Überprüfen sie die Administratorrechte des von Microsoft zertifizierten Cloudlösungsanbieters (Partner)

  • Artikel

Wenn Sie über einen von Microsoft zertifizierten Cloudlösungsanbieter (Handelspartner) verfügen, empfehlen wir Ihnen, die ihm zugewiesenen delegierten Administratorrechte (Delegierte Administratorrechte, DAP) vierteljährlich zu überprüfen. Stellen Sie sicher, dass Ihr organization möchte, dass dieser Partner Zugriff auf die Daten Ihrer organization hat und in Ihrem Namen Käufe tätigt.

Wichtig

Das Erteilen von DAP, einschließlich globaler Administratorberechtigungen, für jeden Partner kann ein Sicherheitsrisiko darstellen. Zu viele globale Administratoren zu haben, ist auch ein Sicherheitsrisiko.

Nachdem Sie eine DAP-Vereinbarung von einem Handelspartner akzeptiert haben, kann dieser seinen Mitarbeitern die Rolle "Globaler Administrator" für Ihre organization zuweisen. Die Rolle globaler Administrator gewährt den Mitarbeitern des Partners Zugriff auf die personenbezogenen Daten Ihrer Mitarbeiter und andere vertrauliche Informationen. Außerdem erhalten sie die Berechtigung, die folgenden mandantenweiten Aktionen auszuführen:

  • Ändern von Benutzerkennwörtern
  • Hinzufügen von Benutzern mit E-Mail-Konten
  • Hinzufügen und Verwalten von Webdomänen, die Ihrem organization

Wenn DAP aktiviert ist, haben Sie keine Kontrolle über die Anzahl der globalen Administratoren, die Ihr Partner hinzufügen kann. Sie können dem Partner-DAP (Globaler Administrator) nur Zugriff auf Ihr Konto gewähren oder verweigern.

Überprüfen und Entfernen von Rollen von Partnern

  1. Wechseln Sie im Microsoft 365 Admin Center zur Seite Einstellungen>Partnerbeziehungen. Partner mit DAP verfügen über einen globalen Administrator , der in der Spalte Rollen aufgeführt ist.
  2. Um die Globale Administratorrolle von einem Partner zu entfernen, suchen Sie den Namen des Partners, den Sie entfernen möchten.
  3. Wählen Sie die Zeile aus, in der "Reseller" als Beziehungstyp angegeben ist.
  4. Wählen Sie auf der Seite mit den Partnerdetails die Option Rollen entfernen und dann Ja aus.

Hinweis

  • Wenn Sie DAP (Globale Administratorrolle) von einem Partner entfernen, empfehlen wir Ihnen, sich an diesen zu wenden, um die zukünftige Dienstbereitstellung zu besprechen. Beispielsweise können Sie ein Benutzerkonto mit niedrigeren Berechtigungen erstellen und diese Kontoinformationen für Ihren Partner freigeben. Erfahren Sie mehr über das Hinzufügen von Benutzern und das Zuweisen von Administratorrollen.
  • Auch wenn die Globale Administratorrolle entfernt wurde, kann der Partner weiterhin Einkäufe in Ihrem Namen tätigen. Es wird empfohlen, sich an den Partner zu wenden, um ihn aufzufordern, diese Möglichkeit im Partner Center zu entfernen.

Verwandte Inhalte

Verwalten von Partnerbeziehungen (Artikel)
Informationen zu Administratorrollen (Artikel)
Delegierte Administratorrechte in Microsoft Entra-ID (Artikel)