共用方式為

從客戶取得委派的系統管理許可權

  • 發行項

適當的角色:管理員代理 | 銷售代理

若要代表客戶管理其服務或訂閱,客戶必須授予您該服務的細微委派管理員權限 (GDAP)。 若要從客戶取得系統管理員許可權,請邀請客戶與您建立 系統管理員關係(GDAP)。 客戶核准要求之後,您必須 將細微許可權授與安全組。 登入服務的系統管理入口網站,並代表他們管理服務。

為客戶布建和管理服務

客戶接受您的要求之後,他們會出現在合作夥伴中心 客戶 頁面上。 您可以從該處布建和管理客戶的服務。

若要管理客戶的帳戶、服務、使用者和授權,請使用下列步驟:

  1. 登入 合作夥伴中心,然後選取 [Customers]。
  2. 選取 [管理],然後點選其名稱旁的向下箭頭以展開客戶資料。
  3. 針對您想要管理的服務,選取管理入口網站。

重要

客戶可以在服務的系統管理入口網站中重新指派或移除系統管理員許可權。 當客戶移除您的系統管理員許可權時,您應該注意(並通知您的客戶),您無法代表他們在 Microsoft 開啟服務要求,直到您重新建立關係為止。

Azure 訂用帳戶和資源管理

每個 Azure 訂用帳戶都有自己的一組資源管理角色。 雲端解決方案提供者 (CSP) 合作夥伴必須先在 Azure 訂用帳戶下指派一或多個角色,才能管理客戶的 Azure 訂用帳戶。 具體說來:

  1. 當 CSP 合作夥伴為客戶布建新的 Azure 訂用帳戶時,CSP 合作夥伴租使用者底下的系統管理員代理程式群組會自動獲指派訂用帳戶下的擁有者角色。 根據此角色指派,群組成員可以存取和管理訂用帳戶底下的資源。
  2. 當客戶使用 Office 365 入口網站從合作夥伴移除委派的系統管理許可權時,只要合作夥伴仍被指派給訂用帳戶下的一或多個角色,合作夥伴仍然可以管理客戶的 Azure 訂用帳戶。 若要阻止合作夥伴管理 Azure 訂用帳戶,客戶必須移除角色指派。

客戶可以找到哪些合作夥伴具有委派的系統管理員許可權

若要從 Office 365 管理入口網站中找出哪些合作夥伴具有其租用戶的系統管理員許可權,客戶可以使用下列步驟:

  1. 以全域系統管理員身分登入 Office 365 管理入口網站。
  2. 選取 [設定]>[合作夥伴關係]。
  3. 在 [合作夥伴關係] 頁面上,檢視其工作夥伴的清單,以及已獲授與其租使用者委派系統管理許可權的合作夥伴清單。

客戶可以管理合作夥伴的委派系統管理員許可權

客戶可以在 Microsoft Office 365 系統管理中心的 合作夥伴關係 頁面上管理其 Office 365 帳戶的許可權和許可權。 在此頁面上,客戶可以:

  1. 查看他們與哪些合作夥伴有關聯性,以及哪些合作夥伴具有委派的系統管理員許可權
  2. 從租戶移除合作夥伴的系統管理許可權

您的客戶可能會決定將委派的系統管理員許可權從其租用戶中移除,但保留與您的關係,以供訂用帳戶和授權更新之用。

若要從合作夥伴移除委派的系統管理許可權,客戶可以使用下列步驟:

  1. 登入 Microsoft 365 系統管理中心
  2. 選取要移除的夥伴的列。
  3. 選取 移除角色
  4. 當系統提示您確定時,請選擇 [是] [是]

重要

客戶無法使用 Microsoft Entra 系統管理中心/PowerShell/Graph 找到被指派 Microsoft Entra 角色的合作夥伴。 相反地,他們應該使用 Office 365 系統管理入口網站中的 [合作夥伴關聯性] 頁面,以瞭解委派的管理許可權是否已指派給合作夥伴。

Microsoft Entra ID 中的委派的系統管理員權限

合作夥伴的 Microsoft Entra 租戶中有兩個安全組用於委派管理:系統管理代理程式技術服務人員

當客戶將委派的系統管理許可權授與合作夥伴時:

  1. 系統管理代理人 群組被指派給客戶的 Microsoft Entra 租戶中的 全域管理員 角色。
  2. Helpdesk Agent 群組會指派給客戶 Microsoft Entra 租用戶端中的 Helpdesk 系統管理員 角色。

根據指派的目錄角色,這兩個群組的成員都可以使用他們的合作夥伴認證,代表客戶登入到客戶的 Microsoft Entra 租使用者和 Office 365 服務,並進行管理。

如果客戶移除委派的系統管理員許可權,則 Microsoft Entra 的角色指派將被撤銷,您將無法管理客戶的 Microsoft Entra 租戶。

Windows Autopilot

從合作夥伴中心,CSP 合作夥伴可以在下列情況下管理其客戶的 Autopilot 配置檔,而不需要委派的系統管理員許可權:

  • 如果客戶移除委派的系統管理許可權,但保留與您之間的轉銷商關係,您可以繼續管理其 Autopilot 配置檔。
  • 您可以管理您或其他合作夥伴新增的客戶裝置。
  • 無法 管理客戶透過商務用 Microsoft 市集、Microsoft 教育用市集或 Microsoft Intune 入口網站新增的裝置。

如需 Autopilot 的詳細資訊,請參閱 使用 Windows Autopilot 簡化裝置設定

重要

合作夥伴中心的目前 Autopilot 管理體驗可能會繼續變更。 本文發佈時,會考慮下列變更: