Получение делегированных прав администратора от партнера

  • Статья

Соответствующие роли: агент по администрированию | агент по продажам

Чтобы управлять службой или подпиской клиента от их имени, клиент должен предоставить вам GDAP (детализированные делегированные права Администратор привилегий) для этой службы. Чтобы получить разрешения администратора от клиента, попросите клиента установить с вами связь администратора (GDAP). После утверждения запроса клиент должен предоставить подробные разрешения группам безопасности. Войдите на портал администрирования службы и управляйте службой от их имени.

Подготовка и управление службой для клиента

После того как клиент примет ваш запрос, он появится на странице "Клиенты" в Центре партнеров. Вы можете подготовить и управлять службой для клиента.

Чтобы управлять учетной записью клиента, службами, пользователями и лицензиями, выполните следующие действия:

  1. Войдите в Центр партнеров и выберите "Клиенты".
  2. Выберите Администратор ister, а затем разверните запись клиента, выбрав стрелку вниз рядом с именем.
  3. Выберите портал администрирования для службы, которой требуется управлять.

Внимание

Клиенты могут переназначить или удалить разрешения администратора на портале администратора службы. Вы должны помнить (и сообщить своим клиентам), что при удалении разрешений администратора вы не сможете открыть запрос на обслуживание от их имени от своего имени, пока вы не восстановите связь.

Управление подписками и ресурсами Azure

У каждой подписки Azure есть свой собственный набор ролей управления ресурсами. Прежде чем партнер поставщик облачных решений (CSP) может управлять подпиской Azure клиента, этот партнер должен быть назначен одной или нескольким ролям в подписке Azure. В частности:

  1. Когда партнер CSP подготавливает новую подписку Azure для клиента, группа агентов Администратор в клиенте партнера CSP автоматически назначается роль владельца в подписке. На основе назначения этой роли члены группы могут осуществлять доступ к ресурсам и управлять ими в рамках подписки.
  2. Когда клиент удаляет делегированные права администрирования от партнера с помощью портала Office 365, партнер по-прежнему может управлять подпиской Azure клиента, если партнер по-прежнему назначен одной или нескольким ролям в подписке. Чтобы запретить партнеру управление подпиской Azure, клиент должен отменить назначение ролей.

Клиенты могут найти, какие партнеры имеют делегированные права администратора

Чтобы узнать, какие партнеры имеют права администратора для своего клиента на портале администрирования Office 365, клиенты могут выполнить следующие действия.

  1. Войдите на портал администрирования Office 365 в качестве глобального администратора.
  2. Выбирает связи Параметры> Partner.
  3. На странице отношений партнеров просмотрите список партнеров, с которыми они работают, и те партнеры, которым были предоставлены делегированные права администрирования их клиенту.

Клиенты могут управлять правами администратора, делегированными партнерам

Клиенты могут управлять правами и разрешениями для учетных записей Office 365 на странице отношений партнеров в Центре администрирования Microsoft Office 365. На этой странице клиенты могут выполнять следующие действия.

  1. Просматривать, с какими партнерами у них установлены отношения и какие партнеры обладают делегированными правами администратора.
  2. Удалять делегированные права администратора партнера из арендатора.

Клиент может решить удалить делегированные права администратора из своего клиента, но сохранить связь с вами для подписки и продления лицензии.

Чтобы удалить делегированные права администрирования от партнера, клиенты могут выполнить следующие действия.

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите строку партнера, права которого нужно удалить.
  3. Выберите Удалить роли.
  4. Когда будет предложено подтвердить, выберите Да.

Внимание

Клиенты не могут найти партнеров, которым назначена роль Microsoft Entra с помощью Центра администрирования Microsoft Entra/PowerShell/Graph. Вместо этого они должны использовать страницу отношений партнеров на портале Администратор Office 365, чтобы узнать, назначена ли делегированная привилегия администрирования партнеру.

Делегированные права администратора в идентификаторе Microsoft Entra

В клиенте Microsoft Entra партнера есть две группы безопасности, которые используются для делегированного администрирования: Администратор агентов и агентов службы технической поддержки.

Когда клиент предоставляет партнеру делегированные права администрирования:

  1. Группа агентов Администратор назначается роли глобального администратора в клиенте Microsoft Entra клиента.
  2. Группа агента Helpdesk назначается роли администратора Helpdesk в клиенте Microsoft Entra клиента.

На основе назначенных ролей каталога члены обеих групп могут войти в клиент Microsoft Entra клиента и службы Office 365 с использованием учетных данных партнера и администрирования от имени клиента.

Если клиент удаляет делегированные права администратора, назначения ролей Microsoft Entra удаляются, и вы не сможете управлять клиентом Microsoft Entra.

Windows Autopilot

В Центре партнеров партнеры CSP могут управлять профилями Autopilot для своих клиентов без делегированных прав администратора в следующих случаях.

  • Если клиент удаляет делегированные права администратора, но сохраняет связь с вами через торгового посредника, то вы можете продолжать управлять профилями Autopilot для этого клиента.
  • Вы можете управлять устройствами клиента, добавленными вами или другим партнером.
  • Вы не можете управлять устройствами, добавленными клиентом, с помощью Microsoft Store для бизнеса, Microsoft Store для образования или портала Microsoft Intune.

Дополнительные сведения о службе Autopilot см. в разделе Упрощение настройки устройства с Windows Autopilot.

Внимание

Текущие возможности управления Autopilot в Центре партнеров могут меняться. На момент публикации этой статьи рассматривались следующие изменения.