取得細微的管理員權限，以管理客戶的服務

適當的角色：系統管理代理程式

合作夥伴可以要求更細微的委派系統管理員許可權（GDAP），以更細微且有時間限制地存取其客戶的工作負載。 更細微的控制可解決客戶的安全性考慮。

必要條件

您必須先採取下列步驟，才能取得細微的管理許可權。

• 以系統管理員代理程式身分登入 合作夥伴中心 ，然後登入合作夥伴 生產 帳戶。

• 建立新客戶。

  注意

  不再需要購買Microsoft Entra ID P2 授權。

要求與客戶建立細微的管理關係

1. 登入合作夥伴中心，並選取 [客戶]。

2. 選取客戶，然後選取 [管理關聯性]，然後選取 [要求新關聯性]。 針對沒有 Reseller 關聯性的現有客戶，選取左側導覽中的 [管理]，然後選取 [要求管理員關聯性]

   

3. 在 [建立管理員關聯性要求] 中，於 [管理員關聯性名稱] 中輸入名稱，並在 [持續時間] 中輸入天數。

   • 系統管理關聯性名稱必須是唯一的，而且 Microsoft 365 系統管理 中心的客戶可以看到。
   • 天數 的持續時間是細微管理員關聯性自動到期的持續時間。

4. 選取 [ 選取Microsoft Entra 角色，這會開啟側邊面板，其中包含細微Microsoft Entra 角色的清單。

   

5. 選取要包含在關聯中的Microsoft Entra 角色，然後選取 [ 儲存]。

   • 如需每項功能的建議最低特殊權限角色，請參閱依工作區分的 GDAP 最低特殊權限角色。
   • 您選取的所有Microsoft Entra 角色都會出現在 [要求Microsoft Entra 角色 ] 區段中。
   • 您可以視需要重複步驟四和五，以新增或刪除角色。

6. 默認會將 [自動擴充] 設定為 [否 ]。 選取單選按鈕 [是 ]，將系統管理員關聯性設定為未過期，並延長 6 個月。

7. 若要確認，請選取 [完成要求]。

   要傳送給客戶的許可權要求電子郵件訊息會出現在 [要求] 方塊中。 您可以編輯要求電子郵件訊息的文字，但不要在 [按兩下以檢閱並接受] 底下變更連結，因為URL已個人化，可將客戶直接連結至您的帳戶。

   

8. 選取 [完成] 。

9. 將電子郵件傳送給您的客戶。

當客戶接受您的要求時，它會出現在 [管理] 頁面上的 [細微管理] 列表中。 您和客戶在核准之後都會收到確認電子郵件通知。

注意

合作夥伴必須明確 授與系統管理員關聯性中安全組 的細微許可權，才能管理客戶。

注意

無法更新管理員關聯性，以在建立后新增Microsoft Entra 角色，並視需要建立新的管理員關聯性。

• 客戶核准
• 授與安全性群組的細微權限
• 如何終止關聯性 - 適用於合作夥伴
• 如何終止關聯性 - 適用於客戶