Dela via

Vanliga frågor och svar om delegerade administrationsprivilegier (DAP)

  • Artikel

Lämpliga roller: Administratörsagent | Helpdesk-agent

Med delegerade administratörsprivilegier (DAP) kan en partner hantera en kunds tjänst eller prenumeration åt dem.

Kunden måste bevilja en partner behörighet innan partnern kan använda delegerade administratörsbehörigheter.

Om du vill få delegerade administratörsbehörigheter från en kund skickar du ett e-postmeddelande till Begär en återförsäljares relation med kunden.

När kunden har godkänt begäran kan partnerns administratörsagent eller supportagent logga in på tjänstens administratörsportal och hantera tjänsten för kundens räkning. En partner kan till exempel:

  • Använd supportavdelningens agentprivilegier för att leverera support till kunden.
  • Använd administratörsagentbehörigheter för att utföra arbete åt kunden.
DAP-övervakningsverktyg

DAP-övervakningsverktyget visar hur partneragenter får åtkomst till kundklientorganisationer i alla sina kundklienter via DAP.

Partneradministratörsagenter kan använda DAP-övervakningsverktyget för att granska DAP med sina kunder. Partner kan sedan granska användningsdata och ta bort DAP-anslutningar som inte används. Den här självbetjäningsfunktionen hjälper till att förbättra säkerheten genom att kontrollera åtkomsten.

Ta bort DAP: Konsekvenser

Vilka funktioner förlorar en partner när DAP tas bort och GDAP inte är aktiverat?

Inaktivera DAP-åtkomst för en kund:

  • Avslutar behörigheter för att hantera funktioner i kundens klientorganisation.

    • För att kunna återanvända hanteringsfunktioner måste du kunna återanvända DAP.

  • Avslutar möjligheten att skapa supportförfrågningar för kunden.

    • Om du vill kunna skapa supportärenden för kunden igen måste du återaktivera DAP.

  • Påverkar Microsoft 365-prenumerationer på följande sätt:

    • Det går inte att uppgradera en prenumeration eftersom dap är en förutsättning.

    • Det går inte att få status för prenumerationsetablering eftersom etablering kräver DAP.

      För att kunna återanvända Microsoft 365-prenumerationsfunktioner måste du återaktivera DAP på kundens klientorganisation.

  • Påverkar Azure-prenumerationer på följande sätt:

    • Partner förlorar möjligheten att hantera Azure-prenumerationer via Partnercenter (men kan hantera Azure-prenumerationen från Microsoft Azure).

    • Partneradministratörer kan inte se ägare eller återställa några ägare för Azure-prenumerationer som etablerades efter DAP-borttagning.

      För att kunna återanvända Azure-prenumerationsfunktioner måste du återaktivera DAP på kundens klientorganisation.

  • Påverkar svaret som tas emot från API-anropet Hämta en kund efter ID .

    • API-anropet Hämta kund-ID returnerar inte följande attribut om partnern inte har DAP-åtkomst på kundklientorganisationen.

      • CompanyProfileAddress
      • CompanyProfileEmail
      • CustomDomains

  • Stoppar partner som tjänar partnerintjänad kredit (PEC) när RBAC tas bort på befintliga nya Azure-prenumerationer för handel.

  • Påverkar inte PEC för befintliga nya Azure-prenumerationer för handel.

    (Mer information finns i Avsnittet Partnerintjänad kredit och DAP .)

Övervaka DAP-aktivitet

Vad är DAP-övervakning (instrumentpanelen administrativa relationer)?

I Partnercenter har partner åtkomst till ett rapporteringsverktyg som identifierar och visar alla aktiva delegerade administrativa privilegier och hjälper organisationer att identifiera inaktiva DAP-anslutningar. Rapporteringen visar hur partneragenter får åtkomst till kundklientorganisationer via dessa privilegier och gör det möjligt för partner att ta bort anslutningar som inte används. För att förbättra säkerheten rekommenderar Microsoft att partner tar bort DAP-anslutningar som inte längre används.

Mer information finns i Övervaka administrativa relationer och dap-borttagning via självbetjäning.

Hur ofta uppdateras DAP-övervakningsdata?

Data uppdateras dagligen för inloggning mellan klienter (AOBO) till kundklientorganisationer.

DAP-övervakningsdata är tillgängliga från och med den 7 december 2021.

Omfattar DAP-övervakningsverktyget alla kunder hos en indirekt leverantör tillsammans med kunder via indirekta återförsäljare?

Ja. Du får alla dina kunder och dina indirekta återförsäljares kunder.

När kommer API:et för DAP-övervakning och självbetjäningsborttagning att vara tillgängligt?

API:et förväntas vara tillgängligt under första kvartalet 2022.

Rapportering: DAP-aktivitet

Vem kan se DAP-aktivitetsrapportering (instrumentpanel för administrativa relationer)?

Partner kan se instrumentpanelen för DAP-aktivitetsrapportering/administrativa relationer i Kontoinställningar > Defender för molnadministratörsrelationer>.

DAP-aktivitetsrapportering är tillgänglig i Partnercenter för partner i Dobavljač rešenja u oblaku-programmet: direktfaktureringspartner, indirekta leverantörer och indirekta återförsäljare.

Användare med rollen Partnercenter som administratörsagent har åtkomst till DAP-aktivitetsrapporten.

Hur många dagars inloggningsaktiviteter kan partner se i DAP-rapportering?

Partner kan se data sedan den 7 december 2021 för alla sina kunder. Om det har förekommit DAP-aktivitet av en partneranvändare i en kundklientorganisation sedan den 7 december 2021 visar Days Inactive det värdet eller är tomt. Men om Days Inactive är större än 90 dagar visas "90+" (vilket innebär att partnern inte har loggat in på kundklientorganisationen på mer än 90 dagar).

Partner med en prenumeration på Microsoft Entra ID P2 kan också visa inloggningsloggar i Microsoft Entra-ID upp till 30 dagar.

Följande attribut visar antal för den senaste dagen:

  • Antal agenter som loggar in
  • Antal gånger partneragenten loggade in

Kommentar

Vi erbjuder csp:er en kostnadsfri tvåårsprenumeration på Microsoft Entra ID P2 för att hjälpa dem att ytterligare hantera och få rapporter om åtkomstbehörigheter.

Vad ska partner göra med DAP-relationer som inte längre används eller som har varit inaktiva i mer än 90 dagar?

För att förbättra säkerheten rekommenderar Microsoft att partner tar bort delegerade administrativa privilegier som inte längre används eller som har varit inaktiva i 90 dagar eller mer. Vägledning om hur du använder DAP-rapporten och borttagning via självbetjäning finns i Övervaka administrativa relationer och borttagning av DAP via självbetjäning.

Rapportering: Filtrera användare

Kan indirekta leverantörer filtrera kunder efter indirekta återförsäljare i DAP-rapportering?

Nej. Den typen av filtrering är inte tillgänglig i DAP-rapportering, men vi utvärderar om den funktionen ska läggas till i en framtida version.

Azure och DAP

Kan partner köpa nya moderna Azure-planer när dap har tagits bort?

Ja. Partner kan fortfarande genomföra moderna Azure-planer. DAP krävs inte för transact.

När DAP har tagits bort, hur kommer en partner att kunna återställa ägarrättigheterna för nya azure-abonnemang och prenumerationer för handel?

För att återställa ägarrättigheterna måste en partner begära en ny DAP-relation. En global kundadministratör kan dock återställa ägaråtkomsten för alla Azure-prenumerationer och tilldela roller till andra agenter i kundklientorganisationen. Mer information finns i Återställa administratörsbehörigheter för Azure CSP.

Partnerintjänad kredit och DAP

Mer information om partnerintjänad kredit finns i Partnerintjänad kredit: en översikt över hur den fungerar i den nya handelsupplevelsen i CSP.

Fortsätter partner att tjäna PEC på de nya Azure-prenumerationer som lagts till efter att DAP har tagits bort?

Ja. Partner fortsätter att tjäna PEC på nya Azure-prenumerationer som lagts till efter att DAP har tagits bort.

Påverkas PEC när DAP eller GDAP tas bort?
  • Om en partnerkund bara har DAP och DAP tas bort går inte PEC förlorad.
  • Om en partnerkund har DAP och de flyttar till GDAP för Office och Azure samtidigt, och DAP tas bort, går PEC inte förlorat.
  • Om en partnerkund har DAP och de flyttar till GDAP för Office men behåller Azure som det är (det vill: de flyttas inte till GDAP) och DAP tas bort går PEC inte förlorad, men åtkomsten till Azure-prenumerationen går förlorad
  • Om en RBAC-roll tas bort går PEC förlorad. (Om du tar bort GDAP tas inte RBAC bort.)

Kompetenser och DAP

Mer information om Microsoft-kompetenser finns i Differentiera ditt företag genom att uppnå Microsoft-kompetenser.

Kommer inaktivering av DAP eller övergång till GDAP att påverka mina äldre kompetensfördelar eller lösningar partnerbeteckningar som jag har uppnått?

DAP och GDAP är inte berättigade associationstyper för Solutions Partner-beteckningar och inaktivering eller övergång från DAP till GDAP påverkar inte uppnåendet av Solutions Partner-beteckningar. Din förnyelse av äldre kompetensfördelar eller Solutions Partner-förmåner påverkas inte heller.

Gå till PartnerCenter Solutions Partnerbeteckningar för att se vilka andra partnerassociationstyper som är berättigade till Solutions Partner-beteckningar.