共用方式為

取得細微的管理許可權來管理客戶服務

  • 發行項

適當的角色:管理代理人

合作夥伴可以要求更細微的委派系統管理員許可權(GDAP),以更細微且有時間限制地存取其客戶的工作負載。 更細微的控制可解決客戶的安全性考慮。

先決條件

您必須先完成下列步驟,才能取得細微的管理許可權。

  • 以系統管理代理人身分登入 合作夥伴中心,然後登入合作夥伴 生產環境 帳戶。

  • 建立 新的客戶

    注意

    不再需要購買Microsoft Entra ID P2 授權。

要求與客戶建立細微的管理關係

  1. 登入 合作夥伴中心,然後選取 [Customers]。

  2. 選取客戶,然後選擇 管理員關係>,要求建立新關係。 針對沒有經銷商關聯性的現有客戶,在左側導覽中,選取 [管理] ,然後[要求管理控制權]

    顯示合作夥伴中心中客戶管理員關聯性頁面的螢幕快照。

  3. 建立管理員關聯請求,於 管理員關聯名稱 輸入名稱,並在 天數持續時間中輸入期間。

    • 管理員關聯性名稱 必須是唯一的,並且在 Microsoft 365 系統管理中心中可供客戶查看。
    • 天數 是「細分管理員關係」自動到期的期間。

  4. 選擇 [選取Microsoft Entra 角色,這會開啟側邊面板,其中包含細微Microsoft Entra 角色的清單。

    顯示管理員權限請求表單的螢幕快照。

  5. 選取要包含在關聯中的 Microsoft Entra 的角色,然後選擇 [儲存]

    • 有關每項功能的建議最低權限角色,請參閱 GDAP 依工作 的最低權限角色。
    • 您選取的所有 Microsoft Entra 角色都會出現在 [要求 Microsoft Entra 角色] 區段中。
    • 您可以視需要重複步驟四和五,以新增或刪除角色。

  6. 自動擴充 設定為 [是],讓管理員關聯性不會過期,並延長六個月。

  7. 若要確認,請選擇 [完成請求]

    要傳送給客戶的許可權要求電子郵件訊息會出現在 [要求] 方塊中。 您可以編輯要求電子郵件訊息的文字,但不要在 [按一下以檢閱並接受] 底下變更連結,因為URL已個人化,可將客戶直接連結至您的帳戶。

    顯示管理員關聯性要求的螢幕快照。

  8. 選擇 完成

  9. 傳送電子郵件給您的客戶。

當顧客接受您的請求時,該請求將顯示在您的 管理 頁面上的 精細管理 清單中。 核准之後,您和客戶會收到確認電子郵件通知。

顯示細微管理頁面的螢幕快照。

注意

合作夥伴必須明確 授與管理關係中管理客戶之安全組 細微許可權。

注意

您無法更新管理員關係以在其建立之後新增 Microsoft Entra 角色。 如有需要,建立新的管理員關聯性。