Uzyskiwanie uprawnień administratora delegowanego od klienta

Odpowiednie role: Administracja agent | Agent sprzedaży

Aby zarządzać usługą lub subskrypcją klienta w ich imieniu, klient musi udzielić Ci GDAP (szczegółowe uprawnienia delegowane Administracja) dla tej usługi. Aby uzyskać uprawnienia administratora od klienta, poproś klienta o nawiązanie relacji administratora (GDAP) z Tobą. Po zatwierdzeniu żądania przez klienta musisz przyznać szczegółowe uprawnienia do grup zabezpieczeń. Zaloguj się do portalu administracyjnego usługi i zarządzaj usługą w ich imieniu.

Aprowizuj usługę klienta i zarządzaj nią

Gdy klient zaakceptuje Twoje żądanie, pojawi się on na stronie Klienci w Centrum partnerskim. Możesz aprowizować usługę klienta i zarządzać nią z tego miejsca.

Aby zarządzać kontem klienta, usługami, użytkownikami i licencjami, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerskiego i wybierz pozycję Klienci.
  2. Wybierz Administracja ster, a następnie rozwiń rekord klienta, wybierając strzałkę w dół w pobliżu nazwy.
  3. Wybierz portal administracyjny usługi, którą chcesz zarządzać.

Ważne

Klienci mogą ponownie przypisać lub usuwać uprawnienia administratora w portalu administracyjnym usługi. Należy pamiętać (i poinformować swoich klientów), że gdy klient usunie uprawnienia administratora, nie możesz otworzyć żądania obsługi w firmie Microsoft w ich imieniu, dopóki nie ponownie opublikujesz relacji.

Subskrypcje platformy Azure i zarządzanie zasobami

Każda subskrypcja platformy Azure ma własny zestaw ról zarządzania zasobami. Aby partner Dostawca rozwiązań w chmurze (CSP) mógł zarządzać subskrypcją platformy Azure klienta, musi mieć przypisaną co najmniej jedną rolę w ramach subskrypcji platformy Azure. Szczególnie:

  1. Gdy partner CSP aprowizuje nową subskrypcję platformy Azure dla klienta, grupa agentów Administracja w dzierżawie partnera CSP zostanie automatycznie przypisana do roli Właściciel w ramach subskrypcji. Na podstawie tego przypisania roli członkowie grupy mogą uzyskiwać dostęp do zasobów w ramach subskrypcji i zarządzać nimi.
  2. Gdy klient usunie delegowane uprawnienia administracyjne od partnera przy użyciu portalu usługi Office 365, partner nadal może zarządzać subskrypcją platformy Azure klienta, o ile partner jest nadal przypisany do co najmniej jednej roli w ramach subskrypcji. Aby uniemożliwić partnerowi zarządzanie subskrypcją platformy Azure, klient musi usunąć przypisanie roli.

Klienci mogą znaleźć, którzy partnerzy mają delegowane uprawnienia administratora

Aby dowiedzieć się, którzy partnerzy mają uprawnienia administratora do swojej dzierżawy z poziomu portalu administracyjnego usługi Office 365, klienci mogą wykonać następujące czynności:

  1. Zaloguj się do portalu administracyjnego usługi Office 365 jako administrator globalny.
  2. Wybiera relacje Ustawienia> Partner.
  3. Na stronie Relacje partnerów wyświetl listę partnerów, z którymi pracują, oraz tych partnerów, którym udzielono delegowanych uprawnień administracyjnych do dzierżawy.

Klienci mogą zarządzać delegowanymi uprawnieniami administratora partnera

Klienci mogą zarządzać prawami i uprawnieniami do kont usługi Office 365 na stronie Relacje partnerów w centrum administracyjnym usługi Microsoft Office 365. Na tej stronie klienci mogą wykonywać następujące czynności:

  1. Zobacz, którzy partnerzy mają relacje z partnerami i którzy partnerzy mają delegowane uprawnienia administratora
  2. Usuwanie delegowanych uprawnień administracyjnych partnera z dzierżawy

Klient może zdecydować się na usunięcie delegowanych uprawnień administratora z dzierżawy, ale zachować relację z Tobą w celach związanych z subskrypcją i odnawianiem licencji.

Aby usunąć delegowane uprawnienia administracyjne od partnera, klienci mogą wykonać następujące czynności:

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. Wybierz wiersz partnera, który chcesz usunąć.
  3. Wybierz pozycję Usuń role.
  4. Po wyświetleniu monitu o potwierdzenie wybierz pozycję Tak.

Ważne

Klienci nie mogą znaleźć partnerów, którzy mają przypisaną rolę Firmy Microsoft Entra przy użyciu centrum administracyjnego firmy Microsoft/programu PowerShell/programu Graph. Zamiast tego należy użyć strony Relacje partnerów w portalu usługi Office 365 Administracja, aby dowiedzieć się, czy delegowane uprawnienia administracyjne zostały przypisane do partnera.

Delegowane uprawnienia administratora w identyfikatorze Entra firmy Microsoft

W dzierżawie firmy Microsoft Entra partnera istnieją dwie grupy zabezpieczeń, które są używane do administracji delegowanej: Administracja Agenci i Agenci pomocy technicznej.

Gdy klient udziela delegowanemu uprawnienia administracyjnemu partnerowi:

  1. Grupa agentów Administracja jest przypisana do roli administratora globalnego w dzierżawie firmy Microsoft firmy Microsoft.
  2. Grupa Agent pomocy technicznej jest przypisana do roli administratora pomocy technicznej w dzierżawie firmy Microsoft firmy Microsoft.

Na podstawie przypisanych ról katalogu członkowie obu grup mogą logować się do dzierżawy microsoft Entra klienta i usług Office 365 przy użyciu poświadczeń partnera i administrować w imieniu klienta.

Jeśli klient usunie delegowane uprawnienia administratora, przypisania ról firmy Microsoft Entra zostaną usunięte i nie będzie można zarządzać dzierżawą firmy Microsoft Entra klienta.

Windows Autopilot

W Centrum partnerskim partnerzy programu CSP mogą zarządzać profilami rozwiązania Autopilot dla swoich klientów bez delegowanych uprawnień administratora w następujących okolicznościach:

  • Jeśli klient usunie delegowane uprawnienia administracyjne, ale zachowa relację odsprzedawcy z Tobą, możesz nadal zarządzać profilami rozwiązania Autopilot.
  • Możesz zarządzać dodanymi urządzeniami klientów lub innym partnerem.
  • Nie można zarządzać urządzeniami dodanymi przez klienta za pośrednictwem Microsoft Store dla Firm, Microsoft Store dla Instytucji Edukacyjnych ani portalu usługi Microsoft Intune.

Aby uzyskać więcej informacji na temat rozwiązania Autopilot, zobacz Upraszczanie konfiguracji urządzenia za pomocą rozwiązania Windows Autopilot.

Ważne

Bieżące środowisko zarządzania rozwiązaniem Autopilot w Centrum partnerskim może nadal ulec zmianie. W momencie opublikowania tego artykułu rozważane są następujące zmiany:

  • Aby partner mógł dodawać/aktualizować/usuwać profile i stosować/usuwać profil z dowolnego urządzenia w dzierżawie klienta, należy przyznać partnerowi uprawnienia administracji delegowanej.
  • Aby partner mógł usunąć urządzenia dodane przez innych partnerów lub przez klienta w dzierżawie klienta, musi mieć przyznane uprawnienia administratora delegowanego przez klienta. W przeciwnym razie partner może usunąć tylko urządzenia dodane wcześniej przez tego samego partnera.