Rendszergazdai jogosultságok visszaállítása az ügyfél Azure CSP-előfizetései esetébenReinstate admin privileges for a customer's Azure CSP subscriptions

Alkalmazható szerepkörökApplicable roles

  • Globális rendszergazdaGlobal admin
  • Felügyeleti ügynökAdmin agent

CSP-partnerként az ügyfelek gyakran elvárják, hogy az Azure-használatot és azok rendszereit is kezelni tudják.As a CSP partner your customers often expect that you will manage their Azure usage and their systems for them. Ehhez rendszergazdai jogosultságokkal kell rendelkeznie.Doing so requires you to have admin privileges. Ezeket a jogosultságokat akkor kell megadnia, amikor a viszonteladói kapcsolat létrejött az ügyféllel.Some privileges are granted these when your reseller relationship with the customer is established. Másokat az ügyfél biztosít Önnek.Others are granted to you by your customer.

Rendszergazdai jogosultságok az Azure-ban a CSP-benAdmin privileges for Azure in CSP

Az Azure-ban a CSP-ben két rendszergazdai jogosultsági szint van.There are two levels of admin privileges for Azure in CSP.

Bérlői szintű rendszergazdai jogosultságok (delegált rendszergazdai jogosultságok) – a CSP-partnerek megkapják ezeket a jogosultságokat a CSP viszonteladói kapcsolat ügyfelekkel való létrehozásakor.Tenant level admin privileges (Delegated admin privileges) - CSP partners get these privileges while establishing CSP reseller relationship with customers. Ez lehetővé teszi, hogy a CSP-partnerek hozzáférhessenek az ügyfelek bérlői számára, így olyan rendszergazdai feladatokat végezhetnek, mint például a felhasználók hozzáadása vagy kezelése, a jelszavak alaphelyzetbe állítása és a felhasználói licencek kezelése.This gives CSP partners access to their customers' tenants, which allows them to perform administrative functions such as add/manage users, reset passwords and manage user licenses.

Előfizetés szintű rendszergazdai jogosultságok – a CSP-partnerek megkapják ezeket a jogosultságokat az Azure CSP-előfizetések létrehozásakor az ügyfelek számára.Subscription level admin privileges - CSP partners get these privileges while creating Azure CSP subscriptions for their customers. Ezek a jogosultságok lehetővé teszik a CSP-partnerek számára az Azure-erőforrások kiépítését és kezelését.Having these privileges gives CSP partners complete access to these subscriptions, which allows them to provision and manage Azure resources.

A CSP-partnerek rendszergazdai jogosultságának visszaállításaReinstate CSP partners' admin privileges

A delegált rendszergazdai jogosultságok visszaszerzéséhez az ügyfelet kell használnia.To regain delegated admin privileges, you need to work with your customer.

  1. Jelentkezzen be a partner Center irányítópultra, és válassza a partner Center menü ügyfelek elemét.Sign in to Partner Center dashboard and from the Partner Center menu, select Customers.

  2. Válassza ki azt az ügyfelet, aki dolgozik, és kérjen egy viszonteladói kapcsolatot.Select the customer you are working with and request a reseller relationship. Ez létrehoz egy hivatkozást arra a felhasználóra, aki bérlői rendszergazdai jogosultságokkal rendelkezik.This generates a link to the customer who has tenant admin rights.

  3. A felhasználónak ki kell választania a hivatkozást, és jóvá kell hagynia a viszonteladói kapcsolat kérését.That user needs to select the link and approve the reseller relationship request.

    viszonteladói kapcsolat

A felügyeleti ügynökök csoport hozzáadása az Azure CSP-előfizetés tulajdonosakéntAdding the admin agents group as an owner for the Azure CSP subscription

Az ügyfélnek hozzá kell adnia a felügyeleti ügynök csoportját az Azure CSP-előfizetés, egy erőforráscsoport vagy egy erőforrás tulajdonosaként.Your customer will need to add your admin agent group as the owner of a Azure CSP subscription, a Resource group or a resource.

  1. A PowerShell-konzol vagy a PowerShell integrált parancsfájlkezelési környezet (ISE) használata.Use either PowerShell Console or PowerShell Integrated Scripting Environment(ISE). Győződjön meg arról, hogy a AzureAD modulok telepítve vannak.Ensure that AzureAD modules are installed.

  2. Kapcsolódjon az Azure AD-bérlőhöz.Connect to your Azure AD Tenant.

    Connect-AzureAD
    
  3. A felügyeleti ügynökök csoportjai ObjectId beolvasása.Get ObjectId of the Admin Agents groups.

    Get-AzureADGroup
    

    A következő lépéseket az ügyfél azon vállalata végzi, aki tulajdonosi hozzáféréssel rendelkezik az Azure CSP-előfizetéshez.The following steps are performed by the user in your customer's company who has owner access to the Azure CSP subscription.

  4. Az Azure CSP-előfizetéshez tulajdonosi hozzáféréssel rendelkező felhasználó hitelesítő adataival bejelentkezik az Azure-ba.The user with owner access to the Azure CSP subscription, signs into Azure using her credentials.

    Connect-AzureRmAccount
    
  5. Ezután hozzáadhatja a felügyeleti ügynök csoportját tulajdonosként a CSP Azure-előfizetéshez, az erőforráscsoporthoz vagy az erőforráshoz egy megfelelő erőforrás-URI alkalmazásával a hatókör-paraméterben.She can then add your admin agent group as owner to the CSP Azure subscription, Resource group or Resource by applying a proper Resource Uri in Scope parameter.

    # Grant owner role at subscription level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "/subscriptions/<SubscriptionId of CSP subscription>"
    
    # Grant owner role at resource group level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "/subscriptions/<SubscriptionId of CSP subscription>/resourceGroups/<Resource group name>"
    
    # Grant owner role at resource level
    New-AzureRmRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "<Resource Uri>"
    

Következő lépésekNext steps

Az Azure-csomagban foglalt előfizetések és erőforrások kezeléseManage subscriptions and resources under the Azure plan