Поделиться через

Получение подробных разрешений администратора для управления службой клиента

  • Статья

соответствующие роли: агент администрирования

Партнеры могут запрашивать детализированные делегированные права администратора (GDAP) для более детального и ограниченного времени доступа к рабочим нагрузкам своих клиентов. Более детализированный контроль решает проблемы безопасности клиентов.

Необходимые условия

Перед получением подробных разрешений администратора необходимо выполнить следующие действия.

  • Войдите в Центр партнеров в качестве агента администрирования, а затем в учетную запись рабочей партнера.

  • Создание нового клиента.

    Заметка

    Приобретение лицензии Microsoft Entra ID P2 больше не требуется.

Запрос детализированного отношения администратора с клиентом

  1. Войдите в Центр партнеров и выберите Клиенты.

  2. Выберите клиента, а затем выберите административные отношения>запрос на новую связь. Для существующего клиента, не имеющего отношений с торговым посредником, в области навигации слева выберите Администрировать, а затем Запрос отношения администратора.

    снимок экрана, на котором показана страница административных отношений клиента в Центре партнеров.

  3. Во создании запроса на связь администраторавведите имя в Имя связи администратора и период в днях в Период длительности в днях.

    • имя связи администратора должно быть уникальным и отображается клиентам в Центре администрирования Microsoft 365.
    • Длительность в днях — это срок, после которого административное правоотношение автоматически истекает.

  4. Выберите Выберите роли Microsoft Entra, которая открывает боковую панель со списком подробных ролей Microsoft Entra.

    снимок экрана, на котором показана форма запроса на администраторские полномочия.

  5. Выберите роли Microsoft Entra для включения в связь, а затем выберите Сохранить.

    • См. рекомендуемые наименее привилегированные роли для каждой возможности GDAP в разделе по задачам.
    • Все выбранные роли Microsoft Entra отображаются в разделе Запрошенные роли Microsoft Entra.
    • При необходимости можно повторить шаги 4 и пять, чтобы добавить или удалить роли.

  6. Установите для автоматического расширения значение Да, чтобы связь администратора не истекала и продлилась на шесть месяцев.

  7. Чтобы подтвердить, выберите завершить запрос.

    Сообщение электронной почты запроса на разрешение, которое будет отправлено клиенту, появится в поле запроса. Вы можете изменить текст сообщения электронной почты запроса, но не изменяйте ссылку в разделе Щелкните, чтобы просмотреть и принять, так как URL-адрес персонализирован, чтобы связать клиента непосредственно с вашей учетной записью.

    снимок экрана, на котором показан запрос на предоставление прав администратора.

  8. Выберите Готово.

  9. Отправьте клиенту сообщение электронной почты.

Когда клиент принимает ваш запрос, он появляется в списке гранулярного администрирования на странице администрирования. После утверждения вы и клиент получат уведомление по электронной почте о подтверждении.

снимок экрана, на котором показана страница детализации администрирования.

Заметка

Партнеры должны явно предоставлять подробные разрешения группам безопасности в отношениях администратора для управления клиентом.

Заметка

Вы не можете обновить административную связь, чтобы добавить роли Microsoft Entra после её создания. При необходимости создайте новую связь администратора.