次の方法で共有

詳細なアクセス許可を取得して顧客のサービスを管理する

  • [アーティクル]

対象のロール: 管理エージェント

パートナーは、顧客のワークロードへのより細かい時間制限付きアクセスのために、きめ細かい委任された管理者特権 (GDAP) を要求できます。 より詳細な制御は、お客様のセキュリティ上の問題に対処します。

前提条件

詳細な管理者アクセス許可を取得するには、次の手順を実行する必要があります。

  • パートナー センター管理者エージェントとしてサインインし、パートナー Production アカウントにサインインします。

  • 新しい顧客を作成します。

    Note

    Microsoft Entra ID P2 ライセンスの購入は不要になりました。

顧客との詳細な管理者関係を要求する

  1. パートナー センターにサインインし、[顧客] を選択します。

  2. 顧客を選択し、 [リレーションシップの管理] を選択し、新しいリレーションシップの Request を選択します。 リセラー関係のない既存の顧客の場合は、左側のナビゲーションで Administer を選択し、管理者関係を します

    パートナー センターの顧客の管理者関係ページを示すスクリーンショット。

  3. 管理者関係要求の作成で、Admin リレーションシップ名に名前を入力し期間を日数で期間を入力

    • [Admin relationship name]\(管理者リレーションシップ名\) は一意にする必要があります。これは、Microsoft 365 管理 センターで顧客に表示されます。
    • 期間 (日数 は、詳細な管理者関係が自動的に期限切れになるまでの期間です。

  4. Microsoft Entra ロールの選択を選択すると、詳細な Microsoft Entra ロールの一覧が表示されたサイド パネルが開きます。

    管理者関係要求フォームを示すスクリーンショット。

  5. リレーションシップに含める Microsoft Entra ロールを選択し、 保存を選択します。

    • 各機能に推奨される最小特権ロールについては、「タスク別の最小特権ロール」を参照してください。
    • 選択したすべての Microsoft Entra ロールは、 Requested Microsoft Entra roles セクションに表示されます。
    • 必要に応じて、手順 4 と 5 を繰り返してロールを追加または削除できます。

  6. 自動拡張は既定で No に設定されます。 Yes オプション ボタンを選択して、管理者の関係を期限切れではなく 6 か月延長するように設定します。

  7. 確定するには、[Finalize request](要求の確定) を選びます。

    顧客に送信するアクセス許可要求の電子メール メッセージが Request ボックスに表示されます。 要求メール メッセージのテキストを編集することはできますが、url は顧客をアカウントに直接リンクするようにカスタマイズされているため、 Click の下のリンクを変更して確認および承諾することはできません

    管理者関係要求を示すスクリーンショット。

  8. [Done] を選択します。

  9. 顧客にメールを送信します。

顧客が要求を受け入れると、Administer ページの Granular administration リストに表示されます。 承認後に、貴社と顧客の両方に確認メール通知が送信されます。

詳細な管理ページを示すスクリーンショット。

Note

パートナーは、顧客を管理 管理者関係で セキュリティ グループに対する詳細なアクセス許可を明示的にする必要があります。

Note

管理者関係は、作成後に Microsoft Entra ロールを追加し、必要に応じて新しい管理者関係を作成するように更新することはできません。