Compartilhar via

Obter permissões de administrador granular para gerenciar o serviço de um cliente

  • Artigo

funções apropriadas: agente administrador

Os parceiros podem solicitar privilégios de administrador delegado granular (GDAP) para acesso mais granular e limitado por tempo às cargas de trabalho de seus clientes. Um controle mais granular aborda as preocupações de segurança dos clientes.

Pré-requisitos

Você deve concluir as etapas a seguir antes de obter permissões de administrador granular.

  • Entre no Partner Center como um agente administrador e, em seguida, entre em uma conta de Produção de parceiro.

  • Crie um cliente.

    Nota

    A compra de uma licença do Microsoft Entra ID P2 não é mais necessária.

Solicitar uma relação de administrador granular com um cliente

  1. Efetue logon no Partner Center e selecione Clientes.

  2. Selecione um cliente, em seguida, selecione Relacionamentos de administrador>Solicitação de novo relacionamento. Para um cliente existente sem Relação de revendedor, na navegação à esquerda, selecione Administrar e depois Solicitar relacionamento de administrador.

    Captura de tela que mostra a página de relações de administrador de um cliente no Partner Center.

  3. Em Criar uma solicitação de relacionamento de administrador, insira um nome em Nome de relacionamento de administrador e um período de duração em Duração em dias.

    • O nome da relação de administrador deve ser exclusivo e visível para os clientes na Central de Administração do Microsoft 365.
    • Duração em dias é a duração após a qual a relação de administrador granular expira automaticamente.

  4. Escolha Selecionar funções do Microsoft Entra, que abre um painel lateral com uma lista de funções granulares do Microsoft Entra.

    Captura de tela que mostra o formulário de solicitação de relação de administrador.

  5. Selecione as funções do Microsoft Entra para incluir no relacionamento e escolha Salvar.

    • Confira Funções GDAP de privilégios mínimos por tarefas para as funções recomendadas com privilégios mínimos para cada capacidade.
    • Todas as funções do Microsoft Entra selecionadas aparecem na seção Funções solicitadas do Microsoft Entra.
    • Você pode repetir as etapas quatro e cinco conforme necessário para adicionar ou excluir funções.

  6. Defina Extensão Automática para Sim para que a relação de administrador não expire e se estenda por seis meses.

  7. Para confirmar, selecione Finalizar solicitação.

    A mensagem de email de solicitação de permissão a ser enviada ao cliente aparece na caixa Solicitação. Você pode editar o texto da mensagem de email de solicitação, mas não altere o link em Clique para examinar e aceitar porque a URL é personalizada para vincular o cliente diretamente à sua conta.

    captura de tela mostrando a solicitação de relacionamento de administrador.

  8. Selecione Concluído.

  9. Envie o email para o cliente.

Quando o cliente aceita sua solicitação, ela aparece na lista Administração granular na página Administrar. Você e o cliente recebem uma notificação por email de confirmação após a aprovação.

Captura de tela que mostra a página de administração granular.

Nota

Os parceiros precisam conceder permissões granulares a grupos de segurança explicitamente no relacionamento de administrador para gerenciar o cliente.

Nota

Você não pode atualizar uma relação de administrador para adicionar funções do Microsoft Entra após sua criação. Crie, se necessário, uma nova relação de administrador.