詳細なアクセス許可を取得して顧客のサービスを管理する
対象のロール: 管理エージェント
パートナーは、顧客のワークロードへのより細かい時間制限付きアクセスのために、きめ細かい委任された管理者特権 (GDAP) を要求できます。 より詳細な制御は、お客様のセキュリティ上の問題に対処します。
前提条件
詳細な管理者アクセス許可を取得するには、次の手順を実行する必要があります。
パートナー センターに管理 エージェントとしてサインインし、パートナー運用アカウントにサインインします。
新しい顧客を作成します。
Note
Microsoft Entra ID P2 ライセンスの購入は不要になりました。
顧客との詳細な管理者関係を要求する
パートナー センターにサインインし、[顧客] を選択します。
顧客を選択し、リレーションシップ管理選択し、[新しいリレーションシップを要求する] を選択します。
[管理者関係の作成] 要求で、リレーションシップ名に名前管理入力し、[期間] に日数を入力します。
- [Admin relationship name]\(管理者リレーションシップ名\) は一意にする必要があります。これは、Microsoft 365 管理 センターで顧客に表示されます。
- 期間 (日数 ) は、詳細な管理者関係が自動的に期限切れになる期間です。
[Microsoft Entra ロールの選択] を選択すると、詳細な Microsoft Entra ロールの一覧が表示されたサイド パネルが開きます。
リレーションシップに含める Microsoft Entra ロールを選択し、[保存] を選択 します。
- 各機能に推奨される最小特権ロールについては、「タスク別の最小特権ロール」を参照してください。
- 選択したすべての Microsoft Entra ロールは、[Requested Microsoft Entra roles] \(要求された Microsoft Entra ロール \) セクションに表示されます。
- 必要に応じて、手順 4 と 5 を繰り返してロールを追加または削除できます。
自動拡張は、既定では [いいえ] に設定されています。 オプション ボタン [はい] を選択して、管理者の関係を期限切れと 6 か月延長しないように設定します。
確定するには、[Finalize request](要求の確定) を選びます。
顧客に送信するアクセス許可要求の電子メール メッセージが [要求] ボックスに表示されます。 要求メール メッセージのテキストは編集できますが、[クリックして確認して承諾する] の下のリンクは変更しないでください。URL は顧客をアカウントに直接リンクするようにカスタマイズされているためです。
[Done] を選択します。
顧客にメールを送信します。
顧客が要求を受け入れると、管理ister ページの詳細な管理リストに表示されます。 承認後に、貴社と顧客の両方に確認メール通知が送信されます。
Note
パートナーは、顧客を管理するために、管理者関係のセキュリティ グループに詳細なアクセス許可を明示的に付与する必要があります。
Note
管理リレーションシップを更新して作成後に Microsoft Entra ロールを追加することはできません。必要に応じて、新しい管理者リレーションシップを作成します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示