Obtención de privilegios de administración delegada de un cliente

Roles adecuados: Agente de administración | Agente de ventas

Para administrar el servicio o la suscripción de un cliente en su nombre, el cliente debe concederle GDAP (privilegios de administrador delegado pormenorizados) para ese servicio. Para obtener permisos de administrador de un cliente, invite a un cliente a establecer una relación de administrador (GDAP) con usted. Una vez que el cliente apruebe la solicitud, debe conceder permisos pormenorizados a los grupos de seguridad. Inicie sesión en el portal de administración del servicio y administre el servicio en su nombre.

Aprovisionamiento y administración del servicio para el cliente

Una vez que el cliente acepte la solicitud, aparecerá en la página Clientes del Centro de partners. Puede aprovisionar y administrar el servicio para el cliente desde allí.

Para administrar la cuenta, los servicios, los usuarios y las licencias del cliente, siga estos pasos:

  1. Inicie sesión en el Centro de partners y seleccione Clientes.
  2. Seleccione Administrar y expanda el registro del cliente seleccionando la flecha hacia abajo cerca de su nombre.
  3. Seleccione el portal de administración para el servicio que desea administrar.

Importante

Los clientes pueden reasignar o quitar permisos de administrador en el portal de administración del servicio. Debe tener en cuenta (e informar a los clientes) de que, cuando un cliente quita los permisos de administrador, no puede abrir una solicitud de servicio en Microsoft en su nombre hasta que restablezca la relación.

Suscripciones de Azure y administración de recursos

Cada suscripción de Azure tiene su propio conjunto de roles de administración de recursos. Antes de que un asociado de Proveedor de soluciones en la nube (CSP) pueda administrar la suscripción de Azure de un cliente, ese asociado debe tener asignados uno o varios roles en la suscripción de Azure. Específicamente:

  1. Cuando el asociado de CSP aprovisiona una nueva suscripción de Azure para el cliente, el grupo Agentes de administración en el inquilino del asociado de CSP se asigna automáticamente el rol Propietario en la suscripción. En función de esta asignación de roles, los miembros del grupo pueden acceder a recursos y administrarlos en la suscripción.
  2. Cuando un cliente quita privilegios de administración delegados de un asociado mediante el Portal de Office 365, el asociado todavía puede administrar la suscripción de Azure del cliente, siempre y cuando el asociado todavía esté asignado a uno o varios roles de la suscripción. Para que el partner deje de administrar la suscripción de Azure, el cliente debe quitar la asignación de roles.

Los clientes pueden encontrar qué asociados tienen privilegios de administrador delegados.

Para averiguar qué asociados tienen privilegios de administrador para su inquilino desde el portal de administración de Office 365, los clientes pueden seguir estos pasos:

  1. Iniciar sesión en el portal de administración de Office 365 como administrador global.
  2. Seleccionar Configuración>Relaciones con los partners.
  3. En la página Relaciones con los partners, ver una lista de los partners con los que trabajan y de los que hayan recibido privilegios de administración delegada para su inquilino.

Los clientes pueden administrar los privilegios de administrador delegado de un partner

Los clientes pueden administrar derechos y permisos para sus cuentas de Office 365 en la página Relaciones de partners del Centro de administración de Microsoft Office 365. En esta página, los clientes pueden:

  1. Consultar los partners con los que tienen una relación y qué partners han delegado privilegios de administrador
  2. Quitar los privilegios de administrador delegado de un partner para el inquilino

Es posible que el cliente decida quitar los privilegios de administrador delegado de su inquilino, pero conservar la relación con usted con fines de suscripción y renovación de licencias.

Para quitar privilegios de administración delegados de un asociado, los clientes pueden seguir estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft 365.
  2. Seleccione la fila del asociado que desea quitar.
  3. Seleccione Quitar roles.
  4. Cuando se le solicite confirmación, haga clic en .

Importante

Los clientes no pueden encontrar los partners a los que se les asigna un rol de Microsoft Entra mediante el Centro de administración de Microsoft Entra/PowerShell/Graph. En su lugar, deben usar la página Relaciones de asociados en el Portal de administración de Office 365 para averiguar si se ha asignado un privilegio de administración delegada a un asociado.

Privilegios de administrador delegados en el identificador de Microsoft Entra

Hay dos grupos de seguridad en el inquilino de Microsoft Entra del asociado que se usan para la administración delegada: Agentes de administración y agentes del departamento de soporte técnico.

Cuando un cliente concede un privilegio de administración delegada a un asociado:

  1. El grupo Agente de administración se asigna al rol de administrador global en el inquilino de Microsoft Entra del cliente.
  2. El grupo Del Agente del departamento de soporte técnico se asigna al rol de administrador del departamento de soporte técnico en el inquilino de Microsoft Entra del cliente.

En función de los roles de directorio asignados, los miembros de ambos grupos pueden iniciar sesión en el inquilino de Microsoft Entra del cliente y en los servicios de Office 365 con sus credenciales de asociado y administrar en nombre del cliente.

Si el cliente quita privilegios de administrador delegados, se quitan las asignaciones de roles de Microsoft Entra y no podrá administrar el inquilino de Microsoft Entra del cliente.

Windows Autopilot

Desde el Centro de partners, los partners de CSP pueden administrar perfiles de Autopilot para sus clientes sin privilegios de administrador delegado en estas circunstancias:

  • Si un cliente quita los privilegios de administración delegada, pero conserva una relación de revendedor contigo, puedes seguir administrando sus perfiles de Autopilot.
  • Puedes administrar los dispositivos del cliente que tú u otro partner hayáis agregado.
  • No puede administrar los dispositivos que el cliente ha agregado a través de la Microsoft Store para Empresas, Microsoft Store para Educación ni el Portal de Microsoft Intune.

Para más información sobre Autopilot, consulta Simplificar la configuración de dispositivos con Windows Autopilot.

Importante

La experiencia actual de administración de Autopilot en el Centro de partners podría seguir modificando. En el momento de publicar este artículo, se están planteando los siguientes cambios: