Zustimmung des Windows Autopilot-Kunden
In diesem Artikel wird beschrieben, wie ein CSP-Partner (Cloud Service Provider) (direkte Rechnung, indirekter Anbieter oder indirekter Wiederverkäufer) oder ein OEM die Kundenautorisierung zum Registrieren von Windows Autopilot-Geräten im Namen des Kunden erhalten kann.
CSP-Autorisierung
CSP-Partner können die Kundenautorisierung zum Registrieren von Windows Autopilot-Geräten im Namen des Kunden gemäß den folgenden Einschränkungen erhalten:
| Methode | Beschreibung |
|---|---|
| Direkter CSP | Ruft die direkte Autorisierung des Kunden zum Registrieren von Geräten ab. |
| Indirekter CSP-Anbieter | Ruft die implizite Berechtigung zum Registrieren von Geräten über die Beziehung ab, die der CSP-Handelspartner mit dem Kunden hat. Indirekte CSP-Anbieter registrieren Geräte über Microsoft Partner Center. |
| Indirekter CSP-Wiederverkäufer | Ruft die direkte Autorisierung des Kunden zum Registrieren von Geräten ab. Gleichzeitig erhält auch sein indirekter CSP-Anbieterpartner eine Autorisierung, was bedeutet, dass entweder der indirekte Anbieter oder der indirekte Wiederverkäufer Geräte für den Kunden registrieren kann. Der indirekte CSP-Wiederverkäufer muss jedoch Geräte über die Microsoft Partner Center-Benutzeroberfläche registrieren (die CSV-Datei wird manuell hochgeladen). Der indirekte CSP-Anbieter kann Geräte mithilfe der Microsoft Partner Center-APIs registrieren. |
Schritte
Damit ein CSP Windows Autopilot-Geräte für einen Kunden registriert, muss der Kunde diesem CSP-Partner zunächst die Berechtigung erteilen, indem er den folgenden Prozess verwendet:
CSP sendet einen Link an den Kunden, der die Autorisierung/Zustimmung zum Registrieren/Verwalten von Geräten in dessen Namen anfordert. Gehen Sie hierzu folgendermaßen vor:
CSP meldet sich beim Microsoft Partner Center an.
Wählen Sie im oberen Menü Dashboard aus.
Wählen Sie im seitlichen Menü Kunde aus.
Wählen Sie den Link Vertriebspartnerbeziehung anfordern aus:
Aktivieren Sie das Kontrollkästchen, das angibt, ob Sie delegierte Administratorrechte verwenden möchten:
Hinweis
Abhängig von Ihrem Partner kann er delegierte Admin-Berechtigungen (DAP) anfordern, wenn er diese Zustimmung anfordert. Wenn möglich, ist es besser, den neueren DAP-freien Prozess zu verwenden (siehe dieses Dokument). Andernfalls können Sie ihre DAP-status ganz einfach aus dem Microsoft Admin Center oder dem Microsoft 365-Verwaltungsportal entfernen. Weitere Informationen finden Sie unter Abrufen von Berechtigungen zum Verwalten des Diensts oder Abonnements eines Kunden.
Senden Sie die Vorlage im vorherigen Schritt per E-Mail an den Kunden.
Ein Kunde mit globalen Administratorrechten von Microsoft Admin Center wählt den Link in der E-Mail aus. Über den Link gelangen sie zur folgenden Microsoft 365 Admin Center Seite:
Die obige Abbildung zeigt, was der Kunde sieht, wenn er delegierte Administratorrechte (Delegierte Administratorrechte, DAP) angefordert hat. Auf der Seite wird angegeben, welche Admin Rollen angefordert werden. Wenn der Kunde keine delegierten Administratorrechte anzufordern, wird die folgende Seite angezeigt:
Hinweis
Einem Benutzer ohne globale Administratorrechte, der den Link auswählt, wird eine Meldung ähnlich der folgenden angezeigt:
Der Kunde aktiviert das Kontrollkästchen Ja , gefolgt von der Schaltfläche Akzeptieren . Die Autorisierung erfolgt sofort.
Um zu überprüfen, ob die Autorisierungsanforderung abgeschlossen ist, kann der CSP die Kundenliste in ihrem Microsoft Partner Center-Konto überprüfen. Wenn sich der Kunde in der Liste befindet, ist die Anforderung abgeschlossen. Zum Beispiel:
OEM-Autorisierung
DIE OEM-Autorisierung ist nur für OEMs verfügbar, die berechtigt sind, die OEM Direct API für die Registrierung und Aufhebung der Registrierung von Windows Autopilot zu verwenden.
OEMs, die zur Verwendung der Direct-API-Lösung berechtigt sind, verfügen über einen eindeutigen Link, der ihren jeweiligen Kunden bereitgestellt werden kann, den der OEM über den msoemops-Supportalias von Microsoft anfordern kann. Wenden Sie sich an Ihren Konto-Manager, um diesen Supportalias zu erhalten.
OEM-E-Mails link zu ihrem Kunden.
Der Kunde meldet sich mit einem cloudnativen Konto (z. B. [Domäne].onmicrosoft.com) mit globalen Administratorrechten bei Microsoft 365 Admin Center an.
Der Kunde wählt den Link in der E-Mail aus, der direkt zur folgenden Seite führt:
Hinweis
Einem Benutzer ohne globale Administratorrechte, der den Link auswählt, wird eine Meldung ähnlich der folgenden angezeigt:
Der Kunde aktiviert das Kontrollkästchen Ja , gefolgt von der Schaltfläche Akzeptieren , und er ist fertig. Die Autorisierung erfolgt sofort.
Hinweis
Sobald dieser Prozess abgeschlossen ist, ist es für einen Administrator derzeit nicht möglich, einen OEM zu entfernen. Um einen OEM zu entfernen oder seine Berechtigungen zu widerrufen, senden Sie eine Anforderung an msoemops@microsoft.com
Der OEM kann die API zum Überprüfen von Geräteübermittlungsdaten verwenden, um zu überprüfen, ob die Zustimmung abgeschlossen ist.
Hinweis
Diese API wird in der neuesten Version des API-Whitepapers, S. 14ff. Auf diesen Link können nur Microsoft-Gerätepartner zugreifen. Wie in diesem Artikel beschrieben, empfiehlt es sich für OEM-Partner, die API-Überprüfung durchzuführen, um zu bestätigen, dass sie die Zustimmung des Kunden erhalten haben, bevor sie versuchen, Geräte zu registrieren. Diese Überprüfung kann dazu beitragen, Fehler im Registrierungsprozess zu vermeiden.
Hinweis
Während der OEM-Autorisierungsregistrierung werden dem OEM keine delegierten Administratorberechtigungen gewährt.
Zusammenfassung
In dieser Phase des Prozesses ist Microsoft nicht mehr beteiligt. der Einwilligungsaustausch erfolgt direkt zwischen OEM und Kunde. Und alles geschieht sofort - so schnell wie Schaltflächen geklickt werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für