니요. 이러한 종류의 필터링은 DAP 보고에서 사용할 수 없지만 향후 릴리스에서 해당 기능을 추가할지 여부를 평가하고 있습니다.

Azure 및 DAP

파트너가 DAP를 제거한 후 새로운 최신 Azure 플랜을 구매할 수 있나요?

예. 파트너는 여전히 최신 Azure 플랜을 거래할 수 있습니다. DAP는 거래할 필요가 없습니다.

DAP가 제거된 후 파트너는 어떻게 새 상거래 Azure 플랜 및 구독에 대한 소유자 권한을 복원할 수 있나요?

소유자 권한을 복원하려면 파트너가 새 DAP 관계를 요청해야 합니다. 그러나 고객 전역 관리자는 모든 Azure 구독에서 소유자 액세스를 복원하고 고객 테넌트에서 다른 에이전트에 역할을 할당할 수 있습니다. 자세한 내용은 Azure CSP에 대한 관리자 권한 복원을 참조하세요.

파트너 획득 크레딧 및 DAP

파트너 획득 크레딧에 대한 자세한 내용은 파트너 획득 크레딧을 참조 하세요. CSP의 새로운 상거래 환경에서 어떻게 작동하는지에 대한 개요입니다.

파트너는 DAP가 제거된 후 추가된 새 Azure 구독에서 PEC를 계속 획득합니까?

예. 파트너는 DAP가 제거된 후 추가된 새 Azure 구독에서 PEC를 계속 획득합니다.

DAP 또는 GDAP가 제거될 때 PEC가 영향을 받나요?
  • 파트너 고객에게 DAP만 있고 DAP가 제거되면 PEC가 손실되지 않습니다.
  • 파트너 고객에게 DAP가 있고 동시에 Office 및 Azure용 GDAP로 이동하고 DAP가 제거되면 PEC가 손실되지 않습니다.
  • 파트너 고객에게 DAP가 있고 Office용 GDAP로 이동하지만 Azure를 있는 그대로 유지하고(즉, GDAP로 이동하지 않음) DAP가 제거되면 PEC는 손실되지 않지만 Azure 구독 액세스는 손실됩니다.
  • RBAC 역할이 제거되면 PEC가 손실됩니다. (GDAP를 제거해도 RBAC는 제거되지 않습니다.)

역량 및 DAP

Microsoft 역량에 대한 자세한 내용은 Microsoft 역량을 획득하여 비즈니스 차별화를 참조 하세요.

DAP를 사용하지 않도록 설정하거나 GDAP로 전환하면 기존 역량 혜택 또는 달성한 솔루션 파트너 지정에 영향을 주나요?

DAP 및 GDAP는 솔루션 파트너 지정에 적합한 연결 유형이 아니며 DAP에서 GDAP로의 비활성화 또는 전환은 솔루션 파트너 지정 달성에 영향을 주지 않습니다. 레거시 역량 혜택 또는 솔루션 파트너 혜택의 갱신도 영향을 받지 않습니다.

파트너 센터 솔루션 파트너 지정으로 이동하여 솔루션 파트너 지정에 적합한 다른 파트너 연결 유형을 확인합니다.