GDAP-szerepkörökre vonatkozó útmutató

Megfelelő szerepkörök: Rendszergazda ügynök

Ez a cikk útmutatást nyújt arról, hogy mely minimális jogosultságú Microsoft Entra beépített szerepkör használható minden részletes delegált rendszergazdai jogosultsághoz (GDAP). Ha például egy ügyfél nevében szeretne támogatási kérelmeket küldeni, a szolgáltatástámogatási rendszergazdai szerepkörre van szükség, amely az ügyfél bérlőjén a legkevésbé kiemelt Microsoft Entra beépített szerepkör.

Támogatási kérelmek létrehozása

A közvetett viszonteladók nem hozhatnak létre támogatási kéréseket az Azure-hoz. Ehelyett a közvetett szolgáltatókkal kell dolgozniuk.

Támogatási kérés létrehozása a következőhöz:	A közvetlen számlázási partnereknek és a közvetett szolgáltatóknak a következő legkevésbé kiemelt szerepkörrel kell rendelkezniük:
Microsoft 365 a Microsoft 365 Felügyeleti központ	GDAP-szerepkör-hozzárendelés olyan szerepkörhöz, amely Rendelkezik Microsoft.office365.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda
Dynamics 365 a Power Platform Rendszergazda Centerben	GDAP-szerepkör-hozzárendelés olyan szerepkörhöz, amely Rendelkezik Microsoft.office365.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda
Azure-előfizetési erőforrás az Azure Portalon	Előfeltétel: Ahhoz, hogy egy ügyfél Azure-előfizetését használó ügyfelek nevében kéréseket hozzon létre, a partnereknek viszonteladói kapcsolattal kell rendelkezniük az ügyféllel a CSP regionális engedélyezésében leírtak szerint. További információ: Az Azure GDAP beállításának lépései. Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, például címtárolvasókhoz, -ÉS- Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkör-hozzárendelés microsoft.support /supportTickets/write engedélyekkel, például támogatási kérelem közreműködője
Microsoft Entra-azonosító az Azure Portalon	1. alternatíva: Ha egy ügyfél nem rendelkezik Microsoft Entra-azonosítóval P1 vagy P2 előfeltétellel: Ha az ügyfél Azure-előfizetését használó ügyfelek nevében szeretne kéréseket létrehozni, a partnereknek viszonteladói kapcsolattal kell rendelkezniük az ügyféllel egy CSP-régiónkénti engedély alapján. További információ: Az Azure GDAP beállításának lépései. Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, például címtárolvasókhoz, -ÉS- Azure RBAC szerepkör-hozzárendelés microsoft.support/supportTickets/write engedélyekkel rendelkező szerepkörhöz, például támogatási kérelem közreműködője 2. alternatíva: Ha az ügyfél Microsoft Entra-azonosítóval rendelkezik P1 vagy P2 Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, amely rendelkezik: microsoft.azure.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda

GDAP-szerepkörök partnertípusok szerint

Közvetett szolgáltatók

A közvetett szolgáltatók számára a következő szerepkörök ajánlottak az átvitelhez és kezeléshez:

• Új ügyfél-bérlő létrehozása
• Viszonteladói kapcsolat beállítása
• Purchase
• Előfizetés-kezelés
• Upgrades
• Konverziók
• Ügyfélfelhasználó létrehozása és licenc hozzárendelése
• Ügyfélszolgálati kérések (kérések létrehozása az ügyfél nevében)

Szerepkör	Ismertetés
Olvasói szerepkörök:
Címtárolvasók	Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez
Címtárírók	Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához.
Globális olvasó	Mindent elolvashat, amit egy globális rendszergazda tud, de nem tud frissíteni semmit
Felhasználókezelés és licenckezelés:
Felhasználói rendszergazda	Kezelheti a felhasználók és csoportok minden aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is
Licencadminisztrátor	Kezelheti a felhasználók és csoportok terméklicenceit
Szolgáltatástámogatási rendszergazda	Elolvashatja a szolgáltatás állapotadatait, és kezelheti a támogatási kérelmeket
Ügyfélszolgálat:
Ügyfélszolgálati rendszergazda	Nem rendszergazdák és ügyfélszolgálati rendszergazdák jelszavainak alaphelyzetbe állítása

Közvetlen számlapartnerek, közvetett viszonteladók és tanácsadók

Az alábbi szerepkörök ajánlottak közvetett viszonteladók, tanácsadók és közvetlen számlapartnerek számára, akik szintén az MSP-k szerepét töltik be. Ezek mindegyike speciális felügyelt szolgáltatókként (MSP-k) vannak kategorizálva, akik teljes mértékben kiszervezett informatikai részlegként kezelik az ügyfél környezetét. Ez a szakasz a tevékenységek és függvények által megkövetelt kategorizált szerepkörök.

Az 1. rétegbeli technikus tipikus feladatai a felügyelt szolgáltatásokban

Szerepkör	Feladat	Függvény
Szolgáltatástámogatási rendszergazda	Küldjön támogatási kéréseket az ügyfél nevében.	Az Ügyfélszolgálat támogatási kérelmeket hoz létre és kezel.
Biztonsági olvasó	Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban.	A Help Desk összegyűjti a felderítést az ügyfélbérlelőn a biztonsági és megfelelőségi portál szabályzatainak hibaelhárításához vagy frissítéséhez, például az adatveszteség-megelőzési szabályzatokhoz.
Intune-rendszergazda	Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.	A Help Desk kezeli az ügyfelek eszközregisztrációját és hibaelhárítását.
SharePoint administrator	A SharePoint szolgáltatás minden aspektusát kezelheti.	Az Ügyfélszolgálat kezeli a SharePoint-webhely engedélyeit.
Teams kommunikációs támogatási szakember	Kezelheti a Microsoft Teams szolgáltatást.	A Segélyszolgálat elhárítja a hívásminőséggel kapcsolatos problémákat.
Ügyfélszolgálati rendszergazda	A nem rendszergazdák és a rendszergazdák jelszavai alaphelyzetbe állíthatók: Címtárolvasók vendégmeghívó ügyfélszolgálatának rendszergazdája Üzenetközpont olvasó jelszóadminisztrátori jelentések olvasója.	A Help Desk alaphelyzetbe állítja a jelszavakat.
Asztali elemzési rendszergazda	Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat.	A Help Desk az eszközleltár megtekintésével és az engedélyezési szabályzatok szabványos tulajdonságainak olvasásával kezelheti az asztali elemzési szolgáltatást.
Hitelesítési rendszergazda	Hozzáféréssel rendelkezik a hitelesítési módszer információinak megtekintéséhez, beállításához és alaphelyzetbe állításához a nem rendszergazdai felhasználók számára.	A Help Desk bármely nem rendszergazdai felhasználó (például MFA és feltételes hozzáférés) hitelesítési módjának megtekintéséhez, beállításához és alaphelyzetbe állításához férhet hozzá.
Exchange-rendszergazda	Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási kérelmek kezelésére és a szolgáltatás állapotának figyelésére; OBO-t küldhet és kezelheti a beérkezett üzeneteket.	A Help Desk kezeli a megosztott postaládákat, segít megoldani a postaládakvóta-problémákat, és átviteli szabályokat hoz létre és kezel.
Licencadminisztrátor	Hozzárendelhet, eltávolíthat és frissíthet licenc-hozzárendeléseket.	A hibaelhárítás során a Help Desk felméri és orvosolja, ha licencelési probléma merül fel a támogatási kéréssel kapcsolatban.
Felhasználói rendszergazda	Kezelheti a felhasználók és csoportok minden aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is; letilthatja a felhasználói bejelentkezést.	A Help Desk a felhasználók és csoportok minden aspektusát kezeli, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását és a korábbi ügyfél alkalmazott Microsoft 365-szolgáltatásokhoz való hozzáférésének letiltását.
Csoportok rendszergazdája	A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket.	A Help Desk tulajdonosokat ad hozzá a csoportokhoz, és tagokat ad hozzá a csoportokhoz.
Címtárolvasó	Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak.	A Help Desk a hibaelhárítás részeként beolvassa az alapszintű címtáradatokat.
Üzenetközpont olvasója	Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit.	Az Ügyfélszolgálat felolvassa az Üzenetközpontot a támogatási problémák elhárításához.
Nyomtatófelügyelet	Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatás Csatlakozás or beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a nyomtatási jelentésekhez is hozzáférhetnek.	A Help Desk felügyelné a nyomtatókonfigurációkat, és elhárítaná a nyomtatóval kapcsolatos problémákat.
Vendég meghívója	Az ebben a szerepkörben szereplő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívóit.	A Help Desk meghívhatja a tagoktól független vendégfelhasználókat, akik meghívhatnak vendégeket .

Legkevésbé kiemelt szerepkör feladat szerint

Az alábbi táblázat az egyes GDAP-képességeken belüli tevékenységeket, valamint az egyes tevékenységek végrehajtásához szükséges legkevésbé kiemelt szerepkört jeleníti meg.

GDAP-képesség	Task	Legkevésbé kiemelt szerepkör
Support	Támogatási jegy beküldése	Szolgáltatástámogatási rendszergazda
Felhasználók	Felhasználó hozzáadása címtárszerepkörhöz	Emelt szintű szerepkör-rendszergazda
	Felhasználó hozzáadása csoporthoz	Felhasználói rendszergazda
	Licenc hozzárendelése	Licencadminisztrátor
	Vendégfelhasználó létrehozása	Vendégmeghívó
	Vendégfelhasználói meghívás alaphelyzetbe állítása	Felhasználói rendszergazda
	Felhasználó létrehozása	Felhasználói rendszergazda
	Felhasználó törlése	Felhasználói rendszergazda
	Korlátozott rendszergazda frissítési jogkivonatainak érvénytelenítése	Felhasználói rendszergazda
	Érvényteleníti a nem admin frissítési jogkivonatait	Jelszóadminisztrátor
	A kiemelt rendszergazda frissítési jogkivonatainak érvénytelenítése	Emelt szintű hitelesítés rendszergazdája
	Alapkonfiguráció olvasása	Alapértelmezett felhasználói szerepkör
	Jelszó kérése korlátozott rendszergazda számára	Felhasználói rendszergazda
	Új jelszó kérése nemadmin esetén	Jelszóadminisztrátor
	Jelszó alaphelyzetbe állítása a kiemelt rendszergazda számára	Emelt szintű hitelesítés rendszergazdája
	Licenc visszavonása	Licencadminisztrátor
	Az egyszerű felhasználónév kivételével az összes tulajdonság frissítése	Felhasználói rendszergazda
	A korlátozott rendszergazda egyszerű nevének frissítése	Felhasználói rendszergazda
	A kiemelt rendszergazda egyszerű nevének frissítése	Globális rendszergazda
	Felhasználói beállítások frissítése	Globális rendszergazda
	Hitelesítési módszerek frissítése	Hitelesítési rendszergazda
Csoportok	Licenc hozzárendelése	Felhasználói rendszergazda
	Csoport létrehozása	Csoportok rendszergazdája
	Csoport vagy alkalmazás hozzáférési felülvizsgálatának létrehozása, frissítése vagy törlése	Felhasználói rendszergazda
	Csoport lejáratának kezelése	Felhasználói rendszergazda
	Csoportbeállítások kezelése	Csoportok rendszergazdája
	Az összes konfiguráció olvasása (a rejtett tagság kivételével)	Címtárolvasók
	Rejtett tagság olvasása	Csoporttag
	Rejtett tagsággal rendelkező csoportok tagságának olvasása	Ügyfélszolgálati rendszergazda
	Licenc visszavonása	Licencadminisztrátor
	Csoporttagság frissítése	Csoporttulajdonos
	Csoporttulajdonosok frissítése	Csoporttulajdonos
	Csoporttulajdonságok frissítése	Csoporttulajdonos
	Csoport törlése	Csoportok rendszergazdája
Licencek	Licenc hozzárendelése	Licencadminisztrátor
	Az összes konfiguráció beolvasása	Címtárolvasók
	Licenc visszavonása	Licencadminisztrátor

Szerepkörök összetettség szerint

Role	Egyszerű	Közepes	Complex
Alkalmazásadminisztrátor			x
Alkalmazásfejlesztő			x
Támadás hasznos adat szerzője			x
Támadásszimulációs rendszergazda			x
Hitelesítési rendszergazda			x
Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája			x
Azure DevOps-rendszergazda			x
Azure information protection-rendszergazda			x
Számlázási rendszergazda			x
Felhőalkalmazás-rendszergazda		x	x
Felhőeszköz-rendszergazda			x
Megfelelőségi rendszergazda			x
Feltételes hozzáférési rendszergazda			x
Asztali elemzési rendszergazda			x
Címtárolvasók	x	x	x
Címtár-szinkronizálási fiókok			x
Tartománynév-rendszergazda			x
Dynamics 365-rendszergazda		x	x
Exchange-rendszergazda		x	x
Exchange-címzett rendszergazdája			x
Külső identitásszolgáltató rendszergazdája			x
Globális olvasó	x	x	x
Csoportok rendszergazdája			x
Vendégmeghívó			x
Ügyfélszolgálati rendszergazda	x	x	x
Hibrid azonosítási rendszergazda			x
Elemzések rendszergazda			x
Intune-rendszergazda		x	x
Licencadminisztrátor	x	x	x
A Message Center adatvédelmi olvasója			x
Üzenetközpont-olvasó			x
Hálózati rendszergazda			x
Office-app rendszergazda			x
Jelszóadminisztrátor			x
Power BI-rendszergazda		x	x
Power Platform ügyintéző		x	x
Nyomtatóadminisztrátor			x
Nyomtatótechnikus			x
Emelt szintű hitelesítés rendszergazdája			x
Emelt szintű szerepkör-rendszergazda			x
Jelentésolvasó		x	x
Keresés rendszergazdája			x
Keresésszerkesztő			x
Biztonsági rendszergazda		x	x
Biztonsági olvasó		x	x
Szolgáltatástámogatási rendszergazda	x	x	x
SharePoint-rendszergazda		x	x
Skype Vállalati verzió rendszergazda			x
Teams-rendszergazda		x	x
Teams kommunikációs rendszergazda			x
Teams kommunikációs támogatási mérnök			x
Teams kommunikációs támogatási szakember			x
Teams-eszközök rendszergazdája			x
Felhasználói rendszergazda	x	x	x
Windows 365-rendszergazda		x	x

Következő lépések

• Kapcsolat megszakítása – partnerek számára
• Kapcsolat megszakítása – ügyfelek számára
• Lejáró értesítések
• Tevékenységnaplók