Dela via

Skaffa detaljerade administratörsbehörigheter för att hantera en kunds tjänst

  • Artikel

Lämpliga roller: Administratörsagent

Partners kan begära detaljerade delegerade administratörsprivilegier (GDAP) för mer detaljerad och tidsbunden åtkomst till sina kunders arbetsuppgifter. Mer detaljerad kontroll löser kundernas säkerhetsproblem.

Förutsättningar

Du måste slutföra följande steg innan du kan få detaljerade administratörsbehörigheter.

  • Logga in på PartnerCenter som administratörsagent och sedan till ett partnerkonto Production.

  • Skapa en ny kund.

    Not

    Köp av en Microsoft Entra ID P2-licens krävs inte längre.

Begära en detaljerad administratörsrelation med en kund

  1. Logga in på Partnercenter och välj Kunder.

  2. Välj en kund och välj sedan Administratörsrelationer>Begäran om ny relation. För en befintlig kund utan återförsäljarrelation väljer du Administrerai det vänstra navigeringsfältet och sedan Begär administratörsrelation.

    Skärmbild som visar en kunds sida för administratörsrelationer i Partnercenter.

  3. Skapa en administratörsrelationsbegärananger du ett namn i Administratörsrelationsnamn och en varaktighetsperiod i Varaktighet i dagar.

    • Namnet på administratörsrelationen måste vara unikt och visas för kunderna i administrationscentret för Microsoft 365.
    • Varaktighet i dagar är varaktigheten efter vilken den detaljerade administratörsrelationen automatiskt upphör att gälla.

  4. Välj Välj Microsoft Entra-roller, som öppnar en sidopanel med en lista över detaljerade Microsoft Entra-roller.

    Skärmbild som visar formuläret för begäran om administratörsrelation.

  5. Välj de Microsoft Entra-roller som ska ingå i relationen och välj sedan Spara.

    • Se GDAP-roller med minst privilegier per uppgift för de rekommenderade minst privilegierade rollerna för varje förmåga.
    • Alla Microsoft Entra-roller som du väljer visas i avsnittet Begärda Microsoft Entra-roller.
    • Du kan upprepa steg fyra och fem efter behov för att lägga till eller ta bort roller.

  6. Ange Utöka automatiskt till Ja så att administratörsrelationen inte upphör att gälla och förlängs med sex månader.

  7. Bekräfta genom att välja Slutför begäran.

    E-postmeddelandet om behörighetsbegäran som ska skickas till kunden visas i rutan Begäran. Du kan redigera texten i e-postmeddelandet för begäran, men ändra inte länken under Klicka för att granska och acceptera eftersom URL:en är anpassad för att länka kunden direkt till ditt konto.

    Skärmbild som visar begäran om administratörsrelation.

  8. Välj Klar.

  9. Skicka e-postmeddelandet till kunden.

När kunden godkänner din begäran visas den i listan granulär administration på sidan Administrera. Du och kunden får ett bekräftelsemeddelande efter godkännandet.

Skärmbild som visar den detaljerade administrationssidan.

Notera

Partner måste uttryckligen bevilja detaljerade behörigheter till säkerhetsgrupper i administratörsrelationen för att hantera kunden.

Not

Du kan inte uppdatera en administratörsrelation för att lägga till Microsoft Entra-roller när den har skapats. Skapa en ny administratörsrelation om det behövs.