Dela via

Få delegerade administrationsbehörigheter från en kund

  • Artikel

Lämpliga roller: Administratörsagent | Försäljningsagent

För att kunna hantera en kunds tjänst eller prenumeration för deras räkning måste kunden ge dig GDAP (detaljerade delegerade administratörsprivilegier) för den tjänsten. Om du vill få administratörsbehörigheter från en kund kan du bjuda in en kund att upprätta en administratörsrelation (GDAP) med dig. När kunden har godkänt din begäran måste du bevilja detaljerade behörigheter till säkerhetsgrupper. Logga in på tjänstens administratörsportal och hantera tjänsten för deras räkning.

Etablera och hantera tjänsten för kunden

När kunden har accepterat din begäran visas de på sidan Kunder i Partnercenter. Du kan etablera och hantera tjänsten för kunden därifrån.

Använd följande steg för att hantera kundens konto, tjänster, användare och licenser:

  1. Logga in på Partnercenter och välj Kunder.
  2. Välj Administrera och expandera sedan kundens post genom att välja nedåtpilen nära deras namn.
  3. Välj administratörsportalen för den tjänst som du vill hantera.

Viktigt!

Kunder kan tilldela om eller ta bort administratörsbehörigheter i en tjänsts administratörsportal. Du bör vara medveten om (och informera dina kunder) att när en kund tar bort administratörsbehörigheterna kan du inte öppna en tjänstbegäran hos Microsoft för deras räkning förrän du återupprättar relationen.

Azure-prenumerationer och resurshantering

Varje Azure-prenumeration har en egen uppsättning resurshanteringsroller. Innan en Molnlösningsleverantör partner (CSP) kan hantera en kunds Azure-prenumeration måste den partnern tilldelas en eller flera roller under Azure-prenumerationen. Specifikt:

  1. När CSP-partnern etablerar en ny Azure-prenumeration för kunden tilldelas gruppen Administratörsagenter under CSP-partnerklientorganisationen automatiskt rollen Ägare under prenumerationen. Baserat på den här rolltilldelningen kan medlemmar i gruppen komma åt och hantera resurser under prenumerationen.
  2. När en kund tar bort delegerade administratörsbehörigheter från en partner med hjälp av Office 365-portalen kan partnern fortfarande hantera kundens Azure-prenumeration, så länge partnern fortfarande har tilldelats en eller flera roller under prenumerationen. Om du vill hindra partnern från att hantera Azure-prenumerationen måste kunden ta bort rolltilldelningen.

Kunder kan hitta vilka partner som har delegerade administratörsbehörigheter

För att ta reda på vilka partner som har administratörsbehörighet till sin klientorganisation från office 365-administratörsportalen kan kunderna använda följande steg:

  1. Logga in på office 365-administratörsportalen som global administratör.
  2. Väljer Inställningar> Partner-relationer.
  3. På sidan Partnerrelationer visar du listan över de partner som de arbetar med och de partner som har beviljats delegerade administratörsbehörigheter till sin klientorganisation.

Kunder kan hantera en partners delegerade administratörsbehörigheter

Kunder kan hantera rättigheter och behörigheter till sina Office 365-konton på sidan Partnerrelationer i administrationscentret för Microsoft Office 365. På den här sidan kan kunder:

  1. Se vilka partner de har en relation med och vilka partner som har delegerade administratörsbehörigheter
  2. Ta bort en partners delegerade administrationsprivilegier från klientorganisationen

Kunden kan välja att ta bort dina delegerade administratörsbehörigheter från klientorganisationen, men behålla relationen med dig i prenumerations- och licensförnyelsesyfte.

Om du vill ta bort delegerade administratörsbehörigheter från en partner kan kunderna använda följande steg:

  1. Logga in på Microsoft 365 administratörscenter.
  2. Välj den partnerrad som du vill ta bort.
  3. Välj Ta bort roller.
  4. När du uppmanas att bekräfta väljer du Ja.

Viktigt!

Kunder kan inte hitta de partner som har tilldelats en Microsoft Entra-roll med hjälp av Administrationscenter för Microsoft Entra/PowerShell/Graph. I stället bör de använda sidan Partnerrelationer i administrationsportalen för Office 365 för att ta reda på om ett delegerat administratörsprivilegier har tilldelats till en partner.

Delegerade administratörsbehörigheter i Microsoft Entra-ID

Det finns två säkerhetsgrupper i partnerns Microsoft Entra-klientorganisation som används för delegerad administration: administratörsagenter och supportagenter.

När en kund beviljar en delegerad administrationsbehörighet till en partner:

  1. Gruppen Administratörsagent tilldelas rollen Global administratör i kundens Microsoft Entra-klientorganisation.
  2. Supportavdelningens agentgrupp tilldelas rollen Supportadministratör i kundens Microsoft Entra-klientorganisation.

Baserat på de tilldelade katalogrollerna kan medlemmar i båda grupperna logga in på kundens Microsoft Entra-klientorganisation och Office 365-tjänster med sina partnerautentiseringsuppgifter och administrera för kundens räkning.

Om kunden tar bort delegerade administratörsbehörigheter tas rolltilldelningarna i Microsoft Entra bort och du kommer inte att kunna hantera kundens Microsoft Entra-klientorganisation.

Windows Autopilot

Från Partnercenter kan CSP-partner hantera Autopilot-profiler för sina kunder utan delegerade administratörsprivilegier under dessa omständigheter:

  • Om en kund tar bort delegerade administratörsbehörigheter men behåller en återförsäljarrelation med dig kan du fortsätta att hantera Autopilot-profiler åt dem.
  • Du kan hantera kundenheter som du eller en annan partner har lagt till.
  • Du kan inte hantera enheter som kunden har lagt till via Microsoft Store för företag, Microsoft Store för utbildning eller Microsoft Intune-portalen.

Mer information om Autopilot finns i Förenkla enhetskonfigurationen med Windows Autopilot.

Viktigt!

Den aktuella Autopilot-hanteringsupplevelsen i Partnercenter kan fortsätta att ändras. När den här artikeln publicerades övervägs följande ändringar: