Obter privilégios de administração delegada de um cliente
Funções apropriadas: Agente administrativo | Agente de vendas
Para gerenciar o serviço ou a assinatura de um cliente em seu nome, o cliente deve conceder a você GDAP (Granular Delegated Admin Privileges) para esse serviço. Para obter permissões de administrador de um cliente, convide um cliente para estabelecer um relacionamento de administrador (GDAP) com você. Depois que o cliente aprovar sua solicitação, você deverá conceder permissões granulares a grupos de segurança. Entre no portal de administração do serviço e gerencie o serviço em seu nome.
Fornecer e gerenciar o serviço para o cliente
Depois que o cliente aceitar sua solicitação, ele aparecerá na página Clientes no Partner Center. Você pode provisionar e gerenciar o serviço para o cliente a partir daí.
Para gerenciar a conta, os serviços, os usuários e as licenças do cliente, use as seguintes etapas:
- Entre no Partner Center e selecione Clientes.
- Selecione Administrar e expanda o registro do cliente selecionando a seta para baixo perto do nome dele.
- Selecione o portal de administração do serviço que você deseja gerenciar.
Importante
Os clientes podem transferir ou remover as permissões de administrador no portal de administração de um serviço. Você deve estar ciente (e informar seus clientes) de que, quando um cliente remove suas permissões de administrador, você não pode abrir uma solicitação de serviço na Microsoft em nome dele até que você restabeleça seu relacionamento.
Assinaturas do Azure e gerenciamento de recursos
Cada assinatura do Azure tem o próprio conjunto de funções de gerenciamento de recursos. Antes que um parceiro CSP (Provedor de Soluções na Nuvem) possa gerenciar a assinatura do Azure de um cliente, esse parceiro deve receber uma ou mais funções na assinatura do Azure. Especificamente:
- Quando o parceiro CSP provisiona uma nova assinatura do Azure para o cliente, o grupo Agentes Administradores no locatário parceiro CSP recebe automaticamente a função Proprietário na assinatura. Com base nessa atribuição de função, os membros do grupo podem acessar e gerenciar recursos na assinatura.
- Quando um cliente remove privilégios de administração delegada de um parceiro usando o Portal do Office 365, ele ainda pode gerenciar a assinatura do Azure do cliente, desde que o parceiro ainda esteja atribuído a uma ou mais funções sob a assinatura. Para impedir o parceiro de gerenciar a assinatura do Azure, o cliente precisará remover a atribuição de função.
Os clientes podem descobrir quais parceiros têm privilégios de administrador delegados
Para descobrir quais parceiros têm privilégios de administrador para seus locatários no portal de administração do Office 365, os clientes podem usar as seguintes etapas:
- Entrar no portal de administração do Office 365 como administrador Global.
- Selecionar Configurações>Relacionamentos com parceiros.
- Na página Relacionamentos com parceiros, o cliente verá uma lista dos parceiros com quem ele trabalha e aqueles que receberam privilégios de administração delegada para o seu locatário.
Os clientes podem gerenciar os privilégios de administrador delegado de um parceiro
Os clientes podem gerenciar direitos e permissões para suas contas do Office 365 na página Relações com parceiros no Centro de administração do Microsoft Office 365. Nessa página, os clientes podem:
- Ver com quais parceiros eles têm um relacionamento e quais parceiros têm privilégios de administrador delegado
- Remover os privilégios de administração delegada de um parceiro por meio do locatário
Seu cliente pode decidir remover seus privilégios de administrador delegado de seu locatário, mas manter o relacionamento com você para fins de renovação de assinatura e licença.
Para remover privilégios de administração delegada de um parceiro, os clientes podem usar as seguintes etapas:
- Entre no centro de administração do Microsoft 365.
- Selecione a linha do parceiro a ser removido.
- Selecione Remover funções.
- Quando a confirmação for solicitada, selecione Sim.
Importante
Os clientes não conseguem encontrar os parceiros aos quais foi atribuída uma função do Microsoft Entra usando o Centro de administração do Microsoft Entra/PowerShell/Graph. Em vez disso, eles devem usar a página Relações de parceiro no Portal de Administração do Office 365 para descobrir se um privilégio de administração delegada foi atribuído a um parceiro.
Privilégios de administrador delegado no Microsoft Entra ID
Há dois grupos de segurança no locatário Microsoft Entra do parceiro que são usados para administração delegada: Agentes de Administração e Agentes de Helpdesk.
Quando um cliente concede um privilégio de administração delegada a um parceiro:
- O grupo Agente Administrador é atribuído à função de administrador global no locatário do Microsoft Entra do cliente.
- O grupo Agente de Assistência Técnica é atribuído à função de administrador de Suporte Técnico no locatário do Microsoft Entra do cliente.
Com base nas funções de diretório atribuídas, os membros de ambos os grupos podem entrar no locatário do Microsoft Entra do cliente e nos serviços do Office 365 usando suas credenciais de parceiro e administrar em nome do cliente.
Se o cliente remover privilégios de administrador delegado, as atribuições de função do Microsoft Entra serão removidas e você não poderá gerenciar o locatário do Microsoft Entra do cliente.
Windows Autopilot
No Partner Center, os parceiros CSP podem gerenciar perfis do Autopilot para os clientes sem privilégios de administrador delegado nestas circunstâncias:
- Se um cliente remover os privilégios de administração delegada, mas mantiver um relacionamento de revendedor com você, você poderá continuar gerenciando perfis do Autopilot para ele.
- Você pode gerenciar os dispositivos dos clientes adicionados por você ou por outro parceiro.
- Você não pode gerenciar dispositivos que seu cliente adicionou por meio da Microsoft Store para Empresas, da Microsoft Store para Educação ou do Portal do Microsoft Intune.
Para obter mais informações sobre o Autopilot, confira Simplificar a configuração dos dispositivos com o Windows Autopilot.
Importante
A experiência atual de gerenciamento do Autopilot no Partner Center poderá continuar sendo alterada. No momento da publicação deste artigo, as seguintes alterações foram consideradas: