Rever os privilégios administrativos do fornecedor de soluções cloud (parceiro) certificados pela Microsoft

  • Artigo

Se tiver um fornecedor de soluções cloud (parceiro revendedor) certificado pela Microsoft, recomendamos que faça uma revisão trimestral dos privilégios administrativos delegados (DAP) atribuídos aos mesmos. Certifique-se de que a sua organização pretende que este parceiro tenha acesso aos dados da sua organização e faça compras em seu nome.

Cuidado

Dar ao DAP, que inclui permissões de Administrador Global, a qualquer parceiro apresenta um risco de segurança. Recomendamos que limite o número de Administradores Globais o máximo possível.

Depois de aceitar um contrato DAP de um parceiro de revendedor, estes podem atribuir a função de Administrador Global da sua organização aos respetivos colaboradores. A função Administrador Global dá aos colaboradores do parceiro acesso aos dados pessoais dos seus funcionários e a outras informações confidenciais. Também lhes dá permissão para realizar as seguintes ações ao nível do inquilino:

  • Alterar palavras-passe de utilizador
  • Adicionar utilizadores com contas de e-mail
  • Adicionar e gerir domínios Web associados à sua organização

Quando o DAP está ativado, não tem controlo sobre o número de Administradores Globais que o seu parceiro pode adicionar. Só pode conceder ou negar o acesso do DAP (Administrador Global) parceiro à sua conta.

Rever e remover funções de parceiros

  1. No centro de administração do Microsoft 365, aceda à página Definições Relações> entreparceiros. Os parceiros com DAP têm o Administrador Global listado na coluna Funções .
  2. Para remover a função de Administrador Global de um parceiro, localize o nome do parceiro que pretende remover.
  3. Selecione a linha que tem Revendedor como o Tipo de Relação.
  4. Na página de detalhes do parceiro, selecione Remover funções e, em seguida, selecione Sim.

Observação

  • Se remover o DAP (função de Administrador Global) de um parceiro, recomendamos que os contacte para discutir a entrega futura do serviço. Por exemplo, pode criar uma conta de utilizador com privilégios mais baixos e partilhar essas informações de conta com o seu parceiro. Saiba mais sobre como adicionar utilizadores e atribuir funções de administrador.
  • Mesmo com a função de Administrador Global removida, o parceiro ainda pode fazer compras em seu nome. Recomendamos que contacte o parceiro para lhe pedir para remover essa capacidade no Centro de Parceiros.

Conteúdo relacionado

Gerir relações de parceiros (artigo)
Acerca das funções de administrador (artigo)
Privilégios de administrador delegados no ID do Microsoft Entra (artigo)