A Windows Autopilot ügyfél-hozzájárulása
Ez a cikk azt ismerteti, hogy egy felhőszolgáltatói (CSP-) partner (közvetlen számla, közvetett szolgáltató vagy közvetett viszonteladó) vagy egy OEM hogyan kérhet ügyfélengedélyt a Windows Autopilot-eszközök ügyfél nevében történő regisztrálásához.
CSP-engedélyezés
A CSP-partnerek az alábbi korlátozások szerint kaphatnak ügyfélengedélyt a Windows Autopilot-eszközök ügyfél nevében történő regisztrálásához:
| Módszer | Leírás |
|---|---|
| Közvetlen CSP | Közvetlen engedélyt kap az ügyféltől az eszközök regisztrálásához. |
| Közvetett CSP-szolgáltató | Implicit engedélyt kap az eszközök regisztrálásához azon a kapcsolaton keresztül, amellyel a CSP reseller partner az ügyféllel rendelkezik. A közvetett CSP-szolgáltatók a Microsoft Partnerközponton keresztül regisztrálják az eszközöket. |
| Közvetett CSP-viszonteladó | Közvetlen engedélyt kap az ügyféltől az eszközök regisztrálásához. Ugyanakkor közvetett CSP-szolgáltatói partnerük is kap engedélyt, ami azt jelenti, hogy a közvetett szolgáltató vagy a közvetett viszonteladó regisztrálhat eszközöket az ügyfél számára. A közvetett CSP-viszonteladónak azonban regisztrálnia kell az eszközöket a Microsoft Partnerközpont felhasználói felületén keresztül (CSV-fájl manuális feltöltése). A közvetett CSP-szolgáltató a Microsoft Partner center API-kkal regisztrálhat eszközöket. |
Utaslépcső
Ahhoz, hogy egy CSP windowsos Autopilot-eszközöket regisztráljon egy ügyfél számára, az ügyfélnek először meg kell adnia a CSP-partner engedélyét a következő eljárással:
A CSP arra az ügyfélre mutató hivatkozást küld, amely engedélyt/hozzájárulást kér az eszközöknek a nevükben történő regisztrálásához/kezeléséhez. Teendők:
A CSP bejelentkezik a Microsoft Partnerközpontba.
Válassza a felső menü Irányítópult elemét.
Az oldalsó menüben válassza az Ügyfél lehetőséget.
Válassza a Viszonteladói kapcsolat kérése hivatkozást:
Jelölje be a delegált rendszergazdai jogosultságok kívánt állapotát jelző jelölőnégyzetet:
Megjegyzés:
A partnertől függően delegált rendszergazdai engedélyeket (DAP) kérhetnek a hozzájárulás kérésekor. Ha lehetséges, érdemesebb az újabb DAP-mentes folyamatot használni (ebben a dokumentumban látható). Ha nem, a DAP-állapotuk egyszerűen eltávolítható a Microsoft 365 Felügyeleti központból. További információ: Engedélyek beszerzése az ügyfél szolgáltatásának vagy előfizetésének kezeléséhez.
Küldje el az előző lépésben szereplő sablont az ügyfélnek e-mailben.
A Microsoft Admin Center globális rendszergazdai jogosultságokkal rendelkező ügyfél e-mailben választja ki a hivatkozást. A hivatkozás a Microsoft 365 Felügyeleti központ alábbi oldalára irányítja őket:
A fenti kép az, amit az ügyfél lát, ha delegált rendszergazdai jogosultságokat (DAP) kért. A lapon látható, hogy milyen rendszergazdai szerepköröket kérnek. Ha az ügyfél nem kért delegált rendszergazdai jogosultságokat, a következő oldal jelenik meg:
Megjegyzés:
A hivatkozást választó globális rendszergazdai jogosultságokkal nem rendelkező felhasználók az alábbihoz hasonló üzenetet látnak:
Az ügyfél bejelöli az Igen jelölőnégyzetet, majd az Elfogadás gombot. Az engedélyezés azonnal megtörténik.
Az engedélyezési kérelem befejezésének ellenőrzéséhez a CSP ellenőrizheti az Ügyfelek listát a Microsoft Partnerközpont-fiókjában. Ha az ügyfél szerepel a listában, a kérés befejeződött. Például:
Fontos
A Microsoft a legkevesebb engedélyekkel rendelkező szerepkörök használatát javasolja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha egy meglévő szerepkör nem használható.
OEM-engedélyezés
Az OEM-hitelesítés csak azoknak az OEM-eknek érhető el, akik jogosultak az OEM Direct API használatára a Windows Autopilot regisztrációjához és törléséhez.
A Direct API-megoldás használatára jogosult oem-eknek van egy egyedi hivatkozásuk, amelyet az OEM az msoemops támogatási aliasán keresztül kérhet a Microsofttól. A támogatási alias beszerzéséhez lépjen kapcsolatba a szervezet fiókkezelőjével.
AZ OEM-e-mailek az ügyfélre mutató hivatkozásra hivatkoznak.
Az ügyfél egy natív felhőbeli fiókkal (például [tartomány].onmicrosoft.com) jelentkezik be a Microsoft 365 Felügyeleti központba globális rendszergazdai jogosultságokkal.
Az ügyfél kiválasztja az e-mailben található hivatkozást, amely közvetlenül a következő oldalra irányítja:
Megjegyzés:
A hivatkozást választó globális rendszergazdai jogosultságokkal nem rendelkező felhasználók az alábbihoz hasonló üzenetet látnak:
Az ügyfél bejelöli az Igen jelölőnégyzetet, majd az Elfogadás gombot, és ezzel elkészült. Az engedélyezés azonnal megtörténik.
Megjegyzés:
A folyamat befejezése után a rendszergazda jelenleg nem távolíthat el oem-eket. Ha el szeretne távolítani egy OEM-et, vagy vissza szeretné vonni az engedélyeiket, küldjön egy kérést a msoemops@microsoft.com
Az OEM az Eszközbeküldési adatok érvényesítése API-val ellenőrizheti, hogy a hozzájárulás befejeződött-e.
Megjegyzés:
Ezt az API-t az API Whitepaper legújabb, 14ff.-es verziójában tárgyaljuk. Ezt a hivatkozást csak a Microsoft-eszközpartnerek érhetik el. A cikkben leírtak szerint ajánlott eljárás az OEM-partnereknek az API-ellenőrzés futtatásával ellenőrizni, hogy az ügyfél beleegyezése megérkezik-e az eszközök regisztrálásának megkísérlése előtt. Ez az ellenőrzés segíthet elkerülni a regisztrációs folyamat hibáit.
Megjegyzés:
Az OEM-engedélyezési regisztrációs folyamat során a rendszer nem ad delegált rendszergazdai engedélyeket az OEM-nek.
Összefoglalás
A folyamat ezen szakaszában a Microsoft már nem vesz részt. A hozzájárulás cseréje közvetlenül az OEM és az ügyfél között történik. Minden azonnal megtörténik – a gombok kiválasztásával.