取得客戶委派的管理權限

適當的角色：管理員代理程式 |銷售代理程式

若要代表客戶管理客戶的服務或訂用帳戶，客戶必須授與您該服務的 GDAP（細微委派管理員許可權）。若要從客戶取得系統管理員許可權，請邀請客戶與您建立系統管理員關係（GDAP）。客戶核准您的要求之後，您必須將細微的許可權授與安全組。登入服務的系統管理入口網站，並代表他們管理服務。

為客戶布建和管理服務

客戶接受您的要求之後，他們會出現在合作夥伴中心的 [ 客戶 ] 頁面上。您可以從該處布建和管理客戶的服務。

若要管理客戶的帳戶、服務、使用者和授權，請使用下列步驟：

重要

客戶可以在服務的管理入口網站中重新指派或移除管理員權限。您應該注意（並通知您的客戶），當客戶移除您的系統管理員許可權時，您必須先重新建立您的關係，才能代表 Microsoft 開啟服務要求。

每個 Azure 訂閱都有其自己的一組資源管理角色。在雲端解決方案提供者（CSP）合作夥伴可以管理客戶的 Azure 訂用帳戶之前，該合作夥伴必須在 Azure 訂用帳戶下獲指派一或多個角色。具體而言：

當 CSP 合作夥伴為客戶布建新的 Azure 訂用帳戶時，CSP 合作夥伴租使用者底下的管理員 Agents 群組會自動獲指派訂用帳戶下的擁有者角色。根據此角色指派，群組成員可以存取及管理該訂閱下的資源。
當客戶使用 Office 365 入口網站從合作夥伴移除委派的系統管理許可權時，只要合作夥伴仍被指派給訂用帳戶下的一或多個角色，合作夥伴仍然可以管理客戶的 Azure 訂用帳戶。若要停止合作夥伴管理 Azure 訂閱，客戶必須移除角色指派。

若要從 Office 365 管理入口網站中找出哪些合作夥伴具有其租用戶的系統管理員許可權，客戶可以使用下列步驟：

客戶可以在 Microsoft Office 365 系統管理中心的 [合作夥伴關聯性 ] 頁面上管理其 Office 365 帳戶的許可權和許可權。在這個頁面上，客戶可以：

您的客戶可能會決定將委派的系統管理員許可權從其租用戶中移除，但保留與您的關係，以供訂用帳戶和授權更新之用。

若要從合作夥伴移除委派的系統管理許可權，客戶可以使用下列步驟：

重要

客戶找不到使用 Microsoft Entra 系統管理中心/PowerShell/Graph 指派 Microsoft Entra 角色的合作夥伴。相反地，他們應該使用 Office 365 系統管理員入口網站中的 [合作夥伴關聯性] 頁面，以瞭解委派的系統管理許可權是否已指派給合作夥伴。

合作夥伴的 Microsoft Entra 租使用者中有兩個安全組用於委派的系統管理：管理員 Agents 和 Helpdesk Agents。

當客戶將委派的系統管理許可權授與合作夥伴時：

根據指派的目錄角色，這兩個群組的成員都可以使用其合作夥伴認證來登入客戶的 Microsoft Entra 租使用者和 Office 365 服務，並代表客戶進行管理。

如果您的客戶移除委派的系統管理員許可權，則會移除 Microsoft Entra 角色指派，而且您將無法管理客戶的 Microsoft Entra 租使用者。

在合作夥伴中心裡，即使沒有委派的管理員權限，雲端解決方案提供者合作夥伴仍然可以管理其客戶的 AutoPilot 設定檔：

如果客戶移除委派的管理權限，但仍與您保持轉銷商關係，您可以繼續管理他們的 Autopilot 設定檔。
您可以管理您或其他合作夥伴新增的客戶裝置。
您無法管理客戶透過商務用 Microsoft Store、教育用 Microsoft Store 或 Microsoft Intune 入口網站新增的裝置。

如需 Autopilot 的詳細資訊，請參閱透過 Windows Autopilot 簡化裝置設定。

重要

目前合作夥伴中心的 Autopilot 管理體驗可能仍會改變。在本文發表的同時，下列改變已納入考量：