Consentimento do cliente do Windows Autopilot
Este artigo descreve como um parceiro do CSP (provedor de serviços de nuvem) (cobrança direta, provedor indireto ou revendedor indireto) ou um OEM pode obter autorização do cliente para registrar dispositivos Windows Autopilot em nome do cliente.
Autorização CSP
Os parceiros do CSP podem obter autorização do cliente para registrar dispositivos Windows Autopilot em nome do cliente de acordo com as seguintes restrições:
Método | Descrição |
---|---|
CSP direto | Obtém autorização direta do cliente para registrar dispositivos. |
Provedor CSP indireto | Obtém permissão implícita para registrar dispositivos por meio da relação que seu parceiro do Revendedor CSP tem com o cliente. Provedores CSP indiretos registram dispositivos por meio do Microsoft Partner Center. |
Revendedor CSP indireto | Obtém autorização direta do cliente para registrar dispositivos. Ao mesmo tempo, o parceiro indireto do Provedor CSP também obtém autorização, o que significa que o Provedor Indireto ou o Revendedor Indireto podem registrar dispositivos para o cliente. No entanto, o Revendedor CSP indireto deve registrar dispositivos por meio da interface do usuário do Microsoft Partner Center (carregar manualmente o arquivo CSV). O provedor CSP indireto pode registrar dispositivos usando as APIs do Microsoft Partner Center. |
Etapas
Para que um CSP registre dispositivos Windows Autopilot para um cliente, o cliente deve primeiro conceder a permissão do parceiro CSP usando o seguinte processo:
O CSP envia link para o cliente que solicita autorização/consentimento para registrar/gerenciar dispositivos em seu nome. Para fazer isso:
O CSP faz logon no Microsoft Partner Center.
Selecione Painel no menu superior.
Selecione Cliente no menu lateral.
Selecione o link Solicitar uma relação de revendedor :
Selecione a caixa de seleção que indica se você deseja direitos de administrador delegado:
Observação
Dependendo do seu parceiro, eles podem solicitar permissões de Administração delegadas (DAP) ao solicitar esse consentimento. Se possível, é melhor usar o processo mais recente sem DAP (mostrado neste documento). Caso contrário, você pode remover facilmente os status DAP do Microsoft Administração Center ou do portal de administração do Microsoft 365. Para obter mais informações, consulte Obter permissões para gerenciar o serviço ou assinatura de um cliente.
Envie o modelo na etapa anterior para o cliente por email.
O cliente com privilégios de administrador global do Microsoft Administração Center seleciona o link no email. O link os leva para a seguinte página de Centro de administração do Microsoft 365:
A imagem acima é o que o cliente vê se solicitou direitos de administrador delegado (DAP). A página diz quais Administração funções estão sendo solicitadas. Se o cliente não solicitasse direitos de administrador delegados, ele veria a seguinte página:
Observação
Um usuário sem privilégios de administrador global que seleciona o link vê uma mensagem semelhante à seguinte mensagem:
O cliente seleciona a caixa de seleção Sim , seguida pelo botão Aceitar . A autorização acontece instantaneamente.
Para marcar que a solicitação de autorização seja concluída, o CSP pode marcar a lista Clientes em sua conta do Microsoft Partner Center. Se o cliente estiver na lista, a solicitação será concluída. Por exemplo:
Autorização OEM
A autorização OEM só está disponível para os OEMs que estão qualificados para usar a API Direta do OEM para registro e desregistração do Windows Autopilot.
Os OEMs que são qualificados para usar a solução de API Direta têm um link exclusivo para fornecer aos seus respectivos clientes, que o OEM pode solicitar da Microsoft por meio do alias de suporte msoemops . Entre em contato com o gerenciador de contas para obter esse alias de suporte.
Link de emails OEM para seu cliente.
O cliente entra em Centro de administração do Microsoft 365 usando uma conta nativa de nuvem (por exemplo, [domínio].onmicrosoft.com) com privilégios de administrador global.
O cliente seleciona o link no email, que os leva diretamente para a seguinte página:
Observação
Um usuário sem privilégios de administrador global que seleciona o link vê uma mensagem semelhante à seguinte mensagem:
O cliente seleciona a caixa de seleção Sim , seguida pelo botão Aceitar e terminada. A autorização acontece instantaneamente.
Observação
Depois que esse processo for concluído, no momento, não é possível que um administrador remova um OEM. Para remover um OEM ou revogar suas permissões, envie uma solicitação para msoemops@microsoft.com
O OEM pode usar a API de Dados de Envio de Dispositivo validado para verificar se o consentimento foi concluído.
Observação
Essa API é discutida na versão mais recente da API Whitepaper, p. 14ff. Este link só é acessível pelos Parceiros de Dispositivo da Microsoft. Conforme discutido neste artigo, é uma recomendação recomendada para os parceiros OEM executarem a API marcar confirmar que receberam o consentimento do cliente antes de tentar registrar dispositivos. Esse marcar pode ajudar a evitar erros no processo de registro.
Observação
Durante o processo de registro de autorização do OEM, nenhuma permissão de administrador delegado é concedida ao OEM.
Resumo
Nesta fase do processo, a Microsoft não está mais envolvida; a troca de consentimento acontece diretamente entre o OEM e o cliente. E, tudo isso acontece instantaneamente - tão rapidamente quanto os botões são clicados.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários