Obter permissões de administrador granulares para gerenciar um serviço do cliente
Funções apropriadas: Agente administrativo
Os parceiros podem solicitar privilégios de administrador delegados granulares (GDAP) para acesso mais granular e com limite de tempo às cargas de trabalho de seus clientes. Um controle mais granular atende às preocupações de segurança dos clientes.
Pré-requisitos
As etapas a seguir devem ser executadas para que você possa obter permissões de administrador granulares.
Entre no Partner Center como um agente administrador e, em seguida, em uma conta de produção do parceiro.
Criar um cliente.
Observação
A compra de uma licença do Microsoft Entra ID P2 não é mais necessária.
Solicitar um relacionamento de administrador granular com um cliente
Entre no Partner Center e selecione Clientes.
Selecione um cliente, selecione Relações de administrador e, em seguida, Solicitar novo relacionamento.
Na solicitação Criar um relacionamento de administrador, insira um nome em Nome do relacionamento de administrador e uma duração em Duração em dias.
- O nome do relacionamento de administrador deve ser exclusivo e visível para os clientes no Centro de Administração do Microsoft 365.
- A duração em dias é a duração após a qual a relação de administrador granular expira automaticamente.
Selecione Selecionar funções do Microsoft Entra, que abre um painel lateral com uma lista de funções granulares do Microsoft Entra.
Selecione as funções do Microsoft Entra a serem incluídas na relação e selecione Salvar.
- Consulte as funções com privilégios mínimos de GDAP por tarefa para obter as funções de privilégios mínimos recomendadas para cada funcionalidade.
- Todas as funções do Microsoft Entra selecionadas aparecerão na seção Funções solicitadas do Microsoft Entra.
- Você pode repetir as etapas quatro e cinco conforme necessário para adicionar ou excluir funções.
A extensão automática é definida como Não por padrão. Selecione o botão de opção Sim para definir a relação de administrador para não expirar e estender por 6 meses.
Para confirmar, selecione Finalizar solicitação.
A mensagem de email de solicitação de permissão a ser enviada ao cliente aparece na caixa Solicitar . Você pode editar o texto da mensagem de email de solicitação, mas não altere o link em Clique para revisar e aceitar porque a URL é personalizada para vincular o cliente diretamente à sua conta.
Selecione Concluído.
Envie o email para seu cliente.
Quando o cliente aceita sua solicitação, ela aparece na lista Administração granular na página Administrar . Você e o cliente receberão uma notificação por email de confirmação após a aprovação.
Observação
Os parceiros devem conceder explicitamente permissões granulares a grupos de segurança na relação de administrador para gerenciar o cliente.
Observação
A relação de administrador não pode ser atualizada para adicionar funções do Microsoft Entra após a criação, crie uma nova relação de administrador, se necessário.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de