Sdílet prostřednictvím

Rozšíření podrobných delegovaných oprávnění správce

  • Článek

Příslušné role: Agent pro správu

Partneři můžou identifikovat podrobné vztahy delegovaných oprávnění správce (GDAP), jejichž platnost vypršela nebo jejichž platnost brzy vyprší, a automaticky rozšířit oprávnění.

Požadavky

Pokud chcete spravovat automatické rozšíření GDAP, musíte:

  • Mít roli: Administrátor

Identifikace podrobných relací s vypršenou platností pomocí filtrů

Pomocí filtrů vyhledejte relace GDAP, které již vypršely, nebo které se chystají vypršet, v různých časových rámci.

  • Agenti pro správu partnerů mohou zobrazit aktivní GDAPs, které vyprší do 30 dnů, sedmi dnů, jednoho dne a později než za 30 dní. Můžou si také zobrazit GDAPs, jejichž platnost vypršela během posledního roku.
  • GDAP vztahy, jejichž platnost vyprší, (první čtyři dlaždice) představují počet a procento aktivních GDAP a GDAP vztahů. Dlaždice s vypršenou platností (poslední dlaždice) představuje počet a procento celkových GDAP.
  • Každá dlaždice představuje počet a procento z celkových GDAPů.
  • Každá dlaždice je reprezentována jako filtr, aby zobrazovala pouze příslušné GDAPs.
  • Pomocí Hledání můžete vyhledávat podle jména zákazníka nebo názvu administrativního vztahu.
  • Pro stažení GDAPů použijte možnost Stáhnout.

snímek obrazovky stránky Zákaznické podrobné vztahy s končící platností

Poznámka:

Nemůžete obnovit vypršelé GDAPy ani je aktivovat.

Správa automatického rozšíření GDAP

Partneři nyní mohou vybrat jednu nebo více služeb GDAP (až 25) a povolit nebo zakázat automatické prodloužení. Když pro GDAP povolíte automatické prodlužování, nastaví se doba trvání automatického prodlužování na Ano (šest měsíců). GDAP s automatickým rozšířením nevyprší v poslední den GDAP. Toto se posouvá o šest měsíců dopředu, takže partner nemusí žádat o nové GDAP, získat souhlas zákazníka nebo provádět přiřazení přístupu. Když je funkce Autoextend zakázaná proti GDAP, partner obdrží oznámení 30 dní, sedm dní a jeden den před vypršením platnosti.

  • Partner může vybrat GDAP a zvolit Povolit automatické prodlužování pro zapnutí automatického prodlužování.

  • Partner může vybrat GDAP a zvolit Zakázat automatické rozšíření vypnout automatické rozšíření.

  • Partner může vybrat více GDAP najednou a povolit nebo zakázat automatické prodloužení.

    snímek obrazovky stránky granulárních vztahů, které brzy skončí. Najednou je vybráno více zákazníků.

Nepovolujte automatické prodloužení GDAP s rolemi globálního správce

Pokud chcete zajistit soulad s přístupem Zero Trust a nejnižší úrovní oprávnění, nemůžete automaticky rozšířit GDAP, která zahrnuje roli 'Global Administrator' v Microsoft Entra .

  • GDAP s rolí globálního správce zobrazuje NA ve sloupci automatické prodloužení.

Odebrání role globálního správce

Partneři mohou použít nový filtr Having Global Administrator ke zobrazení GDAPs, které mají roli globálního správce.

Pomocí těchto kroků odeberte roli globálního správce z GDAP.

  1. Vyberte jednu nebo více rolí GDAP. Aktivuje se tlačítko Odebrat roli globálního správce.

  2. Vyberte Odebrat roli globálního správce.

    Jakmile odeberete roli globálního správce, stane se příslušný vztah správce způsobilým pro automatické prodloužení.
    Přístupy přiřazené k roli globálního správce jsou odebrány.

    Snímek obrazovky stránky Granulární vztahy s končící platností. Tlačítko Odebrat roli globálního správce je zvýrazněno.

Související obsah