获取用于管理客户服务的精细管理员权限

适当的角色：管理员代理

合作伙伴可以请求精细委派的管理员权限（GDAP），以便更精细且具有时间限制地访问其客户的工作负载。 更精细的控制解决了客户的安全问题。

先决条件

必须先完成以下步骤，然后才能获取精细的管理员权限。

• 以管理员代理身份登录到 合作伙伴中心，然后登录到合作伙伴 生产 帐户。

• 创建新客户。

  注意

  不再需要购买Microsoft Entra ID P2 许可证。

请求建立与客户的精细化管理员关系

1. 登录到 合作伙伴中心 并选择 客户。

2. 选择客户，然后选择“管理关系”>“请求新关系”。 对于没有经销商关系的现有客户，在左侧导航栏中选择 “管理”，然后选择 “请求管理关系”。

   

3. 在“创建管理关系请求”中，在“管理关系名称”中输入名称，并在“持续时间(以天数为单位)”中输入持续时间。

   • 管理员关系名称 必须是唯一的，并且对 Microsoft 365 管理中心中的客户可见。
   • 持续时间(以天数为单位)是精细管理关系自动过期的天数。

4. 选择 选择Microsoft Entra 角色，这将打开一个侧面板，其中包含细化Microsoft Entra 角色的列表。

   

5. 选择要包含在关系中的 Microsoft Entra 角色，然后选择“保存”。

   • 请参阅按任务划分的 GDAP 最小特权角色，了解针对每项功能建议的最小特权角色。
   • 你选择的所有 Microsoft Entra 角色将显示在“请求的 Microsoft Entra 角色”部分中。
   • 可以根据需要重复步骤 4 和 5 来添加或删除角色。

6. 将“自动延长”设置为“是”，以便管理关系不会过期并延长 6 个月。

7. 若要确认，请选择“完成请求”。

   要发送给客户的权限请求电子邮件将显示在“请求”框中。 您可以编辑电子邮件请求的文本，但不要更改“点击查看并接受”下的链接，因为该 URL 是个性化的，可以将客户直接链接到您的帐户。

   

8. 选择“完成”。

9. 向客户发送电子邮件。

当客户接受你的请求时，它将显示在你的“管理”页面的“精细管理”列表中。 批准后，你和客户会收到确认电子邮件通知。

注意

合作伙伴必须明确向管理关系中的安全组授予精细权限才能管理客户。

注意

创建管理员关系后，无法更新以添加 Microsoft Entra 角色。 根据需要创建新的管理员关系。

• 客户批准
• 向安全组授予精细权限
• 如何终止关系 - 对于合作伙伴
• 如何终止关系 - 对于客户