檢閱Microsoft認證的雲端解決方案提供者 (合作夥伴) 系統管理許可權

如果您有Microsoft認證的雲端解決方案提供者 (轉銷商合作夥伴) ，建議您每季檢閱指派給 DAP (DAP) 委派的系統管理許可權。 請確定您的組織希望此合作夥伴能夠存取貴組織的數據，並代表您進行購買。

注意

將包含全域管理員許可權的 DAP 提供給任何合作夥伴，會帶來安全性風險。 建議您盡可能限制全域系統管理員的數目。

在您接受轉銷商合作夥伴的 DAP 合約之後，他們可以將貴組織的全域管理員角色指派給其員工。 全域系統管理員角色可讓合作夥伴的員工存取您員工的個人資料和其他敏感性資訊。 它也會提供他們採取下列全租用戶動作的許可權：

• 變更用戶密碼
• 新增具有電子郵件帳戶的使用者
• 新增和管理與您組織相關聯的Web網域

啟用 DAP 時，您無法控制合作夥伴可以新增的全域系統管理員數目。 您只能授與或拒絕合作夥伴 DAP (全域管理員) 帳戶的存取權。

從合作夥伴中檢閱和移除角色

1. 在 Microsoft 365 系統管理中心，移至 [ 設定>合作夥伴關係] 頁面。 具有 DAP 的合作夥伴的 [角色] 欄位已列有 [全域系統管理員]。
2. 若要從合作夥伴移除全域管理員角色，請尋找您要移除的合作夥伴名稱。
3. 選取以 [轉銷商] 作為 [關聯類型] 的列。
4. 在合作夥伴詳細資料頁面上，選取 [移除角色]，然後選取 [是]。

注意事項

• 如果您從合作夥伴移除 DAP (全域管理員角色) ，建議您與他們連絡，以討論未來的服務傳遞。 例如，您可以建立具有較低權限的使用者帳戶，並與合作夥伴共用該帳戶資訊。 深入了解如何新增使用者和指派系統管理員角色。
• 即使移除全域管理員角色，合作夥伴仍然可以代表您進行購買。 我們建議您與合作夥伴聯繫，要求他們在合作夥伴中心移除該功能。

相關內容

管理合作夥伴關係 (文章)
關於系統管理員角色 (文章)
Microsoft Entra ID (文章中的 委派系統管理員許可權)