Uzyskiwanie uprawnień do zarządzania usługą lub subskrypcją klienta

  • Artykuł
  • Czas czytania: 4 min

Odpowiednie role: agent Administracja | Agent sprzedaży

Aby zarządzać usługą lub subskrypcją klienta w ich imieniu, klient musi udzielić ci uprawnień administratora dla tej usługi. Aby uzyskać uprawnienia administratora od klienta, zaproś klienta, aby nawiązał z Tobą relację odsprzedawcy. Po zatwierdzeniu żądania przez klienta możesz zalogować się do portalu administracyjnego usługi i zarządzać usługą w ich imieniu.

Zaproś klienta, aby nawiązał relację odsprzedawcy z Tobą

Aby zaprosić klienta do nawiązania z Tobą relacji odsprzedawcy, wykonaj następujące kroki:

  1. Zaloguj się do Centrum partnerskiego i wybierz pozycję Klienci.

  2. Wybierz pozycję Zażądaj relacji odsprzedawcy.

  3. Wyczyść pole wyboru Uwzględnij delegowane uprawnienia administracyjne dla usługi Azure Active Directory i Office 365, jeśli nie chcesz delegowanych uprawnień administracyjnych.

  4. Przejrzyj tekst Email wersji roboczej.

    Możesz wybrać pozycję Otwórz w wiadomości e-mail , aby otworzyć wersję roboczą w domyślnej aplikacji poczty e-mail lub skopiować do schowka do edycji lub wkleić wersję roboczą do wiadomości e-mail.

    Ważne

    Możesz edytować projektowe żądanie e-mail, ale pamiętaj, aby zachować dołączony link , ponieważ jest on spersonalizowany w celu połączenia klienta bezpośrednio z kontem.

  5. Kliknij Gotowe.

  6. Email żądanie do klienta.

    Uwaga

    Osoba, która akceptuje twoje żądanie ustanowienia relacji odsprzedawcy, musi być administratorem globalnym dzierżawy klienta.

    Gdy klient wybierze link w wiadomości e-mail, zostanie otwarta strona Centrum microsoft Administracja, na której może zaakceptować twoje żądanie.

Aprowizuj usługę klienta i zarządzaj nią

Gdy klient zaakceptuje twoje żądanie, pojawi się on na stronie Klienci w Centrum partnerskim. Możesz aprowizować usługę klienta i zarządzać nią stamtąd.

Aby zarządzać kontem klienta, usługami, użytkownikami i licencjami, wykonaj następujące kroki:

  1. Zaloguj się do Centrum partnerskiego i wybierz pozycję Klienci.

  2. Wybierz pozycję Administrowanie, a następnie rozwiń rekord klienta, wybierając strzałkę w dół w pobliżu ich nazwy.

  3. Wybierz portal administracyjny dla usługi, którą chcesz zarządzać.

Ważne

Klienci mogą ponownie przypisać lub usuwać uprawnienia administratora w portalu administracyjnym usługi. Należy pamiętać (i poinformować klientów), że gdy klient usunie uprawnienia administratora, nie możesz otworzyć żądania obsługi w firmie Microsoft w ich imieniu, dopóki nie opublikujesz relacji.

Subskrypcje platformy Azure i zarządzanie zasobami

Każda subskrypcja platformy Azure ma własny zestaw ról zarządzania zasobami. Zanim partner dostawcy rozwiązań w chmurze (CSP) może zarządzać subskrypcją platformy Azure klienta, ten partner musi mieć przypisaną co najmniej jedną rolę w ramach subskrypcji platformy Azure. W szczególności:

  • Gdy klient akceptuje zaproszenie odsprzedawcy i przyznaje delegowane uprawnienia administracyjne do partnera, partner nie uzyskuje automatycznie dostępu do istniejących subskrypcji platformy Azure w ramach dzierżawy klienta.

  • Gdy partner CSP aprowizuje nową subskrypcję platformy Azure dla klienta, grupa agentów Administracja w ramach dzierżawy partnera CSP zostanie automatycznie przypisana do roli Właściciel w ramach subskrypcji. Na podstawie tego przypisania roli członkowie grupy mogą uzyskiwać dostęp do zasobów w ramach subskrypcji i zarządzać nimi.

  • Gdy klient usunie delegowane uprawnienia administracyjne od partnera przy użyciu portalu Office 365, partner nadal może zarządzać subskrypcją platformy Azure klienta, o ile partner jest nadal przypisany do jednej lub większej liczby ról w ramach subskrypcji. Aby zatrzymać partnera w zarządzaniu subskrypcją platformy Azure, klient musi usunąć przypisanie roli.

Klienci mogą znaleźć, którzy partnerzy mają delegowane uprawnienia administratora

Aby dowiedzieć się, którzy partnerzy mają uprawnienia administratora do swojej dzierżawy z poziomu portalu administracyjnego Office 365, klienci mogą wykonać następujące czynności:

  1. Zaloguj się do portalu administracyjnego Office 365 jako administrator globalny.

  2. Wybiera pozycję Ustawienia>Relacje partnerów.

  3. Na stronie Relacje partnerów wyświetl listę partnerów, z którymi pracują, oraz tych partnerów, którzy otrzymali delegowane uprawnienia administracyjne do swojej dzierżawy.

Klienci mogą zarządzać delegowanymi uprawnieniami administratora partnera

Klienci mogą zarządzać prawami i uprawnieniami do kont Office 365 na stronie Relacje partnerów w centrum administracyjnym Office 365. Na tej stronie klienci mogą wykonywać następujące czynności:

  • Zobacz, którzy partnerzy mają relację z partnerami i którzy partnerzy mają delegowane uprawnienia administratora

  • Usuwanie delegowanych uprawnień administracyjnych partnera z dzierżawy

Klient może zdecydować się na usunięcie delegowanych uprawnień administratora z dzierżawy, ale zachować relację z Tobą w celach związanych z subskrypcją i odnawianiem licencji.

Aby usunąć delegowane uprawnienia administracyjne od partnera, klienci mogą wykonać następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft 365.

  2. Wybierz wiersz partnera, który chcesz usunąć.

  3. Wybierz pozycję Usuń role.

  4. Po wyświetleniu monitu o potwierdzenie wybierz pozycję Tak.

Ważne

Klienci nie mogą odnaleźć partnerów, którzy mają przypisaną rolę Azure AD przy użyciu Azure AD Portal/PowerShell/Graph. Zamiast tego należy użyć strony Relacje partnerów w portalu Office 365 Admin, aby dowiedzieć się, czy delegowane uprawnienia administracyjne zostały przypisane do partnera.

Uprawnienia administratora delegowanego w Azure AD

Istnieją dwie grupy zabezpieczeń w dzierżawie Azure AD partnera, które są używane do administracji delegowanej: Administracja agentów i agentów pomocy technicznej.

Gdy klient udziela delegowanego uprawnienia administracyjnego partnerowi:

  • Grupa agentów Administracja jest przypisana do roli administrator globalny w dzierżawie Azure AD klienta.

  • Grupa Agent pomocy technicznej jest przypisana do roli administratora pomocy technicznej w dzierżawie Azure AD klienta.

Na podstawie przypisanych ról katalogu członkowie obu grup mogą logować się do dzierżawy Azure AD klienta i usług Office 365 przy użyciu poświadczeń partnera i administrować w imieniu klienta.

Jeśli klient usunie delegowane uprawnienia administratora, przydziały ról Azure AD zostaną usunięte i nie będzie można zarządzać dzierżawą Azure AD klienta.

Windows Autopilot

W Centrum partnerskim partnerzy CSP mogą zarządzać profilami rozwiązania Autopilot dla swoich klientów bez delegowanych uprawnień administratora w następujących okolicznościach:

  • Jeśli klient usunie delegowane uprawnienia administracyjne, ale zachowa relację odsprzedawcy z Tobą, możesz nadal zarządzać profilami rozwiązania Autopilot.

  • Możesz zarządzać dodanymi urządzeniami klientów lub innym partnerem.

  • Nie można zarządzać urządzeniami dodanymi przez klienta za pośrednictwem Microsoft Store dla Firm, Microsoft Store dla Instytucji Edukacyjnych ani portalu Microsoft Intune.

Aby uzyskać więcej informacji na temat rozwiązania Autopilot, zobacz Upraszczanie konfiguracji urządzenia za pomocą rozwiązania Windows Autopilot.

Ważne

Bieżące środowisko zarządzania rozwiązaniem Autopilot w Centrum partnerskim może nadal ulec zmianie. W momencie opublikowania tego artykułu rozważane są następujące zmiany:

  • Aby partner mógł dodać/zaktualizować/usunąć profile i zastosować/usunąć profil z dowolnego urządzenia w dzierżawie klienta, należy przyznać partnerowi uprawnienia administratora delegowanego.

  • Przed tym, jak partner może usunąć urządzenia dodane przez innych partnerów lub przez klienta w dzierżawie klienta, należy przyznać partnerowi uprawnienia administratora delegowanego. W przeciwnym razie partner może usunąć tylko urządzenia dodane wcześniej przez tego samego partnera.