Obtenir des autorisations d’administration granulaires pour gérer le service d’un client

Rôles appropriés : Agent d’administration

Les partenaires peuvent demander des privilèges d’administrateur délégué granulaires (GDAP) pour obtenir un accès plus précis et limité au temps aux charges de travail de leurs clients. Un contrôle plus précis répond aux préoccupations de sécurité des clients.

Prérequis

Les étapes suivantes doivent être effectuées avant de pouvoir obtenir des autorisations d’administrateur granulaires.

  • Connectez-vous à l’Espace partenaires en tant qu’agent d’administration, puis dans un compte de production partenaire.

  • Créer un nouveau client.

    Remarque

    L’achat d’une licence Microsoft Entra ID P2 n’est plus nécessaire.

Demander une relation d’administration granulaire avec un client

  1. Connectez-vous à l’Espace partenaires, puis sélectionnez Clients.

  2. Sélectionnez un client, puis sélectionnez Relations d’administration, puis Demande de nouvelle relation. Pour un client existant sans relation revendeur, sélectionnez Administrer dans le volet de navigation gauche, puis Demander une relation d’administrateur

    Capture d’écran montrant la page relations d’administration du client dans l’Espace partenaires.

  3. Dans la demande de création d’une relation d’administrateur, entrez un nom dans le nom de la relation d’administrateur et une durée en jours.

    • Le nom de la relation d’administrateur doit être unique et est visible pour les clients dans le Centre Administration Microsoft 365.
    • La durée en jours est la durée après laquelle la relation d’administration granulaire expire automatiquement.
  4. Sélectionnez Sélectionner des rôles Microsoft Entra, qui ouvre un panneau latéral avec une liste de rôles Microsoft Entra granulaires.

    Capture d’écran montrant le formulaire de demande de relation d’administrateur.

  5. Sélectionnez les rôles Microsoft Entra à inclure dans la relation, puis sélectionnez Enregistrer.

    • Consultez les rôles les moins privilégiés par tâche pour les rôles les moins privilégiés recommandés pour chaque fonctionnalité.
    • Tous les rôles Microsoft Entra que vous sélectionnez s’affichent dans la section Rôles Microsoft Entra demandés .
    • Vous pouvez répéter les étapes quatre et cinq en fonction des besoins pour ajouter ou supprimer des rôles.
  6. L’extension automatique est définie sur Non par défaut. Sélectionnez la case d’option Oui pour définir la relation d’administrateur pour ne pas expirer et prolonger de 6 mois.

  7. Pour confirmer, sélectionnez Finaliser la demande.

    Le message électronique de demande d’autorisation à envoyer à votre client s’affiche dans la zone Demande . Vous pouvez modifier le texte du message électronique de la demande, mais ne modifiez pas le lien sous Cliquez pour passer en revue et accepter , car l’URL est personnalisée pour lier le client directement à votre compte.

    Capture d’écran montrant la demande de relation d’administrateur.

  8. Cliquez sur Terminé.

  9. Envoyez l’e-mail au client.

Lorsque le client accepte votre demande, il apparaît dans la liste d’administration granulaire de votre page Administration . Vous et le client recevez une notification par e-mail de confirmation après approbation.

Capture d’écran illustrant la page d’administration granulaire.

Remarque

Les partenaires doivent accorder explicitement des autorisations granulaires aux groupes de sécurité dans la relation d’administration pour gérer le client.

Remarque

La relation d’administration ne peut pas être mise à jour pour ajouter des rôles Microsoft Entra après la création, créez une relation d’administrateur si nécessaire.