O que é a administração delegada?

Gerenciar permissões para parceiros externos é uma parte fundamental de sua postura de segurança. Adicionamos funcionalidades à experiência do portal do Microsoft Entra ID, parte do Microsoft Entra, para que um administrador possa ver as relações que o locatário do Microsoft Entra tem com os CSP (Provedores de Serviços de Nuvem) da Microsoft, que podem gerenciar o locatário. Esse modelo de permissões é chamado de administração delegada. Este artigo apresenta o administrador do Microsoft Entra à relação entre o antigo modelo de permissão de Permissões de Administrador Delegado (DAP) e o novo modelo de permissão de Permissões de Administrador Delegado Granular (GDAP).

Relações de administração delegada

As relações de administração delegada permitem que os técnicos em um CSP da Microsoft administrem serviços Microsoft, como Microsoft 365, Dynamics 365 e Azure, em nome de sua organização. Esses técnicos administram esses serviços para você usando as mesmas funções e permissões que os administradores em sua organização. Essas funções são atribuídas a grupos de segurança no locatário do Microsoft Entra do CSP, razão pela qual os técnicos do CSP não precisam de contas de usuário em seu locatário para administrar serviços para você.

Há dois tipos de relações de administração delegadas visíveis na experiência do portal do Azure. O tipo mais recente de relação de administrador delegado é conhecido como Permissão de Administrador Delegado Granular. O tipo mais antigo de relação é conhecido como Permissão de Administrador Delegado. Você poderá ver os dois tipos de relação se entrar no portal do Azure e selecionar Administração Delegada.

Permissão de administrador delegado granular

Quando um Microsoft CSP cria uma solicitação de relação GDAP para seu locatário, um Administrador Global precisa aprovar a solicitação. A solicitação de relação GDAP especifica:

• O locatário do parceiro CSP
• As funções que o parceiro precisa delegar para seus técnicos
• A data de validade

Se você tiver relações GDAP em seu locatário, você vê uma faixa de notificação na página Administração Delegada no portal de administração do Microsoft Entra. Selecione a faixa de notificação para ver e gerenciar relações GDAP na página Parceiros no Centro de Administração da Microsoft.

Permissão de administrador delegado

Todas as relações DAP permitem que o CSP delegue funções de Administrador da assistência técnica e Administrador global aos seus técnicos. Ao contrário de uma relação GDAP, uma relação DAP persiste até que você ou seu CSP as revogue.

Se você tiver relações DAP em seu locatário, poderá vê-las na lista na página Administração Delegada no portal do Azure. Para remover uma relação DAP para um CSP, siga o link para a página Parceiros no Centro de Administração da Microsoft.

Próximas etapas

Se você é um administrador iniciante do Microsoft Entra, aprenda os conceitos básicos em Fundamentos do Microsoft Entra.

• Perguntas frequentes sobre DAP (privilégios administrativos delegados)
• Introdução aos privilégios administrativos delegados granulares (GDAP)
• Transição liderada pela Microsoft do DAP para o GDAP