共用方式為

取得客戶委派的管理權限

  • 發行項

適當的角色:系統管理員代理程式 |銷售代理程式

若要代表客戶管理客戶的服務或訂用帳戶,客戶必須授與您該服務的 GDAP(細微委派系統管理員許可權)。 若要從客戶取得系統管理員許可權,請邀請客戶與您建立 系統管理員關係 (GDAP)。 客戶 核准您的要求之後,您必須將 細微的許可權授與安全組。 登入服務的系統管理入口網站,並代表他們管理服務。

為客戶布建和管理服務

客戶接受您的要求之後,他們會出現在合作夥伴中心的 [ 客戶 ] 頁面上。 您可以從該處布建和管理客戶的服務。

若要管理客戶的帳戶、服務、使用者和授權,請使用下列步驟:

  1. 登入合作夥伴中心,並選取 [客戶]。
  2. 選取 [ 管理],然後選取其名稱附近的向下箭號,以展開客戶的記錄。
  3. 針對您想要管理的服務,選取管理入口網站。

重要

客戶可以在服務的管理入口網站中重新指派或移除管理員權限。 您應該注意(並通知您的客戶),當客戶移除系統管理員許可權時,您無法代表他們Microsoft開啟服務要求,直到您重新建立您的關係為止。

Azure 訂閱和資源管理

每個 Azure 訂閱都有其自己的一組資源管理角色。 在 雲端解決方案提供者 (CSP) 合作夥伴可以管理客戶的 Azure 訂用帳戶之前,該合作夥伴必須在 Azure 訂用帳戶下指派一或多個角色。 具體而言:

  1. 當 CSP 合作夥伴為客戶布建新的 Azure 訂用帳戶時,CSP 合作夥伴租使用者底下的系統管理員代理程式群組會自動獲指派訂用帳戶下的擁有者角色。 根據此角色指派,群組成員可以存取及管理該訂閱下的資源。
  2. 當客戶使用 Office 365 入口網站從合作夥伴移除委派的系統管理許可權時,只要合作夥伴仍被指派給訂用帳戶下的一或多個角色,合作夥伴仍然可以管理客戶的 Azure 訂用帳戶。 若要停止合作夥伴管理 Azure 訂閱,客戶必須移除角色指派。

客戶可以找到哪些合作夥伴具有委派的系統管理員許可權

若要從 Office 365 管理入口網站中找出哪些合作夥伴具有其租用戶的系統管理員許可權,客戶可以使用下列步驟:

  1. 以全域系統管理員身分登入 Office 365 管理入口網站。
  2. 選取 [設定>合作夥伴關聯性]。
  3. 在 [ 合作夥伴關聯性] 頁面上,檢視與其合作的合作夥伴清單,以及已獲授與其租使用者委派系統管理許可權的合作夥伴清單。

客戶可以管理委派給合作夥伴的管理員權限

客戶可以在 Microsoft Office 365 系統管理中心的 合作夥伴關聯 性頁面上管理其 Office 365 帳戶的許可權和許可權。 在這個頁面上,客戶可以:

  1. 查看他們與哪些合作夥伴擁有合作關係,以及哪些合作夥伴具有委派的管理員權限
  2. 從租用戶移除委派給合作夥伴的管理權限

您的客戶可能會決定將委派的系統管理員許可權從其租用戶中移除,但保留與您的關係,以供訂用帳戶和授權更新之用。

若要從合作夥伴移除委派的系統管理許可權,客戶可以使用下列步驟:

  1. 登入 Microsoft 365 系統管理中心。
  2. 選取要移除的夥伴數據列。
  3. 選取 [ 移除角色]。
  4. 提示您確認時,請選取

重要

客戶找不到使用 entra 系統管理中心/PowerShell/Graph Microsoft指派Microsoft Entra 角色的合作夥伴。 相反地,他們應該使用 Office 365 系統管理員 入口網站中的 [合作夥伴關聯性] 頁面,以瞭解委派的管理許可權是否已指派給合作夥伴。

Microsoft Entra 識別碼中的委派系統管理員許可權

合作夥伴Microsoft Entra 租使用者中有兩個安全組用於委派的系統管理:系統管理代理程式和技術服務人員代理程式

當客戶將委派的系統管理許可權授與合作夥伴時:

  1. 系統 管理代理程式 群組會指派給 客戶Microsoft Entra 租使用者中的全域管理員 角色。
  2. Helpdesk Agent 群組會指派給客戶Microsoft Entra 租使用者中的 Helpdesk 系統管理員角色。

根據指派的目錄角色,這兩個群組的成員都可以使用其合作夥伴認證,代表客戶登入客戶的 Microsoft Entra 租使用者和 Office 365 服務。

如果您的客戶移除委派的系統管理員許可權,則會移除Microsoft Entra 角色指派,而且您將無法管理客戶的Microsoft Entra 租使用者。

Windows Autopilot

在合作夥伴中心裡,即使沒有委派的管理員權限,雲端解決方案提供者合作夥伴仍然可以管理其客戶的 AutoPilot 設定檔:

  • 如果客戶移除委派的管理權限,但仍與您保持轉銷商關係,您可以繼續管理他們的 Autopilot 設定檔。
  • 您可以管理您或其他合作夥伴新增的客戶裝置。
  • 您無法管理客戶透過 商務用 Microsoft Store、教育用 Microsoft Store 或 Microsoft Intune 入口網站新增的裝置。

如需 Autopilot 的詳細資訊,請參閱透過 Windows Autopilot 簡化裝置設定

重要

目前合作夥伴中心的 Autopilot 管理體驗可能仍會改變。 在本文發表的同時,下列改變已納入考量: