Uzyskiwanie delegowanych uprawnień administracyjnych od klienta
Odpowiednie role: Agent administracyjny | Agent sprzedaży
Aby zarządzać usługą lub subskrypcją klienta w ich imieniu, klient musi udzielić Ci GDAP (szczegółowe uprawnienia administratora delegowanego) dla tej usługi. Aby uzyskać uprawnienia administratora od klienta, zaproś klienta do ustanowienia relacji administracyjnej (GDAP) z Tobą. Gdy klient zatwierdzi żądanie, musisz przyznać szczegółowe uprawnienia do grup zabezpieczeń. Zaloguj się do portalu administracyjnego usługi i zarządzaj usługą w ich imieniu.
Świadcz i zarządzaj usługą dla klienta
Gdy klient zaakceptuje Twoją prośbę, pojawi się on na stronie Klienci w Centrum Partnerskim. Możesz udostępniać i zarządzać usługą dla klienta z tego miejsca.
Aby zarządzać kontem klienta, usługami, użytkownikami i licencjami, wykonaj następujące czynności:
- Zaloguj się do centrum partnerskiego i wybierz pozycję Klienci .
- Wybierz pozycję Administrować, a następnie rozwiń rekord klienta, wybierając strzałkę w dół w pobliżu jego/jej nazwy.
- Wybierz portal administracyjny usługi, którą chcesz zarządzać.
Ważny
Klienci mogą ponownie przypisać lub usuwać uprawnienia administratora w portalu administracyjnym usługi. Należy pamiętać (i poinformować swoich klientów), że gdy klient usunie uprawnienia administratora, nie możesz otworzyć wniosku o wsparcie w firmie Microsoft w ich imieniu, dopóki nie ponownie nawiążesz relacji.
Subskrypcje platformy Azure i zarządzanie zasobami
Każda subskrypcja platformy Azure ma własny zestaw ról zarządzania zasobami. Zanim partner dostawcy rozwiązań w chmurze (CSP) będzie mógł zarządzać subskrypcją platformy Azure klienta, ten partner musi mieć przypisaną co najmniej jedną rolę w ramach subskrypcji platformy Azure. Specyficznie:
- Gdy partner CSP udostępnia nową subskrypcję platformy Azure dla klienta, grupa Administratorów w dzierżawie partnera CSP zostaje automatycznie przypisana do roli Właściciel subskrypcji. Na podstawie tego przypisania roli członkowie grupy mogą uzyskiwać dostęp do zasobów w ramach subskrypcji i zarządzać nimi.
- Gdy klient usunie delegowane uprawnienia administracyjne od partnera przy użyciu portalu usługi Office 365, partner nadal może zarządzać subskrypcją platformy Azure klienta, o ile partner jest nadal przypisany do co najmniej jednej roli w ramach subskrypcji. Aby uniemożliwić partnerowi zarządzanie subskrypcją platformy Azure, klient musi usunąć przypisanie roli.
Klienci mogą znaleźć, którzy partnerzy mają delegowane uprawnienia administratora
Aby dowiedzieć się, którzy partnerzy mają uprawnienia administratora do swojej dzierżawy z poziomu portalu administracyjnego usługi Office 365, klienci mogą wykonać następujące czynności:
- Zaloguj się do portalu administracyjnego usługi Office 365 jako administrator globalny.
- Wybiera Ustawienia>relacje partnerskie.
- Na stronie Relacje z partnerami można zobaczyć listę partnerów, z którymi współpracują, oraz tych, którym przyznano delegowane uprawnienia administracyjne do ich klienta.
Klienci mogą zarządzać delegowanymi uprawnieniami administratora partnera
Klienci mogą zarządzać prawami i uprawnieniami do kont usługi Office 365 na stronie relacji partnerów w centrum administracyjnym usługi Microsoft Office 365. Na tej stronie klienci mogą wykonywać następujące czynności:
- Zobacz, z którymi partnerami mają relacje i którzy partnerzy mają delegowane uprawnienia administratora.
- Usuwanie delegowanych uprawnień administracyjnych partnera z dzierżawy
Klient może zdecydować się na usunięcie delegowanych uprawnień administratora z dzierżawy, ale zachować relację z Tobą w celach związanych z subskrypcją i odnawianiem licencji.
Aby usunąć delegowane uprawnienia administracyjne od partnera, klienci mogą wykonać następujące czynności:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365.
- Wybierz wiersz partnera, który chcesz usunąć.
- Wybierz pozycję Usuń role.
- Po wyświetleniu monitu o potwierdzenie wybierz pozycję Tak.
Ważny
Klienci nie mogą znaleźć partnerów, którym przypisano rolę w Microsoft Entra przy użyciu Microsoft Entra admin center/PowerShell/Graph. Zamiast tego należy użyć strony Relacje partnerów w portalu administracyjnym usługi Office 365, aby dowiedzieć się, czy delegowane uprawnienia administracyjne zostały przypisane do partnera.
Delegowane uprawnienia administratora w identyfikatorze Entra firmy Microsoft
W dzierżawie firmy Microsoft Entra partnera znajdują się dwie grupy zabezpieczeń, które są używane do administracji delegowanej: Administratorzy i agenci pomocy technicznej .
Gdy klient przyznaje partnerowi przywilej zarządzania delegowanego:
- Grupa agenta administracyjnego jest przypisana do roli administratora globalnego w dzierżawie Microsoft Entra klienta.
- Grupa agenta pomocy technicznej jest przypisana do roli administratora pomocy technicznej w dzierżawie firmy Microsoft klienta.
Na podstawie przypisanych ról katalogu członkowie obu grup mogą logować się do dzierżawy Microsoft Entra należącej do klienta oraz usług Office 365 przy użyciu poświadczeń partnera i administrować na rzecz klienta.
Jeśli klient usunie delegowane uprawnienia administratora, przypisania ról firmy Microsoft Entra zostaną usunięte i nie będzie można zarządzać dzierżawą klienta w Microsoft Entra.
Windows Autopilot
W Centrum partnerskim partnerzy programu CSP mogą zarządzać profilami rozwiązania Autopilot dla swoich klientów bez delegowanych uprawnień administratora w następujących okolicznościach:
- Jeśli klient usunie delegowane uprawnienia administracyjne, ale zachowa relację odsprzedawcy z Tobą, możesz nadal zarządzać profilami rozwiązania Autopilot.
- Możesz zarządzać urządzeniami klientów, które Ty lub inny partner dodaliście.
- nie można zarządzać urządzeniami, które klient dodał za pośrednictwem Microsoft Store dla Firm, Microsoft Store dla Edukacji lub portalu Microsoft Intune.
Aby uzyskać więcej informacji na temat rozwiązania Autopilot, zobacz Upraszczanie konfiguracji urządzenia za pomocą rozwiązania Windows Autopilot.
Ważny
Bieżące środowisko zarządzania rozwiązaniem Autopilot w Centrum partnerskim może nadal ulec zmianie. W momencie opublikowania tego artykułu rozważane są następujące zmiany: