Compartilhar via

Obter permissões de administrador granulares para gerenciar um serviço do cliente

  • Artigo

Funções apropriadas: Agente administrativo

Os parceiros podem solicitar privilégios de administrador delegados granulares (GDAP) para acesso mais granular e com limite de tempo às cargas de trabalho de seus clientes. Um controle mais granular atende às preocupações de segurança dos clientes.

Pré-requisitos

As etapas a seguir devem ser executadas para que você possa obter permissões de administrador granulares.

  • Entre no Partner Center como um agente administrador e, em seguida, em uma conta de produção do parceiro.

  • Criar um cliente.

    Observação

    A compra de uma licença do Microsoft Entra ID P2 não é mais necessária.

Solicitar um relacionamento de administrador granular com um cliente

  1. Entre no Partner Center e selecione Clientes.

  2. Selecione um cliente, selecione Relações de administrador e, em seguida, Solicitar novo relacionamento.

    Captura de tela mostrando a página de relacionamentos de administrador do cliente no Partner Center.

  3. Na solicitação Criar um relacionamento de administrador, insira um nome em Nome do relacionamento de administrador e uma duração em Duração em dias.

    • O nome do relacionamento de administrador deve ser exclusivo e visível para os clientes no Centro de Administração do Microsoft 365.
    • A duração em dias é a duração após a qual a relação de administrador granular expira automaticamente.

  4. Selecione Selecionar funções do Microsoft Entra, que abre um painel lateral com uma lista de funções granulares do Microsoft Entra.

    Captura de tela mostrando o formulário de solicitação de relacionamento do administrador.

  5. Selecione as funções do Microsoft Entra a serem incluídas na relação e selecione Salvar.

    • Consulte as funções com privilégios mínimos de GDAP por tarefa para obter as funções de privilégios mínimos recomendadas para cada funcionalidade.
    • Todas as funções do Microsoft Entra selecionadas aparecerão na seção Funções solicitadas do Microsoft Entra.
    • Você pode repetir as etapas quatro e cinco conforme necessário para adicionar ou excluir funções.

  6. A extensão automática é definida como Não por padrão. Selecione o botão de opção Sim para definir a relação de administrador para não expirar e estender por 6 meses.

  7. Para confirmar, selecione Finalizar solicitação.

    A mensagem de email de solicitação de permissão a ser enviada ao cliente aparece na caixa Solicitar . Você pode editar o texto da mensagem de email de solicitação, mas não altere o link em Clique para revisar e aceitar porque a URL é personalizada para vincular o cliente diretamente à sua conta.

    Captura de tela mostrando a solicitação de relacionamento de administrador.

  8. Selecione Concluído.

  9. Envie o email para seu cliente.

Quando o cliente aceita sua solicitação, ela aparece na lista Administração granular na página Administrar . Você e o cliente receberão uma notificação por email de confirmação após a aprovação.

Captura de tela mostrando a página de administração granular.

Observação

Os parceiros devem conceder explicitamente permissões granulares a grupos de segurança na relação de administrador para gerenciar o cliente.

Observação

A relação de administrador não pode ser atualizada para adicionar funções do Microsoft Entra após a criação, crie uma nova relação de administrador, se necessário.