Uzyskiwanie uprawnień administratora delegowanego od klienta
Odpowiednie role: Agent administracyjny | Agent sprzedaży
Aby zarządzać usługą lub subskrypcją klienta w ich imieniu, klient musi udzielić Ci GDAP (szczegółowe uprawnienia administratora delegowanego) dla tej usługi. Aby uzyskać uprawnienia administratora od klienta, poproś klienta o nawiązanie relacji administratora (GDAP) z Tobą. Po zatwierdzeniu żądania przez klienta musisz przyznać szczegółowe uprawnienia do grup zabezpieczeń. Zaloguj się do portalu administracyjnego usługi i zarządzaj usługą w ich imieniu.
Aprowizuj usługę klienta i zarządzaj nią
Gdy klient zaakceptuje Twoje żądanie, pojawi się on na stronie Klienci w Centrum partnerskim. Możesz aprowizować usługę klienta i zarządzać nią z tego miejsca.
Aby zarządzać kontem klienta, usługami, użytkownikami i licencjami, wykonaj następujące czynności:
- Zaloguj się do Partner Center i wybierz opcję Klienci.
- Wybierz pozycję Administrowanie, a następnie rozwiń rekord klienta, wybierając strzałkę w dół w pobliżu swojej nazwy.
- Wybierz portal administracyjny usługi, którą chcesz zarządzać.
Ważne
Klienci mogą ponownie przypisać lub usuwać uprawnienia administratora w portalu administracyjnym usługi. Należy pamiętać (i poinformować swoich klientów), że gdy klient usunie uprawnienia administratora, nie możesz otworzyć żądania obsługi w firmie Microsoft w ich imieniu, dopóki nie ponownie opublikujesz relacji.
Subskrypcje platformy Azure i zarządzanie zasobami
Każda subskrypcja platformy Azure ma własny zestaw ról zarządzania zasobami. Aby partner Dostawca rozwiązań w chmurze (CSP) mógł zarządzać subskrypcją platformy Azure klienta, musi mieć przypisaną co najmniej jedną rolę w ramach subskrypcji platformy Azure. Szczególnie:
- Gdy partner CSP aprowizuje nową subskrypcję platformy Azure dla klienta, grupa Agenci administracyjni w dzierżawie partnera CSP zostanie automatycznie przypisana do roli Właściciel w ramach subskrypcji. Na podstawie tego przypisania roli członkowie grupy mogą uzyskiwać dostęp do zasobów w ramach subskrypcji i zarządzać nimi.
- Gdy klient usunie delegowane uprawnienia administracyjne od partnera przy użyciu portalu usługi Office 365, partner nadal może zarządzać subskrypcją platformy Azure klienta, o ile partner jest nadal przypisany do co najmniej jednej roli w ramach subskrypcji. Aby uniemożliwić partnerowi zarządzanie subskrypcją platformy Azure, klient musi usunąć przypisanie roli.
Klienci mogą znaleźć, którzy partnerzy mają delegowane uprawnienia administratora
Aby dowiedzieć się, którzy partnerzy mają uprawnienia administratora do swojej dzierżawy z poziomu portalu administracyjnego usługi Office 365, klienci mogą wykonać następujące czynności:
- Zaloguj się do portalu administracyjnego usługi Office 365 jako administrator globalny.
- Wybiera pozycję Ustawienia>Relacje partnerów.
- Na stronie Relacje partnerów wyświetl listę partnerów, z którymi pracują, oraz tych partnerów, którym udzielono delegowanych uprawnień administracyjnych do dzierżawy.
Klienci mogą zarządzać delegowanymi uprawnieniami administratora partnera
Klienci mogą zarządzać prawami i uprawnieniami do kont usługi Office 365 na stronie Relacje partnerów w centrum administracyjnym usługi Microsoft Office 365. Na tej stronie klienci mogą wykonywać następujące czynności:
- Zobacz, którzy partnerzy mają relacje z partnerami i którzy partnerzy mają delegowane uprawnienia administratora
- Usuwanie delegowanych uprawnień administracyjnych partnera z dzierżawy
Klient może zdecydować się na usunięcie delegowanych uprawnień administratora z dzierżawy, ale zachować relację z Tobą w celach związanych z subskrypcją i odnawianiem licencji.
Aby usunąć delegowane uprawnienia administracyjne od partnera, klienci mogą wykonać następujące czynności:
- Zaloguj się w Centrum administracyjnym Microsoft 365.
- Wybierz wiersz partnera, który chcesz usunąć.
- Wybierz pozycję Usuń role.
- Po wyświetleniu monitu o potwierdzenie wybierz pozycję Tak.
Ważne
Klienci nie mogą znaleźć partnerów, którzy mają przypisaną rolę Firmy Microsoft Entra przy użyciu centrum administracyjnego firmy Microsoft/programu PowerShell/programu Graph. Zamiast tego należy użyć strony Relacje partnerów w portalu administracyjnym usługi Office 365, aby dowiedzieć się, czy delegowane uprawnienia administracyjne zostały przypisane do partnera.
Delegowane uprawnienia administratora w identyfikatorze Entra firmy Microsoft
W dzierżawie firmy Microsoft Entra partnera istnieją dwie grupy zabezpieczeń, które są używane do administracji delegowanej: Agenci administracyjni i Agenci pomocy technicznej.
Gdy klient udziela delegowanemu uprawnienia administracyjnemu partnerowi:
- Grupa Agent administracyjny jest przypisana do roli administratora globalnego w dzierżawie firmy Microsoft klienta.
- Grupa Agent pomocy technicznej jest przypisana do roli administratora pomocy technicznej w dzierżawie firmy Microsoft firmy Microsoft.
Na podstawie przypisanych ról katalogu członkowie obu grup mogą logować się do dzierżawy microsoft Entra klienta i usług Office 365 przy użyciu poświadczeń partnera i administrować w imieniu klienta.
Jeśli klient usunie delegowane uprawnienia administratora, przypisania ról firmy Microsoft Entra zostaną usunięte i nie będzie można zarządzać dzierżawą firmy Microsoft Entra klienta.
Windows Autopilot
W Centrum partnerskim partnerzy programu CSP mogą zarządzać profilami rozwiązania Autopilot dla swoich klientów bez delegowanych uprawnień administratora w następujących okolicznościach:
- Jeśli klient usunie delegowane uprawnienia administracyjne, ale zachowa relację odsprzedawcy z Tobą, możesz nadal zarządzać profilami rozwiązania Autopilot.
- Możesz zarządzać dodanymi urządzeniami klientów lub innym partnerem.
- Nie można zarządzać urządzeniami dodanymi przez klienta za pośrednictwem Microsoft Store dla Firm, Microsoft Store dla Instytucji Edukacyjnych ani portalu usługi Microsoft Intune.
Aby uzyskać więcej informacji na temat rozwiązania Autopilot, zobacz Upraszczanie konfiguracji urządzenia za pomocą rozwiązania Windows Autopilot.
Ważne
Bieżące środowisko zarządzania rozwiązaniem Autopilot w Centrum partnerskim może nadal ulec zmianie. W momencie opublikowania tego artykułu rozważane są następujące zmiany: