Поделиться через

Получение детализированных разрешений администратора на управление службой клиента

  • Статья

Соответствующие роли: агент по администрированию

Партнеры могут запрашивать детализированные делегированные права администратора (GDAP) для более детального и ограниченного времени доступа к рабочим нагрузкам своих клиентов. Более детализированный контроль решает проблемы безопасности клиентов.

Необходимые компоненты

Перед получением подробных разрешений администратора необходимо выполнить следующие действия.

Запрос детализированного отношения администратора с клиентом

  1. Войдите в Центр партнеров и выберите пункт Клиенты.

  2. Выберите клиента, а затем выберите отношения администратора и запросить новую связь. Для существующего клиента без отношений торгового посредника выберите "Администрирование в левой навигации", а затем запросить связь администратора

    Снимок экрана: страница отношений администратора клиента в Центре партнеров.

  3. В запросе на создание отношения администратора введите имя в имени связи администратора и длительность в течение нескольких дней.

    • Имя связи администратора должно быть уникальным и отображается клиентам в Центре администрирования Microsoft 365.
    • Длительность в днях — это длительность, после которой срок действия детализированного отношения администратора автоматически истекает.

  4. Выберите " Выбрать роли Microsoft Entra", открывающую боковую панель со списком детализированных ролей Microsoft Entra.

    Снимок экрана: форма запроса отношения администратора.

  5. Выберите роли Microsoft Entra, которые необходимо включить в связь, а затем нажмите кнопку "Сохранить".

    • См. статью Роли с наименьшими привилегиями GDAP по задачам, чтобы узнать о рекомендуемых ролях с наименьшими привилегиями для каждой возможности.
    • Все выбранные роли Microsoft Entra будут отображаться в разделе "Запрошенные роли Microsoft Entra".
    • При необходимости можно повторить шаги 4 и пять, чтобы добавить или удалить роли.

  6. Автоматическое расширение по умолчанию равно No . Нажмите переключатель "Да" , чтобы установить связь администратора не истекает и продлиться на 6 месяцев.

  7. Для подтверждения щелкните Завершить запрос.

    Сообщение электронной почты запроса на разрешение, которое будет отправлено клиенту, появится в поле "Запрос ". Вы можете изменить текст сообщения электронной почты запроса, но не изменяйте ссылку в разделе "Щелкните", чтобы просмотреть и принять , так как URL-адрес персонализирован, чтобы связать клиента непосредственно с вашей учетной записью.

    Снимок экрана: запрос отношения администратора.

  8. Нажмите кнопку Готово.

  9. Отправьте электронное письмо клиенту.

Когда клиент принимает ваш запрос, он отображается в списке детализированного администрирования на странице администрирования. И вы, и клиент получите уведомление по электронной почте с подтверждением после утверждения.

Снимок экрана: страница детализации администрирования.

Примечание.

Партнеры должны явно предоставлять подробные разрешения группам безопасности в отношениях администратора для управления клиентом.

Примечание.

Связь администратора не может быть обновлена, чтобы добавить роли Microsoft Entra после создания, создать новую связь администратора при необходимости.