Freigeben über

Überprüfen sie die Administratorrechte des von Microsoft zertifizierten Cloudlösungsanbieters (Partner)

  • Artikel

Wenn Sie über einen von Microsoft zertifizierten Cloudlösungsanbieter (Handelspartner) verfügen, empfehlen wir Ihnen, die ihm zugewiesenen delegierten Administratorrechte (Delegierte Administratorrechte, DAP) vierteljährlich zu überprüfen. Stellen Sie sicher, dass Ihr Unternehmen möchte, dass dieser Partner Zugriff auf die Daten Ihrer Organisation hat und in Ihrem Namen Käufe tätigt.

Achtung

Das Erteilen von DAP, die globale Administratorberechtigungen umfasst, für jeden Partner stellt ein Sicherheitsrisiko dar. Es wird empfohlen, die Anzahl der globalen Administratoren so weit wie möglich zu begrenzen.

Nachdem Sie eine DAP-Vereinbarung von einem Handelspartner akzeptiert haben, kann dieser seinen Mitarbeitern die Rolle "Globaler Administrator" für Ihre Organisation zuweisen. Die Rolle "Globaler Administrator" gewährt den Mitarbeitern des Partners Zugriff auf die persönlichen Daten Ihrer Mitarbeiter und andere vertrauliche Informationen. Außerdem erhalten sie die Berechtigung, die folgenden mandantenweiten Aktionen auszuführen:

  • Ändern von Benutzerkennwörtern
  • Hinzufügen von Benutzern mit E-Mail-Konten
  • Hinzufügen und Verwalten von Webdomänen, die Ihrer Organisation zugeordnet sind

Wenn DAP aktiviert ist, haben Sie keine Kontrolle über die Anzahl der globalen Administratoren, die Ihr Partner hinzufügen kann. Sie können dem Partner-DAP (Globaler Administrator) nur Zugriff auf Ihr Konto gewähren oder verweigern.

Überprüfen und Entfernen von Rollen von Partnern

  1. Navigieren Sie im Microsoft 365 Admin Center zur Seite Einstellungen>Partnerbeziehungen . Partner mit DAP verfügen über einen globalen Administrator , der in der Spalte Rollen aufgeführt ist.
  2. Um die Rolle "Globaler Administrator" von einem Partner zu entfernen, suchen Sie den Namen des Partners, den Sie entfernen möchten.
  3. Wählen Sie die Zeile aus, in der "Reseller" als Beziehungstyp angegeben ist.
  4. Wählen Sie auf der Seite mit den Partnerdetails die Option Rollen entfernen und dann Ja aus.

Hinweis

  • Wenn Sie DAP (Globale Administratorrolle) von einem Partner entfernen, empfehlen wir Ihnen, sich an diesen zu wenden, um die zukünftige Dienstbereitstellung zu besprechen. Beispielsweise können Sie ein Benutzerkonto mit niedrigeren Berechtigungen erstellen und diese Kontoinformationen für Ihren Partner freigeben. Erfahren Sie mehr über das Hinzufügen von Benutzern und das Zuweisen von Administratorrollen.
  • Auch wenn die Rolle "Globaler Administrator" entfernt wurde, kann der Partner weiterhin Einkäufe in Ihrem Namen tätigen. Es wird empfohlen, sich an den Partner zu wenden, um ihn aufzufordern, diese Möglichkeit im Partner Center zu entfernen.

Verwandte Inhalte

Verwalten von Partnerbeziehungen (Artikel)
Informationen zu Administratorrollen (Artikel)
Delegierte Administratorrechte in Microsoft Entra ID (Artikel)