查看Microsoft认证的云解决方案提供商 (合作伙伴) 管理权限

  • 项目

如果你有Microsoft认证的云解决方案提供商 (经销商合作伙伴) ,我们建议你对分配给他们的委派管理权限 (DAP) 进行季度评审。 确保组织希望此合作伙伴有权访问组织的数据并代表你进行购买。

警告

向任何合作伙伴授予 DAP(包括全局管理员权限)会带来安全风险。 建议尽量限制全局管理员的数量。

接受经销商合作伙伴的 DAP 协议后,他们可以将组织的全局管理员角色分配给其员工。 全局管理员角色允许合作伙伴的员工访问员工的个人数据和其他敏感信息。 它还授予他们执行以下租户范围操作的权限:

  • 更改用户密码
  • 使用电子邮件帐户添加用户
  • 添加和管理与组织关联的 Web 域

启用 DAP 后,你无法控制合作伙伴可以添加的全局管理员的数量。 只能授予或拒绝合作伙伴 DAP (全局管理员) 对帐户的访问权限。

查看并从合作伙伴中删除角色

  1. Microsoft 365 管理中心中,转到“设置合作伙伴关系”>页。 具有 DAP 的合作伙伴在“角色”列中列出了全局管理员
  2. 若要从合作伙伴中删除全局管理员角色,请找到要删除的合作伙伴的名称。
  3. 选择将 “经销商” 作为 “关系类型”的行。
  4. 在合作伙伴详细信息页上,选择“ 删除角色”,然后选择“ ”。

注意

  • 如果从合作伙伴中删除 DAP (全局管理员角色) ,建议与他们联系,讨论未来的服务交付。 例如,可以创建特权较低的用户帐户,并与合作伙伴共享该帐户信息。 详细了解如何 添加用户分配管理员角色
  • 即使删除了全局管理员角色,合作伙伴仍然可以代表你进行购买。 我们建议你联系合作伙伴,要求他们在合作伙伴中心中删除该功能。

相关内容

管理合作伙伴关系 (文章)
关于管理员角色 (文章)
Microsoft Entra ID 中委派的管理员权限 (文章)