Obter permissões de administrador granulares para gerenciar um serviço do cliente
Funções apropriadas: Agente administrativo
Os parceiros podem solicitar privilégios de administrador delegado granulares (GDAP) para acesso mais granular e com limite de tempo às cargas de trabalho de seus clientes. Um controle mais granular aborda as preocupações de segurança dos clientes.
Pré-requisitos
As etapas a seguir devem ser executadas para que você possa obter permissões de administrador granulares.
Entre no Partner Center como um agente de administração e, em seguida, em uma conta de produção de parceiro.
Criar um cliente.
Observação
A compra de uma licença P2 do Microsoft Entra ID não é mais necessária.
Solicitar um relacionamento de administrador granular com um cliente
Entre no Partner Center e selecione Clientes.
Selecione um cliente, selecione Relações de administrador e, em seguida , Solicitar nova relação. Para um cliente existente sem relação de revendedor, selecione Administrar no painel de navegação à esquerda e, em seguida , Solicitar relação de administrador
Na solicitação Criar uma relação de administrador, insira um nome em Nome da relação de administrador e uma duração em Duração em dias.
- O nome do relacionamento de administrador deve ser exclusivo e visível para os clientes no Centro de Administração do Microsoft 365.
- A duração em dias é a duração após a qual a relação granular de administrador expira automaticamente.
Selecione Selecionar funções do Microsoft Entra, que abre um painel lateral com uma lista de funções granulares do Microsoft Entra.
Selecione as funções do Microsoft Entra a serem incluídas na relação e, em seguida, selecione Salvar.
- Consulte as funções com privilégios mínimos de GDAP por tarefa para obter as funções de privilégios mínimos recomendadas para cada funcionalidade.
- Todas as funções do Microsoft Entra selecionadas aparecerão na seção Funções solicitadas do Microsoft Entra.
- Você pode repetir as etapas quatro e cinco conforme necessário para adicionar ou excluir funções.
A extensão automática é definida como Não por padrão. Selecione o botão de opção Sim para definir o relacionamento de administrador para não expirar e estender por 6 meses.
Para confirmar, selecione Finalizar solicitação.
A mensagem de email de solicitação de permissão a ser enviada ao cliente aparece na caixa Solicitação . Você pode editar o texto da mensagem de email de solicitação, mas não altere o link em Clique para revisar e aceitar , pois o URL é personalizado para vincular o cliente diretamente à sua conta.
Selecione Concluído.
Envie o email para seu cliente.
Quando o cliente aceita sua solicitação, ela aparece na lista Administração granular na página Administrar . Você e o cliente receberão uma notificação por email de confirmação após a aprovação.
Observação
Os parceiros devem conceder explicitamente permissões granulares a grupos de segurança na relação de administrador para gerenciar o cliente.
Observação
A relação de administrador não pode ser atualizada para adicionar funções do Microsoft Entra após a criação, crie uma nova relação de administrador, se necessário.