顧客のサービスまたはサブスクリプションを管理するためのアクセス許可を取得する

  • [アーティクル]

対象ロール: 管理エージェント | 販売エージェント

顧客のサービスやをサブスクリプションを顧客に代わって管理するには、顧客からそのサービスについて管理者のアクセス許可を取得する必要があります。 顧客から管理者権限を取得するには、顧客を招待してリセラー関係を確立します。 顧客が要求を承認したら、サービスの管理ポータルにサインインし、そのユーザーに代わってサービスを管理できます。

貴社との再販業者関係を確立するために顧客を招待する

貴社との再販業者関係を確立するために顧客を招待するには:

  1. パートナー センター ダッシュボードにサインインし、[顧客] を選択します

  2. リセラーリレーションシップを要求する を選択します。

  3. 委任された管理アクセス許可が必要ない場合は、[Azure Active Directoryの委任された管理特権を含める] チェック ボックスをオフにし、[Office 365] チェック ボックスをオフにします。

  4. 下書きの メール テキストを確認します。

    [ 電子メールで開く ] を選択して既定のメール アプリケーションで下書きを開くか、編集用 にクリップボードにコピー するか、下書きをメール メッセージに貼り付けることができます。

    重要

    下書きメール要求を編集することはできますが、顧客をアカウントに直接リンクするようにカスタマイズされているため、 含まれているリンクは必ず保持 してください。

  5. [Done] を選択します。

  6. 顧客に要求を電子メールで送信します。

    Note

    リセラー関係を確立する要求を受け入れるユーザーは、顧客のテナントのグローバル管理者である必要があります。

    顧客がメール メッセージ内のリンクを選択すると、Microsoft 管理 センター ページが開き、要求を受け入れることもできます。

顧客のサービスをプロビジョニングおよび管理する

顧客が要求を受け入れると、パートナー センターの [顧客 ] ページに表示されます。 そこから顧客のサービスをプロビジョニングおよび管理できます。

顧客のアカウント、サービス、ユーザー、ライセンスを管理するには:

  1. パートナー センターの [ 顧客 ] ページで、[ 管理] を選択します。
  2. 名前の近くにある下矢印を選択して、顧客のレコードを展開します。
  3. 管理するサービスの管理ポータルを選択します。

重要

顧客は、サービスの管理者ポータルで、管理者のアクセス許可の割り当てを変更したり、削除したりすることができます。 顧客が管理者のアクセス許可を削除すると、関係を再確立するまで、Microsoft に代わってサービス要求を開くことができないことに注意 (および顧客に通知する) 必要があります。

詳細については、次のセクション「 Azure サブスクリプションとリソース管理」を参照してください。

Azure サブスクリプションとリソース管理

各 Azure サブスクリプションには、独自のリソース管理ロールのセットがあります。 クラウド ソリューション プロバイダー (CSP) パートナーが顧客の Azure サブスクリプションを管理するには、そのパートナーに Azure サブスクリプションの下に 1 つ以上のロールを割り当てる必要があります。 具体的には、次のとおりです。

  • 顧客がリセラーの招待を承諾し、代理管理特権をパートナーに付与した場合、パートナーは自動的には、顧客テナントの既存の Azure サブスクリプションにアクセスすることはできません。

  • CSP パートナーが顧客に新しい Azure サブスクリプションをプロビジョニングすると、CSP パートナー テナントの下の 管理 Agents グループに、サブスクリプションの所有者ロールが自動的に割り当てられます。 このロールの割り当てに基づいて、グループのメンバーは、サブスクリプションのリソースにアクセスして管理することができます。

  • 顧客が Office 365 ポータルを使用してパートナーから委任された管理特権を削除した場合、パートナーがサブスクリプションの下の 1 つ以上のロールに引き続き割り当てられている限り、パートナーは引き続き顧客の Azure サブスクリプションを管理できます。 パートナーによる Azure サブスクリプションの管理を停止するには、顧客はロールの割り当てを削除する必要があります。

お客様は、委任された管理者特権を持つパートナーを見つけることができます

自分たちのテナントに対してどのパートナーが管理特権を持っているのかを Office 365 管理ポータル内から確認するために、顧客は次の操作を実行できます。

  1. グローバル管理者として Office 365 管理ポータルにサインインします。

  2. [設定]>[パートナー関係] の順に選択します。

  3. [パートナー関係] ページで、関係しているパートナーと、テナントの代理管理特権を持つパートナーを確認できます。

顧客はパートナーの代理管理特権を管理できる

顧客は、Office 365管理センターの [パートナー関係] ページで、Office 365 アカウントに対する権限とアクセス許可を管理できます。 このページで、顧客は次のことを行えます。

  • 関係を持つパートナーを確認し、代理管理特権を持つパートナーを確認できます

  • テナントからパートナーの代理管理特権を削除する

顧客は、テナントから委任された管理特権を削除できますが、サブスクリプションとライセンスの更新のため、パートナーとの関係は維持されます。

パートナーから委任された管理特権を削除するには、次のことができます。

  1. Microsoft 365 管理センターにサインインします。

  2. 削除するパートナーの行を選択します。

  3. [ロールの削除] を選択します。

  4. 確認メッセージが表示されたら、 [はい] を選択します。

重要

Azure AD Portal/PowerShell/Graph を使用して、Azure AD ロールが割り当てられているパートナーを見つけることができません。 代わりに、委任された管理特権がパートナーに割り当てられているかどうかを確認するには、Office 365 Admin ポータルの [パートナーリレーションシップ] ページを使用する必要があります。

Azure AD の代理管理特権

委任された管理に使用されるパートナーの Azure AD テナントには、管理 エージェントヘルプデスク エージェントの 2 つのセキュリティ グループがあります。

顧客が委任された管理特権をパートナーに付与する場合:

  • 管理 エージェント グループは、顧客の Azure AD テナントのグローバル管理者 ロールに割り当てられます。

  • ヘルプデスク エージェント グループは、顧客の Azure AD テナントのヘルプデスク管理者ロールに割り当てられます。

割り当てられたディレクトリ ロールに基づいて、両方のグループのメンバーは、パートナーの資格情報を使用して顧客の Azure AD テナントとOffice 365 サービスにサインインし、顧客に代わって管理できます。

顧客が委任された管理者特権を削除すると、Azure AD ロールの割り当てが削除され、顧客の Azure AD テナントを管理できなくなります。

Windows Autopilot

CSP パートナーは、パートナー センターから、このような状況で委任された管理者特権がなくても、顧客に対する Autopilot プロファイルを管理できます。

  • 顧客が委任された管理特権を削除しても、パートナーとのリセラー関係を維持している場合は、パートナーは顧客のために引き続き Autopilot プロファイルを管理できます。

  • 自分または別のパートナーが追加した顧客デバイスを管理することができます。

  • 顧客がビジネス向け Microsoft Store、教育機関向け Microsoft Store、またはMicrosoft Intune ポータルを使用して追加したデバイスを管理することはできません

Autopilot について詳しくは、「Windows Autopilot でデバイスのセットアップを効率化する」をご覧ください。

重要

パートナー センターでの現在の Autopilot 管理エクスペリエンスは、引き続き変更される可能性があります。 この記事の公開時点では、以下の変更が検討されています。

  • パートナーがプロファイルを追加/更新/削除し、顧客テナント内の任意のデバイスからプロファイルを適用/削除する前に、パートナーに顧客が委任された管理特権を付与する必要があります。

  • パートナーが他のパートナーまたは顧客テナントの顧客によって追加されたデバイスを削除する前に、パートナーに代理管理特権を付与する必要があります。 代理管理特権がない場合には、パートナーは自社が追加したデバイスのみを削除することができます。