Restabelecer privilégios de administrador para assinaturas de CSP do Azure de um clienteReinstate admin privileges for a customer's Azure CSP subscriptions

Funções aplicáveisApplicable roles

  • Administrador globalGlobal admin
  • Agente administrativoAdmin agent

Na condição de um parceiro CSP, muitas vezes os clientes esperam que você gerencie para eles o uso que eles fazem do Azure e os sistemas deles.As a CSP partner your customers often expect that you will manage their Azure usage and their systems for them. Isso exige que você tenha privilégios de administrador.Doing so requires you to have admin privileges. Alguns privilégios são concedidos quando seu relacionamento de revendedor com o cliente é estabelecido.Some privileges are granted these when your reseller relationship with the customer is established. Outros são concedidos a você pelo cliente.Others are granted to you by your customer.

Privilégios de administrador para o Azure no CSPAdmin privileges for Azure in CSP

Há dois níveis de privilégios de administrador para o Azure no CSP.There are two levels of admin privileges for Azure in CSP.

Privilégios de administrador de nível de locatário (privilégios de administrador delegado) – os parceiros CSP obtêm esses privilégios ao estabelecerem o relacionamento de revendedor CSP com os clientes.Tenant level admin privileges (Delegated admin privileges) - CSP partners get these privileges while establishing CSP reseller relationship with customers. Isso fornece aos parceiros CSP acesso aos locatários dos clientes deles, o que permite que eles executem funções administrativas, tais como adicionar/gerenciar usuários, redefinir senhas e gerenciar licenças de usuário.This gives CSP partners access to their customers' tenants, which allows them to perform administrative functions such as add/manage users, reset passwords and manage user licenses.

Privilégios de administrador de nível de assinatura – os parceiros CSP obtêm esses privilégios ao criar assinaturas do Azure CSP para os clientes deles.Subscription level admin privileges - CSP partners get these privileges while creating Azure CSP subscriptions for their customers. A posse desses privilégios fornece aos parceiros do CSP acesso completo a essas assinaturas, o que lhes permite provisionar e gerenciar recursos do Azure.Having these privileges gives CSP partners complete access to these subscriptions, which allows them to provision and manage Azure resources.

Restabelecer privilégios de administrador dos parceiros CSPReinstate CSP partners' admin privileges

Para restabelecer os privilégios de administrador delegado, você precisa trabalhar com o cliente.To regain delegated admin privileges, you need to work with your customer.

  1. Entre no painel do Partner Center e, no menu do Partner Center, selecione Clientes.Sign in to Partner Center dashboard and from the Partner Center menu, select Customers.

  2. Selecione o cliente com o qual você está trabalhando e solicite um relacionamento de revendedor.Select the customer you are working with and request a reseller relationship. Isso gera um link para o cliente que tem direitos de administrador de locatários.This generates a link to the customer who has tenant admin rights.

  3. Esse usuário precisa selecionar o link e aprovar a solicitação de relacionamento de revendedor.That user needs to select the link and approve the reseller relationship request.

    relacionamento de revendedor

Como adicionar o grupo de agentes administrativos como um proprietário para a assinatura do Azure CSPAdding the admin agents group as an owner for the Azure CSP subscription

O cliente precisará adicionar seu grupo de agentes administrativos como o proprietário da assinatura do Azure CSP.Your customer will need to add your admin agent group as the owner of the Azure CSP subscription.

  1. Use o console do PowerShell ou o ISE (ambiente de script integrado) do PowerShell.Use either PowerShell Console or PowerShell Integrated Scripting Environment(ISE). Verifique se os módulos AzureAD estão instalados.Ensure that AzureAD modules are installed.

  2. Conecte-se ao seu locatário do Azure AD.Connect to your Azure AD Tenant.

    Connect-AzureAD
    
  3. Obtenha o ObjectId dos grupos de agentes administrativos.Get ObjectId of the Admin Agents groups.

    Get-AzureADGroup
    

    As etapas a seguir são executadas pelo usuário na empresa do seu cliente que tem acesso de proprietário à assinatura do Azure CSP.The following steps are performed by the user in your customer's company who has owner access to the Azure CSP subscription.

  4. O usuário com acesso de proprietário à assinatura do CSP do Azure entra no Azure usando as próprias credenciais.The user with owner access to the Azure CSP subscription, signs into Azure using her credentials.

    Connect-AzAccount
    
  5. Em seguida, ele pode adicionar seu grupo de agentes administrativos como proprietário da assinatura do Azure CSP.She can then add your admin agent group as owner to the CSP Azure subscription.

    New-AzureRoleAssignment -ObjectId <Object Id that you got from step 3> -RoleDefinitionName Owner -Scope "/subscriptions/<SubscriptionId of CSP subscription>"
    

Próximas etapasNext steps

Gerenciar assinaturas e recursos no âmbito do plano do AzureManage subscriptions and resources under the Azure plan