Získání podrobných oprávnění správce ke správě služeb zákazníka
příslušné role: Administrační agent
Partneři můžou požádat o podrobná delegovaná oprávnění správce (GDAP), aby získali podrobnější a časový přístup k úlohám svých zákazníků. Podrobnější kontrola řeší obavy zákazníků ohledně zabezpečení.
Požadavky
Než budete moct získat podrobná oprávnění správce, musíte provést následující kroky.
Přihlaste se do partnerského centra jako agent pro správu a pak se přihlaste k účtu Production.
Vytvořte nového zákazníka.
Poznámka
Nákup licence Microsoft Entra ID P2 se už nevyžaduje.
Žádost o podrobný vztah správce se zákazníkem
Vyberte zákazníka a pak vyberte Vztahy administrátora>Žádost o nový vztah. U existujícího zákazníka bez spolupráce s prodejcem v levém navigačním panelu vyberte Spravovata pak požádat o spolupráci správce.
Na stránce Vytvořit žádost o vztah správcezadejte název do pole Název vztahu správce a dobu trvání v dnech do pole Doba trvání ve dnech.
- název vztahu administrátora musí být jedinečný a viditelný pro zákazníky v Centru pro správu Microsoft 365.
- Doba trvání ve dnech je doba trvání, po které granulární vztah správce automaticky vyprší.
Zvolte Vyberte role Microsoft Entra, který otevře boční panel se seznamem podrobných rolí Microsoft Entra.
Vyberte role Microsoft Entra, které chcete zahrnout do relace, a pak zvolte Uložit.
- Doporučené nejméně privilegované role GDAP pro jednotlivé schopnosti najdete v seznamu rolí s nejnižšími oprávněními podle úloh .
- Všechny vybrané role Microsoft Entra se zobrazí v části Požadované role Microsoft Entra.
- Kroky čtyři a pět můžete podle potřeby opakovat, abyste mohli přidat nebo odstranit role.
Nastavte Automatické rozšíření na Ano, aby platnost vztahu správce nevypršela a byla prodloužena o šest měsíců.
Potvrďte to tak, že vyberete Dokončení žádosti.
E-mailová zpráva s žádostí o oprávnění k odeslání vašemu zákazníkovi se zobrazí v poli žádosti . Text e-mailové zprávy žádosti můžete upravit, ale neměňte odkaz v části Kliknutím zkontrolujte a přijměte, protože adresa URL je přizpůsobená tak, aby odkazovala zákazníka přímo na váš účet.
Vyberte Hotovo.
Pošlete e-mail zákazníkovi.
Když zákazník vaši žádost přijme, zobrazí se v seznamu Granulární správa na vaší stránce Správa. Vy a zákazník obdržíte po schválení potvrzovací e-mailové oznámení.
Poznámka
Partneři musí explicitně udělit podrobná oprávnění skupinám zabezpečení ve vztahu správce ke správě zákazníka.
Poznámka
Po vytvoření nemůžete aktualizovat vztah správce a přidat role Microsoft Entra. V případě potřeby vytvořte novou relaci správce.