Obter privilégios de administração delegada de um cliente
Funções apropriadas: Agente administrativo | Agente de vendas
Para gerenciar o serviço ou a assinatura de um cliente em seu nome, o cliente deve conceder GDAP (Granular Delegated Admin Privileges) para esse serviço. Para obter permissões de administrador de um cliente, convide um cliente para estabelecer um relacionamento de administrador (GDAP) com você. Depois que o cliente aprovar sua solicitação, você poderá conceder permissões granulares a grupos de segurança. Entre no portal de administração do serviço e gerencie o serviço em seu nome.
Prestação e gestão do serviço para o cliente
Depois que o cliente aceitar sua solicitação, ele aparecerá na página Clientes no Partner Center. Você pode provisionar e gerenciar o serviço para o cliente a partir daí.
Para gerenciar a conta, os serviços, os usuários e as licenças do cliente, use as seguintes etapas:
- Inicie sessão no Partner Center e selecione Clientes.
- Selecione Administrar e expanda o registro do cliente selecionando a seta para baixo ao lado do nome.
- Selecione o portal de administração para o serviço que você deseja gerenciar.
Importante
Os clientes podem reatribuir ou remover permissões de administrador no portal de administração de um serviço. Você deve estar ciente (e informar seus clientes) de que, quando um cliente remove suas permissões de administrador, você não pode abrir uma solicitação de serviço na Microsoft em nome deles até restabelecer seu relacionamento.
Subscrições do Azure e gestão de recursos
Cada assinatura do Azure tem seu próprio conjunto de funções de gerenciamento de recursos. Antes que um parceiro CSP (Provedor de Soluções na Nuvem) possa gerenciar a assinatura do Azure de um cliente, esse parceiro deve receber uma ou mais funções sob a assinatura do Azure. Especificamente:
- Quando o parceiro CSP provisiona uma nova assinatura do Azure para o cliente, o grupo Agentes Administradores sob o locatário parceiro CSP recebe automaticamente a função Proprietário sob a assinatura. Com base nessa atribuição de função, os membros do grupo podem acessar e gerenciar recursos sob a assinatura.
- Quando um cliente remove privilégios de administração delegada de um parceiro usando o Portal do Office 365, ele ainda pode gerenciar a assinatura do Azure do cliente, desde que o parceiro ainda esteja atribuído a uma ou mais funções sob a assinatura. Para impedir que o parceiro gerencie a assinatura do Azure, o cliente deve remover a atribuição de função.
Os clientes podem descobrir quais parceiros têm privilégios de administrador delegado
Para descobrir quais parceiros têm privilégios de administrador para seu locatário no portal de administração do Office 365, os clientes podem usar as seguintes etapas:
- Inicie sessão no portal de administração do Office 365 como administrador Global.
- Seleciona Configurações>Relações de parceiros.
- Na página Relações de parceiros, exiba a lista dos parceiros com quem eles trabalham e os parceiros aos quais foram concedidos privilégios de administração delegada ao locatário.
Os clientes podem gerenciar os privilégios de administrador delegado de um parceiro
Os clientes podem gerir direitos e permissões para as suas contas do Office 365 na página Relações de parceiros no centro de administração do Microsoft Office 365. Nesta página, os clientes podem:
- Veja com quais parceiros eles têm um relacionamento e quais parceiros têm privilégios de administrador delegados
- Remover os privilégios de administração delegada de um parceiro do locatário
Seu cliente pode decidir remover seus privilégios de administrador delegado do locatário, mas manter o relacionamento com você para fins de assinatura e renovação de licença.
Para remover privilégios de administração delegada de um parceiro, os clientes podem usar as seguintes etapas:
- Inicie sessão no centro de administração do Microsoft 365.
- Selecione a linha do parceiro a ser removido.
- Selecione Remover funções.
- Quando lhe for pedido para confirmar, selecione Sim.
Importante
Os clientes não conseguem encontrar os parceiros aos quais é atribuída uma função do Microsoft Entra usando o centro de administração do Microsoft Entra/PowerShell/Graph. Em vez disso, eles devem usar a página Relações de parceiro no Portal de Administração do Office 365 para descobrir se um privilégio de administração delegada foi atribuído a um parceiro.
Privilégios de administrador delegados no Microsoft Entra ID
Há dois grupos de segurança no locatário do Microsoft Entra do parceiro que são usados para administração delegada: Agentes de Administração e Agentes de Helpdesk.
Quando um cliente concede um privilégio de administração delegada a um parceiro:
- O grupo Admin Agent é atribuído à função de administrador Global no locatário do Microsoft Entra do cliente.
- O grupo Agente de Helpdesk é atribuído à função de administrador de Helpdesk no locatário do Microsoft Entra do cliente.
Com base nas funções de diretório atribuídas, os membros de ambos os grupos podem entrar no locatário do Microsoft Entra do cliente e nos serviços do Office 365 usando suas credenciais de parceiro e administrar em nome do cliente.
Se o cliente remover privilégios de administrador delegado, as atribuições de função do Microsoft Entra serão removidas e você não poderá gerenciar o locatário do Microsoft Entra do cliente.
Windows Autopilot
No Partner Center, os parceiros CSP podem gerenciar perfis de piloto automático para seus clientes sem privilégios de administrador delegado nestas circunstâncias:
- Se um cliente remover privilégios de administração delegada, mas mantiver um relacionamento de revendedor com você, você poderá continuar a gerenciar perfis de piloto automático para ele.
- Você pode gerenciar dispositivos de clientes que você ou outro parceiro adicionou.
- Não pode gerir dispositivos que o seu cliente adicionou através da Microsoft Store para Empresas, da Microsoft Store para Educação ou do Portal do Microsoft Intune.
Para obter mais informações sobre o Autopilot, consulte Simplificar a configuração do dispositivo com o Windows Autopilot.
Importante
A experiência atual de gerenciamento do piloto automático no Partner Center pode continuar a mudar. No momento em que este artigo foi publicado, as seguintes alterações estão sendo consideradas: