Поделиться через


Ознакомьтесь с правами администратора поставщика облачных решений (партнера) майкрософт

Если у вас есть сертифицированный майкрософт поставщик облачных решений (партнер торгового посредника), рекомендуется проводить ежеквартальный обзор назначенных им делегированных административных привилегий (DAP). Убедитесь, что ваша организация хочет, чтобы этот партнер был доступ к данным вашей организации и совершать покупки от вашего имени.

Предостережение

Предоставление DAP, включая разрешения глобального администратора, любому партнеру представляет угрозу безопасности. Рекомендуется максимально ограничить число глобальных администраторов.

После принятия соглашения DAP от партнера торгового посредника он может назначить роль глобального администратора вашей организации своим сотрудникам. Роль глобального администратора предоставляет сотрудникам партнера доступ к личным и другим конфиденциальным данным ваших сотрудников. Он также дает им разрешение на выполнение следующих действий на уровне клиента:

  • Изменение паролей пользователей
  • Добавление пользователей с учетными записями электронной почты
  • Добавление веб-доменов, связанных с вашей организацией, и управление ими

Если dap включен, вы не можете контролировать количество глобальных администраторов, которые может добавить ваш партнер. Вы можете только предоставить или запретить партнеру DAP (глобальный администратор) доступ к вашей учетной записи.

Просмотр и удаление ролей у партнеров

  1. В Центре администрирования Microsoft 365 перейдите на страницу Параметры>Партнерские отношения . Партнеры с DAP имеют глобальный администратор в столбце Роли .
  2. Чтобы удалить роль глобального администратора у партнера, найдите имя партнера, которого вы хотите удалить.
  3. Выберите строку с торговым посредником в качестве типа связи.
  4. На странице сведений о партнере выберите Удалить роли, а затем — Да.

Примечание.

  • Если вы удалите DAP (роль глобального администратора) от партнера, мы рекомендуем связаться с ним, чтобы обсудить дальнейшую доставку услуг. Например, можно создать учетную запись пользователя с более низкими привилегиями и предоставить ее партнеру. Узнайте больше о добавлении пользователей и назначении ролей администратора.
  • Даже если роль глобального администратора удалена, партнер по-прежнему может совершать покупки от вашего имени. Мы рекомендуем обратиться к партнеру, чтобы попросить его удалить эту возможность в Центре партнеров.

Управление партнерскими отношениями (статья)
Сведения о ролях администратора (статья)
Делегированные права администратора в идентификаторе Microsoft Entra (статья)