Sdílet prostřednictvím

Nejčastější dotazy k delegovaným oprávněním pro správu (DAP)

  • Článek

Příslušné role: Správa agent | Agent helpdesku

Delegovaná oprávnění pro správu (DAP) umožňují partnerovi spravovat služby nebo předplatné zákazníka svým jménem.

Zákazník musí partnerovi udělit oprávnění, aby mohl partner používat delegovaná oprávnění pro správu.

Pokud chcete od zákazníka získat delegovaná oprávnění správce, odešlete e-mail s žádostí o vztah prodejce se zákazníkem.

Jakmile zákazník žádost schválí, může se agent Správa partnera nebo agent helpdesku přihlásit k portálu pro správu služby a spravovat službu jménem zákazníka. Partner může například:

  • K poskytování podpory pro zákazníka použijte oprávnění agenta helpdesku.
  • K provádění práce jménem zákazníka použijte Správa oprávnění agenta.
Nástroj pro monitorování DAP

Nástroj pro monitorování DAP zachycuje, jak partneři přistupují k tenantům zákazníků napříč všemi jejich tenanty zákazníky prostřednictvím programu DAP.

Agenti Správa partnerů můžou pomocí monitorovacího nástroje DAP auditovat DAP se svými zákazníky. Partneři pak můžou zkontrolovat data o využití a odebrat připojení DAP, která se nepoužívají. Tato samoobslužná funkce odebrání pomáhá zlepšit zabezpečení tím, že řídí přístup.

Odebrání DAP: Důsledky

Jaké funkce partner ztratí, když se daP odebere a GDAP není povolený?

Zakázání přístupu DAP pro zákazníka:

  • Ukončí oprávnění ke správě funkcí v tenantovi zákazníka.

    • Pokud chcete obnovit možnosti správy, musíte znovu použít daP.

  • Ukončí možnost vytvářet žádosti o podporu pro zákazníka.

    • Pokud chcete znovu vytvořit lístky podpory pro zákazníka, musíte znovu použít DAP.

  • Ovlivňuje předplatná Microsoftu 365 následujícími způsoby:

    • Předplatné nejde upgradovat, protože daP je předpokladem.

    • Nejde získat stav zřizování předplatného, protože zřizování vyžaduje DAP.

      Pokud chcete obnovit možnosti předplatného Microsoftu 365, musíte v tenantovi zákazníka znovu zapnout daP.

  • Ovlivňuje předplatná Azure následujícími způsoby:

    • Partneři ztratí možnost spravovat předplatná Azure prostřednictvím Partnerského centra (ale můžou spravovat předplatné Azure z Microsoft Azure).

    • Správci partnerů nemůžou zobrazit vlastníky ani obnovit žádné vlastníky předplatných Azure, která byla zřízena po odebrání DAP.

      • Globální správci zákazníka ale můžou obnovit přístup vlastníka ke všem předplatným Azure a přiřazovat role jiným agentům v tenantech zákazníka. Další informace najdete v tématu Obnovení oprávnění správce pro Azure CSP.

      Pokud chcete obnovit možnosti předplatného Azure, musíte v tenantovi zákazníka znovu zapnout daP.

  • Ovlivňuje odpověď přijatou voláním rozhraní API pro získání zákazníka podle ID .

    • Volání rozhraní API Get ID zákazníka nevrátí následující atributy, pokud partner nemá v tenantovi zákazníka přístup DAP.

      • CompanyProfileAddress
      • CompanyProfileEmail
      • CustomDomains

  • Zastaví partnery, kteří získávají kredit získaný partnerem (PEC), když se RBAC odebere u stávajících předplatných Azure pro nové komerční účely.

  • Nemá vliv na PEC pro stávající nová komerční předplatná Azure.

    (Další informace najdete v tématu Kredit získaný partnerem a oddíl DAP .)

Monitorování aktivity DAP

Co je monitorování DAP (řídicí panel Správa istrativní relace)?

V Partnerském centru mají partneři přístup k nástroji pro vytváření sestav, který identifikuje a zobrazuje všechna aktivní delegovaná připojení oprávnění správce a pomáhá organizacím zjišťovat neaktivní připojení DAP. Vytváření sestav zaznamenává, jak partneři přistupují k tenantům zákazníků prostřednictvím těchto oprávnění, a umožňuje partnerům odebírat připojení, která se nepoužívají. Microsoft doporučuje, aby partneři odebrali připojení DAP, která se už nepoužívají.

Další informace najdete v tématu Monitorování vztahů správy a odebrání samoobslužného procesu DAP.

Jak často se data monitorování DAP aktualizují?

Data se aktualizují každý den pro přihlášení mezi tenanty (AOBO) k tenantům zákazníků.

Data monitorování DAP jsou k dispozici od 7. prosince 2021.

Zahrnuje monitorovací nástroj DAP všechny zákazníky nepřímého poskytovatele spolu se zákazníky prostřednictvím nepřímých prodejců?

Ano. Získáte všechny zákazníky a zákazníky nepřímých prodejců.

Kdy bude k dispozici rozhraní API pro monitorování DAP a samoobslužné odebrání?

Očekává se, že rozhraní API bude dostupné během 1. čtvrtletí 2022.

Vytváření sestav: Aktivita DAP

Kdo může zobrazit generování sestav aktivit DAP (řídicí panel Správa istrativní relace)?

Partneři můžou zobrazit řídicí panel pro generování sestav aktivit DAP nebo vztahy správy v programu Defender nastavení > účtu pro cloudové > Správa istrativní relace.

Generování sestav aktivit DAP je dostupné v Partnerském centru partnerům v programu Cloud Solution Provider: partneři s přímým vyúčtováním, nepřímí poskytovatelé a nepřímí prodejci.

Uživatelé s rolí Partnerského centra Správa agenta mají přístup k sestavě aktivit DAP.

Kolik dní aktivit přihlašování můžou partneři vidět v sestavách DAP?

Partneři můžou zobrazit data od 7. prosince 2021 u všech svých zákazníků. Pokud v tenantovi zákazníka od 7. prosince 2021 došlo k aktivitě DAP od 7. prosince 2021, zobrazí neaktivní dny tuto hodnotu nebo je prázdná. Pokud je však neaktivní dny větší než 90 dní, zobrazí se hodnota 90 + (což znamená, že se partner nepřihlásil k tenantovi zákazníka po dobu delší než 90 dnů).

Partneři s předplatným Microsoft Entra ID P2 můžou také zobrazit protokoly přihlášení v Microsoft Entra ID až 30 dnů.

Následující atributy zobrazují počty za poslední den:

  • Počet přihlášení agentů
  • Počet přihlášení agenta partnera

Poznámka:

Poskytovatelům cloudových služeb nabízíme bezplatné dvouleté předplatné Microsoft Entra ID P2 , které jim pomůže dále spravovat a získávat sestavy o přístupových oprávněních.

Co mají partneři dělat s relacemi DAP, které se už nepoužívají nebo které už nejsou aktivní po dobu více než 90 dnů?

Microsoft doporučuje, aby partneři odebrali delegovaná oprávnění správce, která se už nepoužívají nebo jsou neaktivní po dobu 90 dnů nebo více. Pokyny k používání sestavy DAP a samoobslužného odebrání najdete v tématu Monitorování vztahů správy a odebrání samoobslužného programu DAP.

Vytváření sestav: Filtrování uživatelů

Můžou nepřímí poskytovatelé filtrovat zákazníky podle nepřímých prodejců v sestavách DAP?

Ne. Tento druh filtrování není v sestavách DAP k dispozici, ale vyhodnocujeme, jestli tuto funkci přidat v budoucí verzi.

Azure a DAP

Můžou partneři po odebrání DAP koupit nové moderní plány Azure?

Ano. Partneři můžou stále provádět transakce s moderními plány Azure. DaP se nevyžaduje k provedení transakce.

Jak bude partner po odebrání DAP moct obnovit práva vlastníka k novému komerčnímu plánu a předplatným Azure?

Pokud chcete obnovit práva vlastníka, musí partner požádat o nový vztah DAP. Globální správce zákazníka ale může obnovit přístup vlastníka ke všem předplatným Azure a přiřadit role jiným agentům v tenantech zákazníka. Další informace najdete v tématu Obnovení oprávnění správce pro Azure CSP.

Kredit získaný partnerem a DAP

Další informace o kreditu získaném partnerem najdete v tématu Kredit získaný partnerem: přehled toho, jak funguje v novém komerčním prostředí CSP.

Budou partneři dál získávat pec na nová předplatná Azure přidaná po odebrání DAP?

Ano. Partneři i nadále získávají pec pro nová předplatná Azure přidaná po odebrání DAP.

Je pec ovlivněná při odebrání DAP nebo GDAP?
  • Pokud má zákazník partnera jenom DAP a odebere se DAP, pec se neztratí.
  • Pokud má partner zákazník DAP a současně přejde do GDAP pro Office a Azure a odebere se DAP, pec se neztratí.
  • Pokud má zákazník partnera DAP a přejde do GDAP pro Office, ale ponechá Azure tak, jak je (to znamená, že se nepřesune do GDAP) a DAP se odebere, pec se neztratí, ale přístup k předplatnému Azure se ztratí.
  • Pokud je role RBAC odebrána, dojde ke ztrátě pece. (Odebrání GDAP neodebere RBAC.)

Kompetence a DAP

Další informace o kompetencích Microsoftu najdete v tématu Odlišení vaší firmy dosažením kompetencí Microsoftu.

Ovlivní zákaz DAP nebo přechod na GDAP výhody starších kompetencí nebo označení partnerů řešení, kterých jsem dosáhl?

DaP a GDAP nejsou vhodné typy přidružení pro označení partnerů řešení a zakázání nebo přechod z DAP na GDAP neovlivní vaše dosažení označení partnerů řešení. Na prodloužení platnosti výhod starších kompetencí nebo výhod partnerů řešení to nebude mít vliv.

Přejděte na označení partnerů v Partnerském centru a podívejte se, jaké další typy přidružení partnerů mají nárok na označení partnerů řešení.