Assortiment

Démarrer ensemble avec Microsoft

Notre guide

Comment passer facilement à GDAP avec vos clients

Migration de vos clients vers GDAP – notre guide pas-à-pas

Introduction

En tant que partenaire Microsoft, vous avez désormais la possibilité de passer de DAP à GDAP et d’obtenir ainsi un accès limité dans le temps aux charges de travail de vos clients. Avec GDAP, vous pouvez demander des droits d’administrateur délégué granulaires. Ils vous permettent de mieux gérer le service de vos clients tout en conservant vos Partner Earned Credits (PEC).

Prérequis

Avant de pouvoir profiter des avantages de GDAP, vous devez effectuer les étapes suivantes.

  1. Connectez-vous d’abord à l’Espace partenaires en tant qu’agent d’administration, puis à votre compte de production partenaire.
  2. Créez ensuite un nouveau client.

Demander un accès GDAP

Une fois que vous aurez rempli les conditions requises, vous pourrez commencer à demander l’accès à la fonction GDAP.

  1. Connectez-vous à l’Espace partenaires et sélectionnez « Clients ».
  2. Sélectionnez un client, puis choisissez « Administration relations » et « Demander une relation d’administrateur ».
  3. Lorsque vous demandez une relation administrateur, saisissez un nom unique pour la relation d’administrateur et indiquez la durée de la relation en jours. Cette durée est le délai au terme duquel la relation d’administration granulaire expire automatiquement.

Sélectionnez ensuite « Rôles Azure AD » ; un panneau latéral affichant une liste de rôles Azure Active Directory (Azure AD) granulaires s’ouvre. Sélectionnez puis enregistrez les rôles que vous souhaitez inclure dans la relation. Si nécessaire, vous pouvez répéter ces étapes pour ajouter ou supprimer des rôles.

Pour terminer votre demande, cliquez sur « Confirmer ».

Vous recevrez ensuite un message électronique avec une demande d’autorisation que vous pourrez traiter et envoyer à votre client. Dès que celui-ci accepte votre demande, il apparaîtra dans la liste « Administration granulaire » de votre page « Administrer » et vous recevez tous les deux une notification par e-mail de confirmation.

En suivant ces étapes, vous pouvez facilement mettre en place votre contrôle administratif et offrir un meilleur service à vos clients, tout en répondant à leurs préoccupations en matière de sécurité avec GDAP de Microsoft.

Ce que vos clients doivent faire

Votre clientèle a désormais la possibilité d’approuver votre demande de privilèges d’administrateur délégué granulaires (GDAP) dans Microsoft 365 Admin Center.

Les conditions

Avant que vos clients puissent approuver une demande GDAP, vous devez d’abord supprimer tous les rôles DAP (Delegated Admin Privileges) existants, également connus comme type de relation « Reseller », afin de vous assurer que GDAP n’est pas invalidé par DAP. Pour ce faire, ils doivent se connecter à Microsoft 365 Admin Center en tant qu’administrateur global, sélectionner le partenaire souhaité sur la page sous « Relations de partenariat » et faire supprimer les rôles DAP existants.

Approuver la demande GDAP

Après avoir invité vos clients à vous accorder des privilèges GDAP, ceux-ci peuvent l’approuver en suivant les étapes suivantes :

  • Ouvrir le lien dans le courriel d’invitation GDAP.
  • Sur la page « Approuver les rôles de partenaire », sélectionner l’option « Approuver tout ».
  • Votre client reçoit une notification par e-mail pour confirmation, et vous recevez une confirmation.

Accorder des autorisations précises aux groupes de sécurité

Introduction

En tant que partenaire Microsoft, vous pouvez désormais attribuer des rôles Azure Active Directory (Azure AD) approuvés par le client à des groupes de sécurité, puis accorder à ces derniers des droits d’administration délégués granulaires (GDAP). GDAP permet un contrôle plus fin des autorisations administratives, ce qui vous permet de déléguer certaines tâches à des utilisateurs individuels ou à des groupes, sans leur donner accès à des informations sensibles.

Les conditions

Avant de pouvoir accorder des autorisations aux groupes de sécurité, vous devez d’abord configurer le groupe de sécurité. Connectez-vous au portail Azure, créez le nouveau groupe de sécurité et ajoutez un utilisateur au groupe.

Accorder des autorisations aux groupes de sécurité

Une fois que vous avez configuré votre groupe de sécurité, vous pouvez accorder des autorisations en suivant ces étapes simples :

  • Connectez-vous à l’Espace partenaires et sélectionnez Clients.
  • Sélectionnez le client que vous souhaitez gérer, puis choisissez « Administration relations » et sélectionnez la relation d’administration spécifique que vous souhaitez modifier.
  • Sous Groupes de sécurité, sélectionnez Ajouter/Supprimer des groupes.
  • Dans la section Groupes de sécurité, sélectionnez puis enregistrez les groupes de sécurité auxquels vous souhaitez accorder des autorisations.
  • Sélectionnez le groupe de sécurité que vous venez d’ajouter et choisissez les rôles Azure AD que vous souhaitez attribuer au groupe de sécurité pour cette relation d’administration, puis enregistrez.
  • Vous pouvez à tout moment supprimer ou ajouter des groupes de sécurité et des rôles Azure AD supplémentaires.

Désormais, tous les utilisateurs affectés au groupe de sécurité peuvent gérer les services à partir de leur page de gestion des services.

Administrateurs délégués Dynamics 365

Les administrateurs délégués ne sont pas visibles dans la liste des utilisateurs Azure AD d’un client et ne peuvent pas non plus être gérés par les administrateurs internes du client. Lorsqu’un administrateur délégué se connecte à un environnement Dynamics 365 pour le compte d’un client, il est automatiquement créé en tant qu’utilisateur au sein de l’environnement Dynamics 365. Cela signifie que les actions effectuées par un administrateur délégué, par exemple l’enregistrement de documents, sont consignées dans Dynamics 365 et associées à son ID dans Azure AD du partenaire. L’administrateur interne voit quelles modifications sont effectuées par l’administrateur délégué et pour quel partenaire un utilisateur spécifique travaille. Il ne peut toutefois pas voir le nom de l’utilisateur ou d’autres contenus du client.

Dans l’ensemble, ces étapes permettent aux partenaires de rationaliser la manière dont les groupes de sécurité accèdent aux contrôles administratifs, d’attribuer des rôles granulaires et de suivre et rationaliser les actions des utilisateurs avec GDAP. Cette fonction permet une gestion plus souple et plus sûre des autorisations administratives au sein d’une entreprise, ce qui peut conduire à une meilleure collaboration, à un meilleur service et à une plus grande satisfaction des clients.

Mettre fin à la relation GDAP – pour le partenaire

Introduction

En tant que partenaire Microsoft, vous pouvez désormais mettre fin à une relation GDAP avec un client. Cette fonction permet de mettre fin à une relation GDAP qui peut ne plus être nécessaire ou lorsqu’une relation client prend fin.

Mettre fin à une relation GDAP

Pour mettre fin à la relation GDAP avec un client, vous devez suivre les étapes simples suivantes :

  1. Connectez-vous à l’Espace partenaires et sélectionnez « Clients ».
  2. Dans la liste des clients, sélectionnez le client pour lequel vous souhaitez mettre fin à la relation GDAP.
  3. Sélectionnez ensuite « Administration relations », puis la relation d’administrateur spécifique à laquelle vous souhaitez mettre fin.
  4. Il vous sera demandé de confirmer votre action. Sélectionnez « Terminer la relation ».

Dès que vous mettez fin à la relation GDAP, les utilisateurs qui étaient membres du groupe de sécurité associé à cette relation n’ont plus accès aux services d’administration. Vous et le client recevrez un e-mail de confirmation de cette résiliation.

Notez bien qu’une fois la relation avec GDAP terminée, le client perd la possibilité d’accéder aux services fournis par GDAP et de les gérer. Assurez-vous également que vous êtes sûr de votre action avant de procéder à cette étape, car elle pourrait causer des désagréments au client.

Globalement, en suivant ces étapes, les partenaires peuvent facilement mettre fin à la relation GDAP avec un client. Cela facilite la gestion des privilèges d’administration et garantit que le client n’aura pas accès à des services dont il n’a plus besoin. Cela permet également de s’assurer que vous êtes au courant des changements dans vos relations avec les clients, ce qui peut être un outil précieux pour votre entreprise.