Monitorowanie relacji administracyjnych i samoobsługowego usuwania języka DAP
Odpowiednie role: Administracja agent | Agent pomocy technicznej
Omówienie
Delegowane uprawnienia administracyjne (DAP) umożliwiają zarządzanie usługą lub subskrypcją klienta w ich imieniu. Klient musi udzielić partnerowi uprawnień administracyjnych dla tej usługi.
Aby uzyskać delegowane uprawnienia administratora od klienta, partner wysyła do nich wiadomości e-mail z żądaniem relacji odsprzedawcy z klientem. Po zatwierdzeniu żądania przez klienta agent Administracja partnera lub agent pomocy technicznej może zalogować się do portalu administracyjnego usługi i zarządzać usługą w imieniu klienta. Na przykład przy użyciu uprawnień agenta pomocy technicznej partner może zapewnić obsługę klienta i przy użyciu Administracja uprawnień agenta, partner może wykonywać pracę w imieniu klienta.
Agenci Administracja partnerów mogą przeprowadzać inspekcję języka DAP swoim klientom. Narzędzie do monitorowania języka DAP przechwytuje, w jaki sposób agenci partnerów uzyskują dostęp do dzierżaw klientów we wszystkich dzierżawach klientów za pośrednictwem języka DAP. Partnerzy mogą następnie przeglądać i usuwać połączenia DAP, które nie są używane. Ta samoobsługowa możliwość usuwania zapewnia partnerom możliwość ograniczenia ryzyka.
Partnerzy, których to dotyczy
Na tę zmianę mają wpływ partnerzy rozliczani bezpośrednio, dostawcy pośredni i odsprzedawcy pośredni.
Ważne
DaP umożliwia partnerowi uzyskiwanie dostępu do dzierżawy klienta w następujący sposób:
- Grupa agentów Administracja jest przypisana do roli globalnego Administracja istratora w dzierżawie firmy Microsoft firmy Microsoft klienta.
- Grupa agentów pomocy technicznej jest przypisana do roli administratora pomocy technicznej w dzierżawie firmy Microsoft firmy Microsoft.
Dane monitorowania języka DAP są przechwytywane z 7 grudnia 2021 r. Monitorowanie relacji administracyjnych pokazuje tylko działania logowania między dzierżawami (działające w imieniu AOBO) do dzierżawy klienta od 7 grudnia. Akcje logowania przed 7 grudnia nie są wyświetlane na pulpicie nawigacyjnym relacji administracyjnych.
Wskazówki dotyczące zabezpieczeń klientów w języku DAP
Aby zwiększyć bezpieczeństwo, firma Microsoft zaleca usunięcie delegowanych uprawnień administracyjnych, które nie są już używane lub które były nieaktywne przez ponad 60 dni.
Klienci mogą zarządzać własnymi uprawnieniami daP w Centrum microsoft Administracja. Aby uzyskać więcej informacji, zobacz Klienci mogą zarządzać uprawnieniami administratora partnera.
Wpływ usuwania języka DAP
Wyłączenie dostępu daP dla klienta wyłącza zarówno funkcję agenta Administracja, jak i uprawnienia agenta pomocy technicznej.
- Wyłączenie dostępu daP nie spowoduje zatrzymania naliczania środków uzyskanych przez partnera (PEC), ponieważ naliczanie jest oparte na rolach kontroli dostępu (RBAC) w ramach subskrypcji. Wyłączenie języka DAP nie umożliwi partnerom zarządzania dzierżawą klienta z Centrum partnerskiego.
- Wyłączenie dostępu daP uniemożliwi partnerom tworzenie żądań obsługi w imieniu swoich klientów. Jeśli partnerzy muszą tworzyć żądania obsługi, muszą zażądać dostępu daP ponownie od klienta.
Aby uzyskać więcej informacji na temat konsekwencji usuwania języka DAP, zobacz często zadawane pytania dotyczące języka DAP.
Uwaga
Dzierżawy piaskownicy integracji mogą wyłączyć język DAP, ale nie mogą zażądać relacji odsprzedawcy z klientem testowym w celu ponownego włączenia języka DAP.
Monitorowanie i samoobsługowe usuwanie języka DAP
Działanie logowania to dowolny agent partnera, który uzyskuje dostęp do dzierżawy klienta za pośrednictwem logowań między dzierżawami do dowolnego obciążenia. Partner uzyskuje dostęp do Centrum partnerskiego i AOBO do dzierżawy klienta LUB partnerów, którzy uzyskują dostęp do interfejsu API i wymienia tokeny w celu uzyskania dostępu do dzierżawy klienta, są uznawane za aktywne daP.
Aktywna relacja jest mierzona przez dowolne działanie logowania między dzierżawami do dowolnego obciążenia przez dowolnego agenta partnera, który uzyskuje dostęp do określonej dzierżawy klienta w ciągu ostatnich 90 dni.
Relacja klienta jest klasyfikowana jako nieaktywna , gdy nie ma żadnych działań związanych z logowaniem między dzierżawami do żadnego obciążenia przez dowolnego agenta partnera, który uzyskuje dostęp do tej dzierżawy klienta w ciągu ponad 90 dni. Partnerzy widzą zalecenie na pulpicie nawigacyjnym, aby usunąć język DAP, jeśli relacja z klientem jest nieaktywna przez ponad 90 dni.
W usłudze Security Center w Centrum partnerskim można monitorować działania logowania między dzierżawami pod kątem uprawnień administracyjnych i usuwać usługę DAP, jeśli nie jest aktywna. Usługa Security Center udostępnia również inne funkcje, które są podstawowe w celu zapewnienia bezpieczniejszego ekosystemu klienta partnera, w tym:
Agenci Administracja partnerów mogą uzyskiwać dostęp do usługi Security Center na potrzeby relacji administracyjnych.
Partnerzy mogą zalogować się do usługi Security Center w celu uzyskania relacji administracyjnych, aby wyświetlić działania logowania.
Partnerzy mogą zobaczyć działania związane z logowaniem we wszystkich swoich klientach.
Partnerzy mogą zobaczyć działania związane z logowaniem w ciągu ostatnich 30–60 dni, 61–90 dni i 90+ dni we wszystkich swoich klientach, którzy mają aktywne relacje daP.
Jeśli jakakolwiek relacja daP klienta jest nieaktywna przez ponad 90 dni, liczba nieaktywnych dni jest reprezentowana jako 90+.
Partnerzy mogą jednocześnie wybierać wielu klientów, aby wyłączyć usługę DAP.
Klienci mogą być powiadamiani pocztą e-mail, gdy partner wyłączy usługę DAP.
Klienci widzą relację daP zaktualizowaną w Centrum microsoft Administracja.
Wyłączenie języka DAP może potrwać kilka minut, aby zobaczyć zmianę w Centrum partnerskim.
Atrybuty filtru
| Warunek filtru | opis |
|---|---|
| Nieaktywne przez ponad 90 dni | Przedstawia liczbę klientów, których relacja daP jest nieaktywna przez ponad 90 dni. Partnerzy są zalecane, aby usunąć język DAP, jeśli nieaktywny przez ponad 90 dni. |
| Nieaktywne przez 60–90 dni | Przedstawia liczbę klientów, których relacja daP jest nieaktywna z zakresu od 60 do 90 dni. Partnerzy zaleca się usunięcie języka DAP, jeśli nieaktywne przez więcej niż 60 dni. |
| Nieaktywne przez 30–60 dni | Przedstawia liczbę klientów, których relacja daP jest nieaktywna z zakresu od 30 do 60 dni. |
| Ustanowione w ciągu ostatnich siedmiu dni | Przedstawia liczbę klientów, których relacja daP została ustanowiona w ciągu ostatnich siedmiu dni. |
Atrybuty zarządzania języka DAP
| Nazwa pola | opis |
|---|---|
| Liczba zalogowanych agentów partnerów | Liczba unikatowych agentów partnerów zalogowanych do dzierżawy klienta w ciągu ostatniego dnia. |
| Liczba logujących się agentów partnerów | Liczba prób zalogowania się agentów partnerów do dzierżawy klienta w ciągu ostatniego dnia. |
| Włączone dni | Liczba dni, w których istniała relacja języka DAP między partnerem a klientem. Jeśli relacja istniała przez ponad 60 dni, zostanie wyświetlona wartość 60+ . |
| Dni nieaktywne | Liczba dni, w których relacja języka DAP między partnerem a klientem była nieaktywna. Jeśli jest to więcej niż 60 dni, wyświetlana wartość to 60+ lub dokładna liczba. Ponieważ dane są dostępne tylko dla działań między dzierżawami od 7 grudnia 2021 r., ten atrybut może być pusty, jeśli nie ma żadnych działań. |
| Zalecenie | Zaleca się wyłączenie języka DAP, jeśli agent partnera nie zalogował się do żadnego z obciążeń klientów w ciągu ostatnich 60 dni. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla