分享方式:

取得細微的管理員權限,以管理客戶的服務

  • 文章

適當的角色:系統管理代理程式

合作夥伴可以要求更細微的委派系統管理員許可權(GDAP),以更細微且有時間限制地存取其客戶的工作負載。 更細微的控制可解決客戶的安全性考慮。

必要條件

您必須先採取下列步驟,才能取得細微的管理許可權。

  • 以系統管理員代理程式身分登入 合作夥伴中心 ,然後登入合作夥伴 生產 帳戶。

  • 建立新客戶

    注意

    不再需要購買Microsoft Entra ID P2 授權。

要求與客戶建立細微的管理關係

  1. 登入合作夥伴中心,並選取 [客戶]。

  2. 選取客戶,然後選取 [管理關聯性],然後選取 [要求新關聯性]。

    描繪合作夥伴中心客戶管理員關聯性頁面的螢幕快照。

  3. 在 [建立管理員關聯性要求] 中,於 [管理員關聯性名稱] 中輸入名稱,並在 [持續時間] 中輸入天數

    • 系統管理關聯性名稱必須是唯一的,而且 Microsoft 365 系統管理 中心的客戶可以看到。
    • 天數 的持續時間是細微管理員關聯性自動到期的持續時間。

  4. 選取 [ 選取Microsoft Entra 角色,這會開啟側邊面板,其中包含細微Microsoft Entra 角色的清單。

    描述管理員關聯性要求表單的螢幕快照。

  5. 選取要包含在關聯中的Microsoft Entra 角色,然後選取 [ 儲存]。

    • 如需每項功能的建議最低特殊權限角色,請參閱依工作區分的 GDAP 最低特殊權限角色
    • 您選取的所有Microsoft Entra 角色都會出現在 [要求Microsoft Entra 角色 ] 區段中。
    • 您可以視需要重複步驟四和五,以新增或刪除角色。

  6. 默認會將 [自動擴充] 設定為 [否 ]。 選取單選按鈕 [是 ],將系統管理員關聯性設定為未過期,並延長 6 個月。

  7. 若要確認,請選取 [完成要求]。

    要傳送給客戶的許可權要求電子郵件訊息會出現在 [要求] 方塊中。 您可以編輯要求電子郵件訊息的文字,但不要在 [按兩下以檢閱並接受] 底下變更連結,因為URL已個人化,可將客戶直接連結至您的帳戶。

    顯示管理員關聯性要求的螢幕快照。

  8. 選取 [完成] 。

  9. 將電子郵件傳送給您的客戶。

當客戶接受您的要求時,它會出現在 [管理] 頁面上的 [細微管理] 列表中。 您和客戶在核准之後都會收到確認電子郵件通知。

描繪細微管理頁面的螢幕快照。

注意

合作夥伴必須明確 授與系統管理員關聯性中安全組 的細微許可權,才能管理客戶。

注意

無法更新管理員關聯性,以在建立后新增Microsoft Entra 角色,並視需要建立新的管理員關聯性。