Compartilhar via


Obter permissões de administrador granulares para gerenciar um serviço do cliente

Funções apropriadas: Agente administrativo

Os parceiros podem solicitar privilégios de administrador delegado granulares (GDAP) para acesso mais granular e com limite de tempo às cargas de trabalho de seus clientes. Um controle mais granular aborda as preocupações de segurança dos clientes.

Pré-requisitos

As etapas a seguir devem ser executadas para que você possa obter permissões de administrador granulares.

  • Entre no Partner Center como um agente de administração e, em seguida, em uma conta de produção de parceiro.

  • Criar um cliente.

    Observação

    A compra de uma licença P2 do Microsoft Entra ID não é mais necessária.

Solicitar um relacionamento de administrador granular com um cliente

  1. Entre no Partner Center e selecione Clientes.

  2. Selecione um cliente, selecione Relações de administrador e, em seguida , Solicitar nova relação. Para um cliente existente sem relação de revendedor, selecione Administrar no painel de navegação à esquerda e, em seguida , Solicitar relação de administrador

    Captura de tela que descreve a página de relações de administrador do cliente no Partner Center.

  3. Na solicitação Criar uma relação de administrador, insira um nome em Nome da relação de administrador e uma duração em Duração em dias.

    • O nome do relacionamento de administrador deve ser exclusivo e visível para os clientes no Centro de Administração do Microsoft 365.
    • A duração em dias é a duração após a qual a relação granular de administrador expira automaticamente.
  4. Selecione Selecionar funções do Microsoft Entra, que abre um painel lateral com uma lista de funções granulares do Microsoft Entra.

    Captura de tela representando o formulário de solicitação de relacionamento com o administrador.

  5. Selecione as funções do Microsoft Entra a serem incluídas na relação e, em seguida, selecione Salvar.

    • Consulte as funções com privilégios mínimos de GDAP por tarefa para obter as funções de privilégios mínimos recomendadas para cada funcionalidade.
    • Todas as funções do Microsoft Entra selecionadas aparecerão na seção Funções solicitadas do Microsoft Entra.
    • Você pode repetir as etapas quatro e cinco conforme necessário para adicionar ou excluir funções.
  6. A extensão automática é definida como Não por padrão. Selecione o botão de opção Sim para definir o relacionamento de administrador para não expirar e estender por 6 meses.

  7. Para confirmar, selecione Finalizar solicitação.

    A mensagem de email de solicitação de permissão a ser enviada ao cliente aparece na caixa Solicitação . Você pode editar o texto da mensagem de email de solicitação, mas não altere o link em Clique para revisar e aceitar , pois o URL é personalizado para vincular o cliente diretamente à sua conta.

    Captura de tela mostrando a solicitação de relacionamento de administrador.

  8. Selecione Concluído.

  9. Envie o email para seu cliente.

Quando o cliente aceita sua solicitação, ela aparece na lista Administração granular na página Administrar . Você e o cliente receberão uma notificação por email de confirmação após a aprovação.

Captura de tela que descreve a página de administração granular.

Observação

Os parceiros devem conceder explicitamente permissões granulares a grupos de segurança na relação de administrador para gerenciar o cliente.

Observação

A relação de administrador não pode ser atualizada para adicionar funções do Microsoft Entra após a criação, crie uma nova relação de administrador, se necessário.