Monitorização das relações administrativas e remoção do DAP de autosserviço

  • Artigo
  • 6 minutos para ler

Funções adequadas: | agente de administração Agente helpdesk

Descrição Geral

Os privilégios de administração delegados (DAP) fornecem a capacidade de gerir o serviço ou subscrição de um cliente em seu nome. O cliente deve conceder ao parceiro permissões administrativas para esse serviço.

Para obter permissões de administrador delegada de um cliente, o parceiro envia-lhes um Pedido de relacionamento com um cliente. Após o cliente aprovar o pedido, o agente administrativo ou agente helpdesk do parceiro pode entrar no portal de administração do serviço e gerir o serviço em nome do cliente. Por exemplo, usando privilégios de agente Helpdesk, o parceiro pode fornecer suporte para o cliente, e usando privilégios de agente Admin, o parceiro pode realizar trabalho em nome do cliente.

Os agentes administrativos dos parceiros podem auditar o DAP com os seus clientes. A ferramenta de monitorização da DAP capta a forma como os agentes parceiros estão a aceder aos inquilinos dos clientes em todos os seus clientes através do DAP. Os parceiros podem então rever e remover as ligações DAP que não estão a ser utilizadas. Esta capacidade de remoção de autosserviço proporciona aos parceiros a capacidade de mitigar o risco.

Parceiros com impacto

Os parceiros de faturação direta, os fornecedores indiretos e os revendedores indiretos são afetados por esta alteração.

Importante

O DAP permite que um parceiro aceda ao cliente inquilino da seguinte forma:

  • O grupo de agente administrativo é designado para o papel de Administrador Global no Azure AD inquilino do cliente.
  • O grupo helpdesk Agent é designado para o papel de administrador helpdesk no Azure AD inquilino do cliente.

Os dados de monitorização do DAP são capturados a partir de 7 de dezembro de 2021. A monitorização das relações administrativas apenas mostra atividades de inscrição de inquilinos cruzados (agindo em nome da AOBO) no cliente inquilino a partir de 7 de dezembro. As ações de inscrição antes de 7 de dezembro não são apresentadas no painel de relações administrativas.

Orientação da DAP para a segurança do cliente

Para melhorar a segurança, a Microsoft recomenda que remova privilégios administrativos delegados que já não estejam em uso ou que estejam inativos há mais de 60 dias.

Os clientes podem gerir os seus próprios privilégios DAP no Microsoft Admin Center. Para mais informações, consulte os Clientes que podem gerir os privilégios administrativos de um parceiro.

Impactos da remoção do DAP

O acesso incapacitante do DAP a um cliente desliga tanto a funcionalidade de agente Admin como os privilégios de agente helpdesk.

  • O acesso incapacitante do DAP não impedirá o parceiro de obter crédito (PEC) de acumular porque a acumulação baseia-se em funções de controlo de acesso baseado em funções (RBAC) na subscrição. A desativação do DAP não permitirá que os parceiros gerem o seu inquilino cliente do Partner Center.
  • O desativação do acesso do DAP impedirá os parceiros de criarem pedidos de serviço em nome dos seus clientes. Se os parceiros precisarem de criar pedidos de serviço, terão de solicitar o acesso do DAP novamente ao seu cliente.

Para obter mais informações sobre as consequências da remoção do DAP, consulte o DAP com frequência.

Nota

Os inquilinos da caixa de areia de integração podem desativar o DAP, mas não podem solicitar uma relação de revendedor com o cliente de teste para reativar o DAP.

Monitorização do DAP e remoção de autosserviço

Uma atividade de inscrição é qualquer agente parceiro que aceda a um inquilino cliente através de inscrições de inquilinos cruzados para qualquer carga de trabalho. O parceiro que aceda ao Portal do Centro de Parceiros e ao AOBO no cliente inquilino ou parceiros que acedem à API e trocam fichas para aceder ao cliente inquilino são considerados DAP Ativos.

Uma relação ativa é medida por qualquer atividade de inscrição de inquilinos cruzados a qualquer carga de trabalho por qualquer agente parceiro que aceda ao inquilino cliente específico nos últimos 60 dias.

Uma relação com o cliente é classificada como inativa quando não há atividades de inscrição de inquilinos cruzados para qualquer carga de trabalho por qualquer agente parceiro que aceda a esse inquilino cliente em mais de 60 dias. Os parceiros vêem uma recomendação no painel de instrumentos para remover o DAP se uma relação com o cliente estiver inativa por mais de 60 dias.

No Centro de Segurança do portal Partner Center, pode monitorizar as atividades de inscrição de inquilinos para privilégios administrativos e remover o DAP se estiver inativo. O Centro de Segurança também fornece outras funções, que são primárias para garantir um ecossistema parceiro-cliente mais seguro, incluindo os seguintes:

  • Os Agentes Admin parceiros podem aceder ao Centro de Segurança para relações administrativas.
  • Os parceiros podem inscrever-se no Centro de Segurança para relações administrativas para visualizar as atividades de inscrição.
  • Os parceiros podem ver atividades de inscrição em todos os seus clientes.

Shows the DAP enabled customers screen.

  • Os parceiros podem ver atividades de inscrição nos últimos 30-60 dias, 60-90 dias e mais de 90 dias em todos os seus clientes que têm relações com o DAP ativo.
  • Se qualquer relação com o DAP do cliente estiver inativa por mais de 90 dias, o número de dias inativos é representado como 90+.
  • Os parceiros podem selecionar vários clientes de cada vez para desativar o DAP.

Shows the disable D A P screen.

  • Os clientes podem ser notificados por e-mail quando um parceiro desativa o DAP.

Shows the disable DAP confirmation screen.

  • Os clientes vêem a relação DAP atualizada no Microsoft Admin Center.
  • Quando o DAP estiver desativado, pode levar alguns minutos a ver a mudança no Centro de Parceiros.

Atributos de filtro

Condição do filtro Description
Inativo por mais de 90 dias Apresenta o número de clientes cuja relação com o DAP está inativa há mais de 90 dias. Recomenda-se aos parceiros a remoção do DAP se estiverem inativos durante mais de 90 dias.
Inativo por 60-90 dias Apresenta o número de clientes cuja relação COM ODR está inativa entre 60 e 90 dias. Recomenda-se aos parceiros a remoção do DAP se estiverem inativos durante mais de 60 dias.
Inativo por 30-60 dias Apresenta o número de clientes cuja relação COM ODR está inativa entre 30 e 60 dias.
Estabelecido nos últimos sete dias Mostra o número de clientes cuja relação com o DAP foi estabelecida nos últimos sete dias.

Atributos de gestão DAP

Nome do campo Description
N.º de agentes parceiros assinados em Número de agentes sócios únicos que se inscreveram no inquilino do cliente no último dia.
N.º de vezes agentes parceiros assinados em Número de vezes que os agentes sócios assinaram com o inquilino do cliente no último dia.
Dias Habilitados Número dos dias desde que a relação DAP foi estabelecida entre o parceiro e o cliente. Se for mais de 60 dias, será exibido como 60+ ou então verá um número absoluto.
Dias Inativos Número dos dias desde a relação da DAP tem sido Inativo entre o parceiro e o cliente. Se for superior a 60 dias, o valor apresentado é de 60+ ou um número exato. Como os dados só estão disponíveis para atividade inter-inquilino desde 7 de dezembro de 2021, este atributo pode estar em branco se não houver atividade.
Recomendação Uma recomendação para desativar o DAP é feita se o agente parceiro não tiver assinado com nenhuma das cargas de trabalho dos clientes nos últimos 60 dias.