Share via

Zapoznaj się z uprawnieniami administracyjnymi certyfikowanego przez firmę Microsoft dostawcy rozwiązań w chmurze (partnera)

  • Artykuł

Jeśli masz certyfikowanego przez firmę Microsoft dostawcę rozwiązań w chmurze (partnera odsprzedawcy), zalecamy przeprowadzenie kwartalnego przeglądu delegowanych uprawnień administracyjnych (DAP) przypisanych do nich. Upewnij się, że Twoja organizacja chce, aby ten partner miał dostęp do danych organizacji i dokonywać zakupów w Twoim imieniu.

Ważna

Nadanie dap, które obejmują uprawnienia administratora globalnego, każdemu partnerowi może stanowić zagrożenie dla bezpieczeństwa. Zbyt wielu administratorów globalnych jest również zagrożeniem dla bezpieczeństwa.

Po zaakceptowaniu umowy DAP od partnera odsprzedawcy mogą oni przypisać rolę administratora globalnego twojej organizacji do swoich pracowników. Rola administratora globalnego zapewnia pracownikom partnera dostęp do danych osobowych pracowników i innych poufnych informacji. Daje im to również uprawnienia do podejmowania następujących akcji w całej dzierżawie:

  • Zmienianie haseł użytkowników
  • Dodawanie użytkowników z kontami e-mail
  • Dodawanie domen internetowych skojarzonych z organizacją i zarządzanie nimi

Po włączeniu protokołu DAP nie masz kontroli nad liczbą administratorów globalnych, których partner może dodać. Możesz udzielić lub odmówić dostępu partnera dap (administrator globalny) do konta.

Przeglądanie i usuwanie ról od partnerów

  1. W Centrum administracyjne platformy Microsoft 365 przejdź do strony Ustawienia>relacji partnerów. Partnerzy z dap mają administratora globalnego wymienione w kolumnie Role .
  2. Aby usunąć rolę administratora globalnego z partnera, znajdź nazwę partnera, którego chcesz usunąć.
  3. Wybierz wiersz z odsprzedawcą jako typ relacji.
  4. Na stronie szczegółów partnera wybierz pozycję Usuń role, a następnie wybierz pozycję Tak.

Uwaga

  • Jeśli usuniesz rolę administratora globalnego (DAP) z partnera, zalecamy skontaktowanie się z nim w celu omówienia przyszłego dostarczania usługi. Możesz na przykład utworzyć konto użytkownika z niższymi uprawnieniami i udostępnić te informacje o koncie partnerowi. Dowiedz się więcej o dodawaniu użytkowników i przypisywaniu ról administratora.
  • Nawet po usunięciu roli administratora globalnego partner może nadal dokonywać zakupów w Twoim imieniu. Zalecamy skontaktowanie się z partnerem, aby poprosić go o usunięcie tej możliwości w Centrum partnerskim.

Zawartość pokrewna

Zarządzanie relacjami z partnerami (artykuł)
Informacje o rolach administratora (artykuł)
Delegowane uprawnienia administratora w identyfikatorze Microsoft Entra (artykuł)