次の方法で共有

顧客のサービスを管理するための詳細な管理者アクセス許可を取得する

  • [アーティクル]

適切な役割:管理者エージェント

パートナーは、顧客のワークロードへのより細かい時間制限付きアクセスのために、きめ細かい委任された管理者特権 (GDAP) を要求できます。 より詳細な制御は、お客様のセキュリティ上の問題に対処します。

前提 条件

詳細な管理者アクセス許可を取得するには、次の手順を完了する必要があります。

  • パートナー センター に管理者エージェントとしてサインインし、パートナー Production アカウントにサインインします。

  • 新しい顧客を作成します。

    手記

    Microsoft Entra ID P2 ライセンスの購入は不要になりました。

顧客との詳細な管理者関係を要求する

  1. パートナー センター にサインインし、[顧客] を選択します。

  2. 顧客を選択し、管理リレーションシップ>を選択し、新しいリレーションシップを要求します。 リセラー関係のない既存の顧客の場合は、左側のナビゲーションで 管理を選択し、その後、管理者関係を要求します。

    パートナー センターの顧客の管理者関係ページを示すスクリーンショット。

  3. [管理者リレーションシップ要求の作成] で、[管理者リレーションシップ名] に名前を入力し、[期間 (日数)] に期間を入力します。

    • 管理者リレーションシップ名 は一意である必要があり、Microsoft 365 管理センターの顧客に表示されます。
    • 期間 (日数) は、詳細な管理者関係が自動的に期限切れになるまでの期間です。

  4. [Microsoft Entra ロールの選択]を選択すると、詳細な Microsoft Entra ロールの一覧が表示されたサイド パネルが開きます。

    管理者関係要求フォームを示すスクリーンショット。

  5. リレーションシップに含める Microsoft Entra ロールを選択し、[保存] を選択します。

    • 各機能で推奨される最小特権ロールについては、タスク別の GDAP 最小特権ロールに関するページを参照してください。
    • 選択したすべての Microsoft Entra ロールは、[要求された Microsoft Entra ロール] のセクションに表示されます。
    • 必要に応じて、手順 4 と 5 を繰り返してロールを追加または削除できます。

  6. 管理者リレーションシップの有効期限が切れず、6 か月延長されるように、[自動延長][はい] に設定します。

  7. 要求の最終処理を確認するには、を選択します。

    顧客に送信するアクセス許可要求の電子メール メッセージが、要求 ボックスに表示されます。 リクエストメールのメッセージ内容を編集することはできますが、クリックして確認、同意してください のリンクは変更しないでください。これは、URLが顧客を直接あなたのアカウントにリンクするようにカスタマイズされているためです。

    管理者関係の要求を示すスクリーンショット。

  8. [完了] を選択します。

  9. 顧客にメールを送信します。

顧客が要求を受け入れると、[管理] ページの [詳細管理] の一覧に表示されます。 お客様と顧客は、承認後に確認メール通知を受け取ります。

詳細な管理ページを示すスクリーンショット。

手記

パートナーは、顧客を管理するために、管理者関係で セキュリティ グループに詳細なアクセス許可を明示的に付与 必要があります。

手記

作成後に Microsoft Entra ロールを追加するように管理者関係を更新することはできません。 必要に応じて、新しい管理者関係を作成します。