GDAP-szerepkörökre vonatkozó útmutató
Megfelelő szerepkörök: Rendszergazda ügynök
Ez a cikk útmutatást nyújt arról, hogy mely minimális jogosultságú Microsoft Entra beépített szerepkör használható minden részletes delegált rendszergazdai jogosultsághoz (GDAP). Ha például egy ügyfél nevében szeretne támogatási kérelmeket küldeni, a szolgáltatástámogatási rendszergazdai szerepkörre van szükség, amely az ügyfél bérlőjén a legkevésbé kiemelt Microsoft Entra beépített szerepkör.
Támogatási kérelmek létrehozása
A közvetett viszonteladók nem hozhatnak létre támogatási kéréseket az Azure-hoz. Ehelyett a közvetett szolgáltatókkal kell dolgozniuk.
Támogatási kérés létrehozása a következőhöz: | A közvetlen számlázási partnereknek és a közvetett szolgáltatóknak a következő legkevésbé kiemelt szerepkörrel kell rendelkezniük: |
---|---|
Microsoft 365 a Microsoft 365 Felügyeleti központ | GDAP-szerepkör-hozzárendelés olyan szerepkörhöz, amely Rendelkezik Microsoft.office365.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda |
Dynamics 365 a Power Platform Rendszergazda Centerben | GDAP-szerepkör-hozzárendelés olyan szerepkörhöz, amely Rendelkezik Microsoft.office365.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda |
Azure-előfizetési erőforrás az Azure Portalon | Előfeltétel: Ahhoz, hogy egy ügyfél Azure-előfizetését használó ügyfelek nevében kéréseket hozzon létre, a partnereknek viszonteladói kapcsolattal kell rendelkezniük az ügyféllel a CSP regionális engedélyezésében leírtak szerint. További információ: Az Azure GDAP beállításának lépései. Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, például címtárolvasókhoz, -ÉS- Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkör-hozzárendelés microsoft.support /supportTickets/write engedélyekkel, például támogatási kérelem közreműködője |
Microsoft Entra-azonosító az Azure Portalon | 1. alternatíva: Ha egy ügyfél nem rendelkezik Microsoft Entra-azonosítóval P1 vagy P2előfeltétellel: Ha az ügyfél Azure-előfizetését használó ügyfelek nevében szeretne kéréseket létrehozni, a partnereknek viszonteladói kapcsolattal kell rendelkezniük az ügyféllel egy CSP-régiónkénti engedély alapján. További információ: Az Azure GDAP beállításának lépései. Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, például címtárolvasókhoz, -ÉS- Azure RBAC szerepkör-hozzárendelés microsoft.support/supportTickets/write engedélyekkel rendelkező szerepkörhöz, például támogatási kérelem közreműködője2. alternatíva: Ha az ügyfél Microsoft Entra-azonosítóval rendelkezik P1 vagy P2 Bármilyen GDAP-hozzárendelés egy Microsoft Entra-szerepkörhöz, amely rendelkezik: microsoft.azure.supportTickets/allEntities/allTasks engedélyekkel, például szolgáltatástámogatási rendszergazda |
GDAP-szerepkörök partnertípusok szerint
Közvetett szolgáltatók
A közvetett szolgáltatók számára a következő szerepkörök ajánlottak az átvitelhez és kezeléshez:
- Új ügyfél-bérlő létrehozása
- Viszonteladói kapcsolat beállítása
- Purchase
- Előfizetés-kezelés
- Upgrades
- Konverziók
- Ügyfélfelhasználó létrehozása és licenc hozzárendelése
- Ügyfélszolgálati kérések (kérések létrehozása az ügyfél nevében)
Szerepkör | Ismertetés |
---|---|
Olvasói szerepkörök: | |
Címtárolvasók | Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez |
Címtárírók | Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához. |
Globális olvasó | Mindent elolvashat, amit egy globális rendszergazda tud, de nem tud frissíteni semmit |
Felhasználókezelés és licenckezelés: | |
Felhasználói rendszergazda | Kezelheti a felhasználók és csoportok minden aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is |
Licencadminisztrátor | Kezelheti a felhasználók és csoportok terméklicenceit |
Szolgáltatástámogatási rendszergazda | Elolvashatja a szolgáltatás állapotadatait, és kezelheti a támogatási kérelmeket |
Ügyfélszolgálat: | |
Ügyfélszolgálati rendszergazda | Nem rendszergazdák és ügyfélszolgálati rendszergazdák jelszavainak alaphelyzetbe állítása |
Közvetlen számlapartnerek, közvetett viszonteladók és tanácsadók
Az alábbi szerepkörök ajánlottak közvetett viszonteladók, tanácsadók és közvetlen számlapartnerek számára, akik szintén az MSP-k szerepét töltik be. Ezek mindegyike speciális felügyelt szolgáltatókként (MSP-k) vannak kategorizálva, akik teljes mértékben kiszervezett informatikai részlegként kezelik az ügyfél környezetét. Ez a szakasz a tevékenységek és függvények által megkövetelt kategorizált szerepkörök.
Az 1. rétegbeli technikus tipikus feladatai a felügyelt szolgáltatásokban
Szerepkör | Feladat | Függvény |
---|---|---|
Szolgáltatástámogatási rendszergazda | Küldjön támogatási kéréseket az ügyfél nevében. | Az Ügyfélszolgálat támogatási kérelmeket hoz létre és kezel. |
Biztonsági olvasó | Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban. | A Help Desk összegyűjti a felderítést az ügyfélbérlelőn a biztonsági és megfelelőségi portál szabályzatainak hibaelhárításához vagy frissítéséhez, például az adatveszteség-megelőzési szabályzatokhoz. |
Intune-rendszergazda | Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | A Help Desk kezeli az ügyfelek eszközregisztrációját és hibaelhárítását. |
SharePoint administrator | A SharePoint szolgáltatás minden aspektusát kezelheti. | Az Ügyfélszolgálat kezeli a SharePoint-webhely engedélyeit. |
Teams kommunikációs támogatási szakember | Kezelheti a Microsoft Teams szolgáltatást. | A Segélyszolgálat elhárítja a hívásminőséggel kapcsolatos problémákat. |
Ügyfélszolgálati rendszergazda | A nem rendszergazdák és a rendszergazdák jelszavai alaphelyzetbe állíthatók: Címtárolvasók vendégmeghívó ügyfélszolgálatának rendszergazdája Üzenetközpont olvasó jelszóadminisztrátori jelentések olvasója. | A Help Desk alaphelyzetbe állítja a jelszavakat. |
Asztali elemzési rendszergazda | Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. | A Help Desk az eszközleltár megtekintésével és az engedélyezési szabályzatok szabványos tulajdonságainak olvasásával kezelheti az asztali elemzési szolgáltatást. |
Hitelesítési rendszergazda | Hozzáféréssel rendelkezik a hitelesítési módszer információinak megtekintéséhez, beállításához és alaphelyzetbe állításához a nem rendszergazdai felhasználók számára. | A Help Desk bármely nem rendszergazdai felhasználó (például MFA és feltételes hozzáférés) hitelesítési módjának megtekintéséhez, beállításához és alaphelyzetbe állításához férhet hozzá. |
Exchange-rendszergazda | Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási kérelmek kezelésére és a szolgáltatás állapotának figyelésére; OBO-t küldhet és kezelheti a beérkezett üzeneteket. | A Help Desk kezeli a megosztott postaládákat, segít megoldani a postaládakvóta-problémákat, és átviteli szabályokat hoz létre és kezel. |
Licencadminisztrátor | Hozzárendelhet, eltávolíthat és frissíthet licenc-hozzárendeléseket. | A hibaelhárítás során a Help Desk felméri és orvosolja, ha licencelési probléma merül fel a támogatási kéréssel kapcsolatban. |
Felhasználói rendszergazda | Kezelheti a felhasználók és csoportok minden aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is; letilthatja a felhasználói bejelentkezést. | A Help Desk a felhasználók és csoportok minden aspektusát kezeli, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását és a korábbi ügyfél alkalmazott Microsoft 365-szolgáltatásokhoz való hozzáférésének letiltását. |
Csoportok rendszergazdája | A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. | A Help Desk tulajdonosokat ad hozzá a csoportokhoz, és tagokat ad hozzá a csoportokhoz. |
Címtárolvasó | Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. | A Help Desk a hibaelhárítás részeként beolvassa az alapszintű címtáradatokat. |
Üzenetközpont olvasója | Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. | Az Ügyfélszolgálat felolvassa az Üzenetközpontot a támogatási problémák elhárításához. |
Nyomtatófelügyelet | Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatás Csatlakozás or beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a nyomtatási jelentésekhez is hozzáférhetnek. | A Help Desk felügyelné a nyomtatókonfigurációkat, és elhárítaná a nyomtatóval kapcsolatos problémákat. |
Vendég meghívója | Az ebben a szerepkörben szereplő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívóit. | A Help Desk meghívhatja a tagoktól független vendégfelhasználókat, akik meghívhatnak vendégeket . |
Legkevésbé kiemelt szerepkör feladat szerint
Az alábbi táblázat az egyes GDAP-képességeken belüli tevékenységeket, valamint az egyes tevékenységek végrehajtásához szükséges legkevésbé kiemelt szerepkört jeleníti meg.
GDAP-képesség | Task | Legkevésbé kiemelt szerepkör |
---|---|---|
Support | Támogatási jegy beküldése | Szolgáltatástámogatási rendszergazda |
Felhasználók | Felhasználó hozzáadása címtárszerepkörhöz | Emelt szintű szerepkör-rendszergazda |
Felhasználó hozzáadása csoporthoz | Felhasználói rendszergazda | |
Licenc hozzárendelése | Licencadminisztrátor | |
Vendégfelhasználó létrehozása | Vendégmeghívó | |
Vendégfelhasználói meghívás alaphelyzetbe állítása | Felhasználói rendszergazda | |
Felhasználó létrehozása | Felhasználói rendszergazda | |
Felhasználó törlése | Felhasználói rendszergazda | |
Korlátozott rendszergazda frissítési jogkivonatainak érvénytelenítése | Felhasználói rendszergazda | |
Érvényteleníti a nem admin frissítési jogkivonatait | Jelszóadminisztrátor | |
A kiemelt rendszergazda frissítési jogkivonatainak érvénytelenítése | Emelt szintű hitelesítés rendszergazdája | |
Alapkonfiguráció olvasása | Alapértelmezett felhasználói szerepkör | |
Jelszó kérése korlátozott rendszergazda számára | Felhasználói rendszergazda | |
Új jelszó kérése nemadmin esetén | Jelszóadminisztrátor | |
Jelszó alaphelyzetbe állítása a kiemelt rendszergazda számára | Emelt szintű hitelesítés rendszergazdája | |
Licenc visszavonása | Licencadminisztrátor | |
Az egyszerű felhasználónév kivételével az összes tulajdonság frissítése | Felhasználói rendszergazda | |
A korlátozott rendszergazda egyszerű nevének frissítése | Felhasználói rendszergazda | |
A kiemelt rendszergazda egyszerű nevének frissítése | Globális rendszergazda | |
Felhasználói beállítások frissítése | Globális rendszergazda | |
Hitelesítési módszerek frissítése | Hitelesítési rendszergazda | |
Csoportok | Licenc hozzárendelése | Felhasználói rendszergazda |
Csoport létrehozása | Csoportok rendszergazdája | |
Csoport vagy alkalmazás hozzáférési felülvizsgálatának létrehozása, frissítése vagy törlése | Felhasználói rendszergazda | |
Csoport lejáratának kezelése | Felhasználói rendszergazda | |
Csoportbeállítások kezelése | Csoportok rendszergazdája | |
Az összes konfiguráció olvasása (a rejtett tagság kivételével) | Címtárolvasók | |
Rejtett tagság olvasása | Csoporttag | |
Rejtett tagsággal rendelkező csoportok tagságának olvasása | Ügyfélszolgálati rendszergazda | |
Licenc visszavonása | Licencadminisztrátor | |
Csoporttagság frissítése | Csoporttulajdonos | |
Csoporttulajdonosok frissítése | Csoporttulajdonos | |
Csoporttulajdonságok frissítése | Csoporttulajdonos | |
Csoport törlése | Csoportok rendszergazdája | |
Licencek | Licenc hozzárendelése | Licencadminisztrátor |
Az összes konfiguráció beolvasása | Címtárolvasók | |
Licenc visszavonása | Licencadminisztrátor |
Szerepkörök összetettség szerint
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: