前回の記事では、CSP事業者の2種類の代理管理権限であるDAPとAOBOについて紹介しましたが、今回は、それらに関してもう少し具体的な実装方式について書いていきたいと思います。 前回も一部紹介しましたが、これらの代理権限はCSPパートナーのAzure ADテナントと顧客のAzure ADテナントの間で今の図のようなイメージで構成されます。 概念図(パートナー・顧客間) まず、CSPパートナーでは、Partner Centerから各ユーザーに対して役割を付与すると、裏でAzure AD上にCSPプログラムのOn-Board時に作成されたそれぞれに対応したセキュリティグループに所属されます。その後、顧客側テナントでは以下の流れで実装されます。 顧客とのCSP事業者の関係づけをすると、顧客テナントに対して、パートナーテナントの特定のセキュリティグループ(AdminAgentsならびにHelpde
![CSP事業者の代理管理を読み解く②](https://cdn-ak-scissors.b.st-hatena.com/image/square/b38ddb73f5525eeab50057967843d9513f52528f/height=288;version=1;width=512/https%3A%2F%2Fblog.o365mvp.com%2Fwp-content%2Fuploads%2F2022%2F06%2F20220630_03.png)