다음을 통해 공유

고객으로부터 위임된 관리 권한 가져오기

  • 아티클

적절한 역할: 관리 에이전트 | 판매 에이전트

고객을 대신하여 고객의 서비스 또는 구독을 관리하려면 고객은 해당 서비스에 대해 GDAP(세분화된 위임된 관리자 권한)를 부여해야 합니다. 고객으로부터 관리자 권한을 얻으려면 고객에게 GDAP(관리자 관계)를 설정하도록 초대합니다. 고객이 요청을 승인한 후에는 보안 그룹에 세분화된 권한을 반드시부여해야 합니다. 서비스의 관리 포털에 로그인하고 대신 서비스를 관리합니다.

고객에 대한 서비스 프로비전 및 관리

고객이 요청을 수락하면 파트너 센터의 고객 페이지에 표시됩니다. 여기에서 고객을 위한 서비스를 프로비전하고 관리할 수 있습니다.

고객의 계정, 서비스, 사용자 및 라이선스를 관리하려면 다음 단계를 사용합니다.

  1. 파트너 센터에 로그인하고 고객을 선택합니다.
  2. 관리을 선택한 후, 이름 근처의 아래쪽 화살표를 선택하여 고객 기록을 확장합니다.
  3. 관리하려는 서비스에 대한 관리 포털을 선택합니다.

중요하다

고객은 서비스의 관리 포털에서 관리자 권한을 다시 할당하거나 제거할 수 있습니다. 고객이 관리자 권한을 제거할 때 관계를 다시 설정하기 전까지는 Microsoft에서 서비스 요청을 대신 열 수 없다는 사실을 알고(고객에게 알려야 합니다).

Azure 구독 및 리소스 관리

각 Azure 구독에는 고유한 리소스 관리 역할 집합이 있습니다. CSP(클라우드 솔루션 공급자) 파트너가 고객의 Azure 구독을 관리하려면 먼저 해당 파트너에게 Azure 구독에서 하나 이상의 역할을 할당해야 합니다. 특히:

  1. CSP 파트너가 고객을 위해 새 Azure 구독을 프로비전하면 CSP 파트너 테넌트 아래의 관리 에이전트 그룹에 구독에 따라 소유자 역할이 자동으로 할당됩니다. 이 역할 할당에 따라 그룹 구성원은 구독에서 리소스에 액세스하고 관리할 수 있습니다.
  2. 고객이 Office 365 포털을 사용하여 파트너로부터 위임된 관리 권한을 제거하는 경우 파트너는 구독에서 하나 이상의 역할에 여전히 할당된 한 고객의 Azure 구독을 관리할 수 있습니다. 파트너가 Azure 구독을 관리하지 못하도록 하려면 고객이 역할 할당을 제거해야 합니다.

고객은 위임된 관리자 권한이 있는 파트너를 찾을 수 있습니다.

Office 365 관리 포털 내에서 테넌트에 대한 관리자 권한이 있는 파트너를 확인하려면 고객은 다음 단계를 사용할 수 있습니다.

  1. Office 365 관리 포털에 전역 관리자로 로그인합니다.
  2. 설정 ,,>,, 파트너 관계를 선택합니다.
  3. 파트너 관계 페이지에서 자신이 근무하는 파트너 및 테넌트에 위임된 관리 권한이 부여된 파트너의 목록을 봅니다.

고객은 파트너의 위임된 관리자 권한을 관리할 수 있습니다.

고객은 Microsoft Office 365 관리 센터의 파트너 관계 페이지에서 Office 365 계정에 대한 권한 및 권한을 관리할 수 있습니다. 이 페이지에서 고객은 다음을 수행할 수 있습니다.

  1. 어떤 파트너와 관계를 맺고 있으며 어떤 파트너가 관리자 권한을 위임했는지 확인합니다.
  2. 테넌트에서 파트너의 위임된 관리 권한 제거

고객은 테넌트에서 위임된 관리자 권한을 제거하지만 구독 및 라이선스 갱신을 위해 사용자와의 관계를 유지하기로 결정할 수 있습니다.

파트너에서 위임된 관리 권한을 제거하려면 고객은 다음 단계를 사용할 수 있습니다.

  1. Microsoft 365 관리 센터에 로그인합니다.
  2. 제거할 파트너의 행을 선택합니다.
  3. 을(를) 선택하고 역할을(를) 제거합니다.
  4. 확인하라는 메시지가 표시되면 선택합니다.

중요하다

고객은 Microsoft Entra 관리 센터/PowerShell/Graph를 사용하여 Microsoft Entra 역할이 할당된 파트너를 찾을 수 없습니다. 대신 Office 365 관리 포털의 파트너 관계 페이지를 사용하여 위임된 관리 권한이 파트너에게 할당되었는지 확인해야 합니다.

Microsoft Entra ID의 위임된 관리자 권한

파트너의 Microsoft Entra 테넌트에는 위임된 관리에 사용되는 두 가지 보안 그룹이 있습니다. 관리 에이전트기술 지원팀 에이전트.

고객이 파트너에게 위임된 관리 권한을 부여하는 경우:

  1. 관리 에이전트 그룹은 고객의 Microsoft Entra 테넌트의 전역 관리자 역할에 할당됩니다.
  2. 기술 지원팀 에이전트 그룹은 고객의 Microsoft Entra 테넌트의 기술 지원팀 관리자 역할에 할당됩니다.

할당된 디렉터리 역할에 따라 두 그룹의 구성원은 파트너 자격 증명을 사용하여 고객의 Microsoft Entra 테넌트 및 Office 365 서비스에 로그인하고 고객을 대신하여 관리할 수 있습니다.

고객이 위임된 관리자 권한을 제거하면 Microsoft Entra 역할 할당이 제거되고 고객의 Microsoft Entra 테넌트는 관리할 수 없습니다.

Windows Autopilot

파트너 센터에서 CSP 파트너는 다음과 같은 상황에서 위임된 관리자 권한 없이 고객의 Autopilot 프로필을 관리할 수 있습니다.

  • 고객이 위임된 관리 권한을 제거하지만 재판매인 관계를 유지하는 경우 Autopilot 프로필을 계속 관리할 수 있습니다.
  • 사용자 또는 다른 파트너가 추가한 고객 디바이스를 관리할 수 있습니다.
  • 비즈니스용 Microsoft Store, 교육용 Microsoft Store 또는 Microsoft Intune 포털을 통해 고객이 추가한 디바이스를 관리할 수 없습니다.

Autopilot에 대한 자세한 내용은 Windows Autopilot사용하여 디바이스 설정 간소화를 참조하세요.

중요하다

파트너 센터의 현재 Autopilot 관리 환경은 계속 변경될 수 있습니다. 이 문서가 게시되었을 때 다음과 같은 변경 내용이 고려되고 있습니다.