Partilhar via

Consentimento do cliente do Windows Autopilot

Este artigo descreve como um parceiro do CSP (provedor de serviços de nuvem) (cobrança direta, provedor indireto ou revendedor indireto) ou um OEM pode obter autorização do cliente para registrar dispositivos Windows Autopilot em nome do cliente.

Autorização CSP

Os parceiros do CSP podem obter autorização do cliente para registrar dispositivos Windows Autopilot em nome do cliente de acordo com as seguintes restrições:

Método Descrição
CSP direto Obtém autorização direta do cliente para registrar dispositivos.
Provedor CSP indireto Obtém permissão implícita para registrar dispositivos por meio da relação que seu parceiro do Revendedor CSP tem com o cliente. Provedores CSP indiretos registram dispositivos por meio do Microsoft Partner Center.
Revendedor CSP indireto Obtém autorização direta do cliente para registrar dispositivos. Ao mesmo tempo, o parceiro indireto do Provedor CSP também obtém autorização, o que significa que o Provedor Indireto ou o Revendedor Indireto podem registrar dispositivos para o cliente. No entanto, o Revendedor CSP indireto deve registrar dispositivos por meio da interface do usuário do Microsoft Partner Center (carregar manualmente o arquivo CSV). O provedor CSP indireto pode registrar dispositivos usando as APIs do Microsoft Partner Center.

Etapas

Para que um CSP registre dispositivos Windows Autopilot para um cliente, o cliente deve primeiro conceder a permissão do parceiro CSP usando o seguinte processo:

  1. O CSP envia link para o cliente que solicita autorização/consentimento para registrar/gerenciar dispositivos em seu nome. Para fazer isso:

    1. O CSP faz logon no Microsoft Partner Center.

    2. Selecione Painel no menu superior.

    3. Selecione Cliente no menu lateral.

    4. Selecione o link Solicitar uma relação de revendedor :

      Solicite uma relação de revendedor.

    5. Selecione a caixa de seleção que indica se você deseja direitos de administrador delegado:

      Direitos delegados.

      Observação

      Dependendo do seu parceiro, eles podem solicitar permissões de Administração delegadas (DAP) ao solicitar esse consentimento. Se possível, é melhor usar o processo mais recente sem DAP (mostrado neste documento). Caso contrário, você pode remover facilmente os status DAP do Microsoft Administração Center ou do portal de administração do Microsoft 365. Para obter mais informações, consulte Obter permissões para gerenciar o serviço ou assinatura de um cliente.

    6. Envie o modelo na etapa anterior para o cliente por email.

  2. O cliente com privilégios de administrador global do Microsoft Administração Center seleciona o link no email. O link os leva para a seguinte página de Centro de administração do Microsoft 365:

    Captura de tela da página Aceitar contrato e autorizar parceiro – direitos de administrador delegados.

    A imagem acima é o que o cliente vê se solicitou direitos de administrador delegado (DAP). A página diz quais Administração funções estão sendo solicitadas. Se o cliente não solicitasse direitos de administrador delegados, ele veria a seguinte página:

    Captura de tela da página Aceitar contrato e autorizar parceiros.

    Observação

    Um usuário sem privilégios de administrador global que seleciona o link vê uma mensagem semelhante à seguinte mensagem:

    Captura de tela da página de permissão.

  3. O cliente seleciona a caixa de seleção Sim , seguida pelo botão Aceitar . A autorização acontece instantaneamente.

  4. Para marcar que a solicitação de autorização seja concluída, o CSP pode marcar a lista Clientes em sua conta do Microsoft Partner Center. Se o cliente estiver na lista, a solicitação será concluída. Por exemplo:

    Clientes.

Autorização OEM

A autorização OEM só está disponível para os OEMs que estão qualificados para usar a API Direta do OEM para registro e desregistração do Windows Autopilot.

Os OEMs que são qualificados para usar a solução de API Direta têm um link exclusivo para fornecer aos seus respectivos clientes, que o OEM pode solicitar da Microsoft por meio do alias de suporte msoemops . Entre em contato com o gerenciador de contas para obter esse alias de suporte.

  1. Link de emails OEM para seu cliente.

  2. O cliente entra em Centro de administração do Microsoft 365 usando uma conta nativa de nuvem (por exemplo, [domínio].onmicrosoft.com) com privilégios de administrador global.

  3. O cliente seleciona o link no email, que os leva diretamente para a seguinte página:

    Captura de tela da página Aceitar convite do parceiro.

    Observação

    Um usuário sem privilégios de administrador global que seleciona o link vê uma mensagem semelhante à seguinte mensagem:

    Captura de tela da página necessária para permissão do MSfB.

  4. O cliente seleciona a caixa de seleção Sim , seguida pelo botão Aceitar e terminada. A autorização acontece instantaneamente.

    Observação

    Depois que esse processo for concluído, no momento, não é possível que um administrador remova um OEM. Para remover um OEM ou revogar suas permissões, envie uma solicitação para msoemops@microsoft.com

  5. O OEM pode usar a API de Dados de Envio de Dispositivo validado para verificar se o consentimento foi concluído.

    Observação

    Essa API é discutida na versão mais recente da API Whitepaper, p. 14ff. Este link só é acessível pelos Parceiros de Dispositivo da Microsoft. Conforme discutido neste artigo, é uma recomendação recomendada para os parceiros OEM executarem a API marcar confirmar que receberam o consentimento do cliente antes de tentar registrar dispositivos. Esse marcar pode ajudar a evitar erros no processo de registro.

    Observação

    Durante o processo de registro de autorização do OEM, nenhuma permissão de administrador delegado é concedida ao OEM.

Resumo

Nesta fase do processo, a Microsoft não está mais envolvida; a troca de consentimento acontece diretamente entre o OEM e o cliente. E, tudo isso acontece instantaneamente - tão rapidamente quanto os botões são clicados.