Получение делегированных прав администрирования от клиента
соответствующие роли: агент администрирования | Агент продаж
Чтобы управлять службой или подпиской клиента от их имени, клиент должен предоставить вам GDAP (детализированные права администратора) для этой службы. Чтобы получить разрешения администратора от клиента, попросите клиента установить отношения администратора (GDAP) с вами. После того, как клиент утвердит запрос, необходимо предоставить подробные разрешения группам безопасности. Войдите на портал администрирования службы и управляйте службой от их имени.
Обеспечение и управление услугой для клиента
После того, как клиент примет ваш запрос, он появится на странице клиентов в Центре партнеров. Вы можете настраивать и управлять службой для клиента оттуда.
Чтобы управлять учетной записью клиента, службами, пользователями и лицензиями, выполните следующие действия:
- Войдите в Центр партнеров и выберите Клиентов.
- Выберите Администрирование, а затем разверните информацию о клиенте, выбрав иконку стрелки вниз рядом с именем.
- Выберите портал администрирования для службы, которой требуется управлять.
Важно
Клиенты могут переназначить или удалить разрешения администратора на портале администрирования службы. Вы должны помнить (и проинформировать своих клиентов), что, если клиент удаляет ваши разрешения администратора, вы не сможете открыть запрос на обслуживание от их имени, пока вы не восстановите отношения.
Подписки Azure и управление ресурсами
Каждая подписка Azure имеет собственный набор ролей управления ресурсами. Прежде чем партнер поставщика облачных решений (CSP) может управлять подпиской Azure клиента, этот партнер должен назначать одну или несколько ролей в подписке Azure. Конкретно:
- Когда партнер CSP оформляет новую подписку Azure для клиента, группа агентов администрирования в арендаторе партнера CSP автоматически получает роль владельца подписки. На основе этого назначения роли члены группы могут получать доступ к ресурсам и управлять ими в подписке.
- Когда клиент удаляет делегированные права администрирования от партнера с помощью портала Office 365, партнер по-прежнему может управлять подпиской Azure клиента, если партнер по-прежнему назначен одной или нескольким ролям в подписке. Чтобы остановить управление подпиской Azure партнером, клиент должен удалить назначение роли.
Клиенты могут найти, какие партнеры имеют делегированные права администратора
Чтобы узнать, какие партнеры имеют права администратора для своего клиента на портале администрирования Office 365, клиенты могут выполнить следующие действия.
- Войдите на портал администрирования Office 365 в качестве глобального администратора.
- Выбирает параметры>отношения партнеров.
- На странице о взаимоотношениях партнеров просмотрите список партнеров, с которыми вы работаете, и тех партнеров, которым были предоставлены делегированные права администрирования для их арендатора.
Клиенты могут управлять делегированными правами администратора партнера
Клиенты могут управлять правами и разрешениями для своих учетных записей Office 365 на странице отношений с партнерами в Центре администрирования Microsoft Office 365. На этой странице клиенты могут:
- Узнайте, с какими партнерами имеются отношения и с которыми партнеры имеют делегированные права администратора.
- Удаление делегированных прав администрирования партнера из арендатора
Клиент может решить удалить делегированные права администратора из своего tenant-а, но сохранить отношения с вами для целей подписки и продления лицензии.
Чтобы удалить делегированные права администрирования от партнера, клиенты могут выполнить следующие действия.
- Войдите в Центр администрирования Microsoft 365.
- Выберите строку партнера, которую хотите удалить.
- Выберите Удалить роли.
- При появлении запроса на подтверждение выберите Да.
Важный
Клиенты не могут найти партнеров, которым назначена роль Microsoft Entra с помощью Центра администрирования Microsoft Entra/PowerShell/Graph. Вместо этого они должны использовать страницу отношений партнеров на портале администрирования Office 365, чтобы узнать, назначена ли партнеру делегированная привилегия администрирования.
Делегированные права администратора в идентификаторе Microsoft Entra
В клиенте Microsoft Entra партнера есть две группы безопасности, которые используются для делегированного администрирования: агенты администрирования и агенты технической поддержки.
Когда клиент предоставляет партнеру делегированные права администрирования:
- Группа агента администрирования назначается роли глобального администратора в Microsoft Entra клиента.
- Группа агента справки назначается администратору helpdesk роли в клиенте Microsoft Entra клиента.
На основе назначенных ролей каталога члены обеих групп могут войти в клиент Microsoft Entra и службы Office 365 с использованием учетных данных партнера и администрировать от имени заказчика.
Если клиент удаляет делегированные права администратора, назначения ролей Microsoft Entra удаляются, и вы не сможете управлять клиентом Microsoft Entra.
Windows Autopilot
В Центре партнеров партнеры CSP могут управлять профилями Autopilot для своих клиентов без делегированных прав администратора в следующих обстоятельствах:
- Если клиент удаляет делегированные права администрирования, но сохраняет связь торгового посредника с вами, вы можете продолжать управлять профилями Autopilot для них.
- Вы можете управлять устройствами клиентов, добавленными вами или другим партнером.
- Вы не можете управлять устройствами, добавленными клиентом через Microsoft Store для бизнеса, Microsoft Store для образования или портал Microsoft Intune.
Дополнительные сведения об Autopilot см. в статье Упрощение настройки устройств с помощью Windows Autopilot.
Важно
Текущий интерфейс управления Autopilot в Центре партнеров может продолжать меняться. Во время публикации этой статьи рассматриваются следующие изменения: