Ознакомьтесь с правами администратора поставщика облачных решений (партнера) майкрософт

  • Статья

Если у вас есть сертифицированный майкрософт поставщик облачных решений (партнер торгового посредника), рекомендуется проводить ежеквартальный обзор назначенных им делегированных административных привилегий (DAP). Убедитесь, что ваша организация хочет, чтобы этот партнер был доступ к данным вашей организации и совершать покупки от вашего имени.

Важно!

Предоставление DAP, включая разрешения глобального администратора, любому партнеру может представлять угрозу безопасности. Слишком много глобальных администраторов также является угрозой безопасности.

После принятия соглашения DAP от партнера торгового посредника он может назначить роль глобального администратора вашей организации своим сотрудникам. Роль глобального администратора предоставляет сотрудникам партнера доступ к персональным данным сотрудников и другой конфиденциальной информации. Он также дает им разрешение на выполнение следующих действий на уровне клиента:

  • Изменение паролей пользователей
  • Добавление пользователей с учетными записями электронной почты
  • Добавление веб-доменов, связанных с вашей организацией, и управление ими

Если dap включен, вы не можете контролировать количество глобальных администраторов, которых может добавить партнер. Вы можете только предоставить или запретить партнеру DAP (глобальный администратор) доступ к вашей учетной записи.

Просмотр и удаление ролей у партнеров

  1. В Центр администрирования Microsoft 365 перейдите на страницу Параметры Партнерские>отношения. Партнеры с DAP имеют глобальный администратор в столбце Роли .
  2. Чтобы удалить роль глобального администратора у партнера, найдите имя партнера, которого вы хотите удалить.
  3. Выберите строку с торговым посредником в качестве типа связи.
  4. На странице сведений о партнере выберите Удалить роли, а затем — Да.

Примечание.

  • Если вы удалите DAP (роль глобального администратора) от партнера, мы рекомендуем связаться с ним, чтобы обсудить дальнейшую доставку услуг. Например, можно создать учетную запись пользователя с более низкими привилегиями и предоставить ее партнеру. Узнайте больше о добавлении пользователей и назначении ролей администратора.
  • Даже если роль глобального администратора удалена, партнер по-прежнему может совершать покупки от вашего имени. Мы рекомендуем обратиться к партнеру, чтобы попросить его удалить эту возможность в Центре партнеров.

Связанные материалы

Управление партнерскими отношениями (статья)
Сведения о ролях администратора (статья)
Делегированные права администратора в идентификаторе Microsoft Entra (статья)