Obtenir des autorisations d’administration granulaires pour gérer le service d’un client
Rôles appropriés : Agent d’administration
Les partenaires peuvent demander des privilèges d’administrateur délégué granulaires (GDAP) pour obtenir un accès plus précis et limité au temps aux charges de travail de leurs clients. Un contrôle plus précis répond aux préoccupations de sécurité des clients.
Prérequis
Les étapes suivantes doivent être effectuées avant de pouvoir obtenir des autorisations d’administrateur granulaires.
Connectez-vous à l’Espace partenaires en tant qu’agent d’administration, puis dans un compte de production partenaire.
Créer un nouveau client.
Remarque
L’achat d’une licence Microsoft Entra ID P2 n’est plus nécessaire.
Demander une relation d’administration granulaire avec un client
Connectez-vous à l’Espace partenaires, puis sélectionnez Clients.
Sélectionnez un client, puis sélectionnez Relations d’administration, puis Demande de nouvelle relation. Pour un client existant sans relation revendeur, sélectionnez Administrer dans le volet de navigation gauche, puis Demander une relation d’administrateur
Dans la demande de création d’une relation d’administrateur, entrez un nom dans le nom de la relation d’administrateur et une durée en jours.
- Le nom de la relation d’administrateur doit être unique et est visible pour les clients dans le Centre Administration Microsoft 365.
- La durée en jours est la durée après laquelle la relation d’administration granulaire expire automatiquement.
Sélectionnez Sélectionner des rôles Microsoft Entra, qui ouvre un panneau latéral avec une liste de rôles Microsoft Entra granulaires.
Sélectionnez les rôles Microsoft Entra à inclure dans la relation, puis sélectionnez Enregistrer.
- Consultez les rôles les moins privilégiés par tâche pour les rôles les moins privilégiés recommandés pour chaque fonctionnalité.
- Tous les rôles Microsoft Entra que vous sélectionnez s’affichent dans la section Rôles Microsoft Entra demandés .
- Vous pouvez répéter les étapes quatre et cinq en fonction des besoins pour ajouter ou supprimer des rôles.
L’extension automatique est définie sur Non par défaut. Sélectionnez la case d’option Oui pour définir la relation d’administrateur pour ne pas expirer et prolonger de 6 mois.
Pour confirmer, sélectionnez Finaliser la demande.
Le message électronique de demande d’autorisation à envoyer à votre client s’affiche dans la zone Demande . Vous pouvez modifier le texte du message électronique de la demande, mais ne modifiez pas le lien sous Cliquez pour passer en revue et accepter , car l’URL est personnalisée pour lier le client directement à votre compte.
Cliquez sur Terminé.
Envoyez l’e-mail au client.
Lorsque le client accepte votre demande, il apparaît dans la liste d’administration granulaire de votre page Administration . Vous et le client recevez une notification par e-mail de confirmation après approbation.
Remarque
Les partenaires doivent accorder explicitement des autorisations granulaires aux groupes de sécurité dans la relation d’administration pour gérer le client.
Remarque
La relation d’administration ne peut pas être mise à jour pour ajouter des rôles Microsoft Entra après la création, créez une relation d’administrateur si nécessaire.