Rétablir les privilèges d’administrateur pour les abonnements Azure CSP d’un clientReinstate admin privileges for a customer's Azure CSP subscriptions

Rôles applicablesApplicable roles

  • Administrateur généralGlobal admin
  • Agent d’administrationAdmin agent

En tant que partenaire CSP, vos clients pensent souvent que vous allez gérer leur utilisation d’Azure et leurs systèmes pour eux.As a CSP partner your customers often expect that you will manage their Azure usage and their systems for them. Pour ce faire, vous devez disposer de privilèges d’administrateur.Doing so requires you to have admin privileges. Certains privilèges sont accordés quand votre relation de revendeur avec le client est établie.Some privileges are granted these when your reseller relationship with the customer is established. D’autres vous sont octroyés par votre client.Others are granted to you by your customer.

Privilèges d’administrateur pour Azure dans CSPAdmin privileges for Azure in CSP

Il existe deux niveaux de privilèges d’administrateur pour Azure dans CSP.There are two levels of admin privileges for Azure in CSP.

Privilèges d’administrateur au niveau du locataire (privilèges d’administrateur délégués) : les partenaires CSP obtiennent ces privilèges quand une relation est établie entre le revendeur CSP et les clients.Tenant level admin privileges (Delegated admin privileges) - CSP partners get these privileges while establishing CSP reseller relationship with customers. Cela donne aux partenaires CSP un accès aux locataires de leurs clients, ce qui leur permet d’effectuer des fonctions d’administration telles que l’ajout/la gestion d’utilisateurs, la réinitialisation des mots de passe et la gestion des licences utilisateur.This gives CSP partners access to their customers' tenants, which allows them to perform administrative functions such as add/manage users, reset passwords and manage user licenses.

Privilèges d’administrateur au niveau de l’abonnement : les partenaires CSP obtiennent ces privilèges durant la création d’abonnements Azure CSP pour leurs clients.Subscription level admin privileges - CSP partners get these privileges while creating Azure CSP subscriptions for their customers. Avec ces privilèges, les partenaires CSP ont un accès complet à ces abonnements, ce qui leur permet de provisionner et de gérer des ressources Azure.Having these privileges gives CSP partners complete access to these subscriptions, which allows them to provision and manage Azure resources.

Rétablir les privilèges d’administrateur des partenaires CSPReinstate CSP partners' admin privileges

Pour récupérer des privilèges d’administrateur délégués, vous devez travailler avec votre client.To regain delegated admin privileges, you need to work with your customer.

  1. Connectez-vous au tableau de bord de l’Espace partenaires, puis sélectionnez Clients dans le menu de l’Espace partenaires.Sign in to Partner Center dashboard and from the Partner Center menu, select Customers.

  2. Sélectionnez le client avec lequel vous travaillez et demandez une relation de revendeur.Select the customer you are working with and request a reseller relationship. Cela génère un lien vers le client disposant des droits d’administrateur de locataire.This generates a link to the customer who has tenant admin rights.

  3. Cet utilisateur doit sélectionner le lien et approuver la demande de relation de revendeur.That user needs to select the link and approve the reseller relationship request.

    relation de revendeur

Ajout du groupe d’agents d’administration en tant que propriétaire de l’abonnement Azure CSPAdding the admin agents group as an owner for the Azure CSP subscription

Votre client devra ajouter votre groupe d’agents d’administration en tant que propriétaire d’un abonnement Azure CSP, d’un groupe de ressources ou d’une ressource.Your customer will need to add your admin agent group as the owner of a Azure CSP subscription, a Resource group or a resource.

  1. Utilisez la console PowerShell ou l’environnement d’écriture de scripts intégré (ISE) de PowerShell.Use either PowerShell Console or PowerShell Integrated Scripting Environment(ISE). Vérifiez que les modules AzureAD sont installés.Ensure that AzureAD modules are installed.

  2. Connectez-vous à votre locataire Azure AD.Connect to your Azure AD Tenant.

    Connect-AzureAD
    
  3. Obtenez l’ObjectId des groupes d’agents d’administration.Get ObjectId of the Admin Agents groups.

    Get-AzureADGroup
    

    Les étapes suivantes sont effectuées par l’utilisatrice de la société de votre client qui dispose d’un accès propriétaire à l’abonnement Azure CSP.The following steps are performed by the user in your customer's company who has owner access to the Azure CSP subscription.

  4. L’utilisatrice disposant d’un accès propriétaire à l’abonnement Azure CSP se connecte à Azure en utilisant ses informations d’identification.The user with owner access to the Azure CSP subscription, signs into Azure using her credentials.

    Connect-AzureRmAccount
    
  5. Elle pourra ensuite ajouter votre groupe d’agents d’administration en tant que propriétaire d’un abonnement Azure CSP, d’un groupe de ressources ou d’une ressource en appliquant un URI de ressource approprié dans le paramètre d’étendue.She can then add your admin agent group as owner to the CSP Azure subscription, Resource group or Resource by applying a proper Resource Uri in Scope parameter.

    # Grant owner role at subscription level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "/subscriptions/<SubscriptionId of CSP subscription>"
    
    # Grant owner role at resource group level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "/subscriptions/<SubscriptionId of CSP subscription>/resourceGroups/<Resource group name>"
    
    # Grant owner role at resource level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "<Resource Uri>"
    

Étapes suivantesNext steps

Gérer les abonnements et les ressources dans le cadre du plan AzureManage subscriptions and resources under the Azure plan