Sdílet prostřednictvím

Získání podrobných oprávnění správce ke správě služeb zákazníka

  • Článek

příslušné role: Administrační agent

Partneři můžou požádat o podrobná delegovaná oprávnění správce (GDAP), aby získali podrobnější a časový přístup k úlohám svých zákazníků. Podrobnější kontrola řeší obavy zákazníků ohledně zabezpečení.

Požadavky

Než budete moct získat podrobná oprávnění správce, musíte provést následující kroky.

  • Přihlaste se do partnerského centra jako agent pro správu a pak se přihlaste k účtu Production.

  • Vytvořte nového zákazníka.

    Poznámka

    Nákup licence Microsoft Entra ID P2 se už nevyžaduje.

Žádost o podrobný vztah správce se zákazníkem

  1. Přihlaste se k Partnerskému Centru a vyberte "Zákazníci".

  2. Vyberte zákazníka a pak vyberte Vztahy administrátora>Žádost o nový vztah. U existujícího zákazníka bez spolupráce s prodejcem v levém navigačním panelu vyberte Spravovata pak požádat o spolupráci správce.

    snímek obrazovky zobrazící stránku vztahů se správcem zákazníka v Partnerském centru

  3. Na stránce Vytvořit žádost o vztah správcezadejte název do pole Název vztahu správce a dobu trvání v dnech do pole Doba trvání ve dnech.

    • název vztahu administrátora musí být jedinečný a viditelný pro zákazníky v Centru pro správu Microsoft 365.
    • Doba trvání ve dnech je doba trvání, po které granulární vztah správce automaticky vyprší.

  4. Zvolte Vyberte role Microsoft Entra, který otevře boční panel se seznamem podrobných rolí Microsoft Entra.

    Snímek obrazovky, který ukazuje formulář žádosti o vztah správce

  5. Vyberte role Microsoft Entra, které chcete zahrnout do relace, a pak zvolte Uložit.

    • Doporučené nejméně privilegované role GDAP pro jednotlivé schopnosti najdete v seznamu rolí s nejnižšími oprávněními podle úloh .
    • Všechny vybrané role Microsoft Entra se zobrazí v části Požadované role Microsoft Entra.
    • Kroky čtyři a pět můžete podle potřeby opakovat, abyste mohli přidat nebo odstranit role.

  6. Nastavte Automatické rozšíření na Ano, aby platnost vztahu správce nevypršela a byla prodloužena o šest měsíců.

  7. Potvrďte to tak, že vyberete Dokončení žádosti.

    E-mailová zpráva s žádostí o oprávnění k odeslání vašemu zákazníkovi se zobrazí v poli žádosti . Text e-mailové zprávy žádosti můžete upravit, ale neměňte odkaz v části Kliknutím zkontrolujte a přijměte, protože adresa URL je přizpůsobená tak, aby odkazovala zákazníka přímo na váš účet.

    snímek obrazovky znázorňující žádost o vztah správce

  8. Vyberte Hotovo.

  9. Pošlete e-mail zákazníkovi.

Když zákazník vaši žádost přijme, zobrazí se v seznamu Granulární správa na vaší stránce Správa. Vy a zákazník obdržíte po schválení potvrzovací e-mailové oznámení.

snímek obrazovky, který zobrazuje podrobnou stránku správy

Poznámka

Partneři musí explicitně udělit podrobná oprávnění skupinám zabezpečení ve vztahu správce ke správě zákazníka.

Poznámka

Po vytvoření nemůžete aktualizovat vztah správce a přidat role Microsoft Entra. V případě potřeby vytvořte novou relaci správce.