Udostępnij za pośrednictwem


Zgoda klienta rozwiązania Windows Autopilot

W tym artykule opisano, jak partner dostawcy usług w chmurze (CSP) (rachunek bezpośredni, dostawca pośredni lub odsprzedawca pośredni) lub dostawca OEM może uzyskać autoryzację klienta w celu zarejestrowania urządzeń z rozwiązaniem Windows Autopilot w imieniu klienta.

Autoryzacja dostawcy CSP

Partnerzy CSP mogą uzyskać autoryzację klienta w celu zarejestrowania urządzeń z rozwiązaniem Windows Autopilot w imieniu klienta zgodnie z następującymi ograniczeniami:

Metoda Opis
Bezpośredni dostawca CSP Pobiera bezpośrednią autoryzację od klienta w celu zarejestrowania urządzeń.
Pośredni dostawca CSP Pobiera niejawne uprawnienie do rejestrowania urządzeń za pośrednictwem relacji, którą partner odsprzedawcy CSP ma z klientem. Pośredni dostawcy CSP rejestrują urządzenia za pośrednictwem Centrum partnerskiego firmy Microsoft.
Odsprzedawca pośredniego dostawcy CSP Pobiera bezpośrednią autoryzację od klienta w celu zarejestrowania urządzeń. Jednocześnie ich pośredni partner dostawcy CSP również otrzymuje autoryzację, co oznacza, że dostawca pośredni lub odsprzedawca pośredni mogą rejestrować urządzenia dla klienta. Jednak odsprzedawca pośredniego dostawcy CSP musi zarejestrować urządzenia za pośrednictwem interfejsu użytkownika Centrum partnerskiego firmy Microsoft (ręcznie przekazując plik CSV). Pośredni dostawca CSP może rejestrować urządzenia przy użyciu interfejsów API Centrum partnerskiego firmy Microsoft.

Kroki

Aby dostawca CSP rejestrował urządzenia z rozwiązaniem Windows Autopilot dla klienta, musi najpierw udzielić tego uprawnienia partnerowi CSP przy użyciu następującego procesu:

  1. Dostawca usług kryptograficznych wysyła link do klienta żądającego autoryzacji/zgody w celu zarejestrowania urządzeń w jego imieniu lub zarządzania nimi. W tym celu:

    1. Dostawca CSP loguje się do Centrum partnerskiego firmy Microsoft.

    2. Wybierz pozycję Pulpit nawigacyjny w górnym menu.

    3. Wybierz pozycję Klient z menu bocznego.

    4. Wybierz link Zażądaj relacji odsprzedawcy :

      Zażądaj relacji odsprzedawcy.

    5. Zaznacz pole wyboru wskazujące, czy wymagane są delegowane prawa administratora:

      Delegowane prawa.

      Uwaga

      W zależności od partnera mogą zażądać uprawnień administratora delegowanego (DAP) podczas żądania tej zgody. Jeśli to możliwe, lepiej jest użyć nowszego procesu bez użycia języka DAP (pokazanego w tym dokumencie). W przeciwnym razie ich stan dap można łatwo usunąć z centrum administracyjnego platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Uzyskiwanie uprawnień do zarządzania usługą lub subskrypcją klienta.

    6. Wyślij szablon w poprzednim kroku do klienta za pośrednictwem poczty e-mail.

  2. Klient z uprawnieniami administratora globalnego centrum administracyjnego firmy Microsoft wybiera link w wiadomości e-mail. Link prowadzi do następującej strony centrum administracyjnego platformy Microsoft 365 :

    Zrzut ekranu przedstawiający stronę Akceptuj umowę i autoryzowanie partnera — delegowane prawa administratora.

    Powyższy obraz jest tym, co klient widzi, jeśli zażądał delegowanych praw administratora (DAP). Strona zawiera informacje o żądanych rolach administratora. Jeśli klient nie zażądał delegowanych praw administratora, zobaczy następującą stronę:

    Zrzut ekranu przedstawiający stronę Akceptowanie umowy i autoryzowanie partnera.

    Uwaga

    Użytkownik bez uprawnień administratora globalnego, który wybierze link, zobaczy komunikat podobny do następującego:

    Zrzut ekranu przedstawiający stronę uprawnień.

  3. Klient zaznacza pole wyboru Tak , a następnie przycisk Akceptuj . Autoryzacja odbywa się natychmiast.

  4. Aby sprawdzić, czy żądanie autoryzacji zostało ukończone, dostawca CSP może sprawdzić listę Klientów na koncie Centrum partnerskiego Microsoft. Jeśli klient znajduje się na liście, żądanie zostanie ukończone. Przykład:

    Klientela.

Ważna

Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Autoryzacja OEM

Autoryzacja OEM jest dostępna tylko dla tych OEM, którzy kwalifikują się do korzystania z bezpośredniego interfejsu API OEM na potrzeby rejestracji i wyrejestrowyowania rozwiązania Windows Autopilot.

OEM, którzy kwalifikują się do korzystania z rozwiązania interfejsu API bezpośredniego, mają unikatowy link do udostępnienia odpowiednim klientom, którego OEM może zażądać od firmy Microsoft za pośrednictwem aliasu pomocy technicznej msoemops . Skontaktuj się z menedżerem konta organizacji, aby uzyskać ten alias pomocy technicznej.

  1. Wiadomości e-mail OEM łączą się z klientem.

  2. Klient loguje się do centrum administracyjnego platformy Microsoft 365 przy użyciu konta natywnego dla chmury (na przykład [domeny].onmicrosoft.com) z uprawnieniami administratora globalnego.

  3. Klient wybiera link w wiadomości e-mail, który przenosi go bezpośrednio na następującą stronę:

    Zrzut ekranu przedstawiający stronę Akceptowanie zaproszenia partnera.

    Uwaga

    Użytkownik bez uprawnień administratora globalnego, który wybierze link, zobaczy komunikat podobny do następującego:

    Zrzut ekranu przedstawiający wymaganą stronę Z uprawnieniami MSfB.

  4. Klient zaznacza pole wyboru Tak , a następnie przycisk Akceptuj i gotowe. Autoryzacja odbywa się natychmiast.

    Uwaga

    Po zakończeniu tego procesu nie jest obecnie możliwe usunięcie producenta OEM przez administratora. Aby usunąć producenta OEM lub odwołać ich uprawnienia, wyślij żądanie do msoemops@microsoft.com

  5. Producent OEM może użyć interfejsu API weryfikacji danych przesyłania urządzeń, aby sprawdzić, czy zgoda została ukończona.

    Uwaga

    Ten interfejs API został omówiony w najnowszej wersji oficjalnego dokumenta interfejsu API, str. 14ff. Ten link jest dostępny tylko dla partnerów urządzeń firmy Microsoft. Zgodnie z opisem w tym artykule zalecamy partnerom producenta OEM uruchomienie sprawdzania interfejsu API w celu potwierdzenia odebrania zgody klienta przed podjęciem próby zarejestrowania urządzeń. Ta kontrola może pomóc uniknąć błędów w procesie rejestracji.

    Uwaga

    Podczas procesu rejestracji autoryzacji producenta OEM nie są przyznawane żadne delegowane uprawnienia administratora do producenta OEM.

Podsumowanie

Na tym etapie procesu firma Microsoft nie jest już zaangażowana. Wymiana zgody odbywa się bezpośrednio między producenta OEM a klientem. Wszystko to dzieje się również natychmiast — tak szybko, jak przyciski są wybierane.