Condividi tramite

Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente

  • Articolo

ruoli appropriati: agente di amministrazione

I partner possono richiedere privilegi di amministratore delegati (GDAP) granulari per un accesso più granulare e associato al tempo ai carichi di lavoro dei clienti. Un controllo più granulare risolve i problemi di sicurezza dei clienti.

Prerequisiti

Prima di ottenere autorizzazioni di amministratore granulari, è necessario completare i passaggi seguenti.

  • Accedere al Centro per i partner come amministratore e quindi a un account di produzione partner .

  • Creare un nuovo cliente.

    Nota

    L'acquisto di una licenza microsoft Entra ID P2 non è più necessaria.

Richiedere una relazione di amministratore granulare con un cliente

  1. Accedi al Partner Center e seleziona Clienti.

  2. Selezionare un cliente, quindi selezionare Relazioni amministrative>Richiesta di nuova relazione. Per un cliente esistente senza relazione con un rivenditore, nel riquadro di spostamento a sinistra selezionare Amministrazionee quindi Richiedi relazione di amministrazione.

    Screenshot che mostra la pagina delle relazioni amministrative di un cliente nel Centro per i partner.

  3. Nella Creare una richiesta di relazione di amministratore, immettere un nome in Nome della relazione di amministratore e un periodo di durata in Durata in giorni.

    • nome della relazione di amministratore deve essere univoco ed è visibile ai clienti nell'interfaccia di amministrazione di Microsoft 365.
    • Durata in giorni è la durata dopo la quale la relazione di amministrazione granulare scade automaticamente.

  4. Scegliere Seleziona i ruoli di Microsoft Entra, che apre un pannello con un elenco di ruoli granulari di Microsoft Entra.

    Screenshot che mostra il modulo di richiesta di relazione amministrativa.

  5. Selezionare i ruoli di Microsoft Entra da includere nella relazione e quindi scegliere Salva.

    • Vedere i ruoli con privilegi minimi consigliati GDAP per ciascuna funzionalità alla sezione per attività.
    • Tutti i ruoli di Microsoft Entra selezionati vengono visualizzati nella sezione Ruoli di Microsoft Entra richiesti.
    • È possibile ripetere i passaggi quattro e cinque in base alle esigenze per aggiungere o eliminare ruoli.

  6. Impostare Estensione automatica su in modo che la relazione amministrativa non scada e si estenda di sei mesi.

  7. Per confermare, selezionare Finalizzare la richiesta.

    Il messaggio email di richiesta di autorizzazione da inviare al tuo cliente appare nella sezione richiesta . Puoi modificare il testo del messaggio di posta elettronica della richiesta, ma non cambiare il link sotto Clicca per rivedere e accettare perché l'URL è personalizzato per collegare il cliente direttamente al tuo account.

    Screenshot che mostra la richiesta di relazione di amministratore.

  8. Selezionare Fine.

  9. Inviare il messaggio di posta elettronica al cliente.

Quando il cliente accetta la tua richiesta, viene visualizzata nella lista amministrazione granulare sulla tua pagina Amministrare. L'utente e il cliente ricevono una notifica tramite posta elettronica di conferma dopo l'approvazione.

Screenshot che mostra la pagina di amministrazione granulare.

Nota

I partner devono concedere in modo esplicito autorizzazioni granulari ai gruppi di sicurezza nella relazione di amministrazione per gestire il cliente.

Nota

Non è possibile aggiornare una relazione di amministratore per aggiungere ruoli di Microsoft Entra dopo la creazione. Creare una nuova relazione di amministratore, se necessario.