Windows Autopilot-klanttoestemming
In dit artikel wordt beschreven hoe een CSP-partner (cloudserviceprovider) (directe factuur, indirecte provider of indirecte reseller) of een OEM een klantautorisatie kan krijgen om Windows Autopilot-apparaten namens de klant te registreren.
CSP-partners kunnen klantautorisatie krijgen om Windows Autopilot-apparaten namens de klant te registreren volgens de volgende beperkingen:
Methode | Beschrijving |
---|---|
Directe CSP | Hiermee krijgt u directe autorisatie van de klant om apparaten te registreren. |
Indirecte CSP-provider | Hiermee krijgt u impliciete toestemming om apparaten te registreren via de relatie die de CSP Reseller-partner heeft met de klant. Indirecte CSP-providers registreren apparaten via Microsoft Partner Center. |
Indirecte CSP-reseller | Hiermee krijgt u directe autorisatie van de klant om apparaten te registreren. Tegelijkertijd krijgt de indirecte CSP Provider-partner ook autorisatie, wat betekent dat de indirecte provider of de indirecte reseller apparaten voor de klant kan registreren. De indirecte CSP-reseller moet echter apparaten registreren via de gebruikersinterface van Microsoft Partner Center (handmatig csv-bestand uploaden). De indirecte CSP-provider kan apparaten registreren met behulp van de Microsoft Partner Center-API's. |
Voordat een CSP Windows Autopilot-apparaten registreert voor een klant, moet de klant eerst die CSP-partner toestemming verlenen met behulp van het volgende proces:
CSP verzendt een koppeling naar de klant die autorisatie/toestemming vraagt om apparaten namens hen te registreren/beheren. U gaat hiervoor als volgt te werk:
CSP meldt zich aan bij Microsoft Partner Center.
Selecteer Dashboard in het bovenste menu.
Selecteer Klant in het zijmenu.
Selecteer de koppeling Een resellerrelatie aanvragen :
Schakel het selectievakje in om aan te geven of gedelegeerde beheerdersrechten gewenst zijn:
Notitie
Afhankelijk van de partner kunnen ze gedelegeerde beheerdersmachtigingen (DAP) aanvragen bij het aanvragen van deze toestemming. Indien mogelijk is het beter om het nieuwere DAP-vrije proces te gebruiken (weergegeven in dit document). Zo niet, dan kan hun DAP-status eenvoudig worden verwijderd uit het Microsoft 365-beheercentrum. Zie Machtigingen verkrijgen voor het beheren van de service of het abonnement van een klant voor meer informatie.
Verzend de sjabloon in de vorige stap via e-mail naar de klant.
De klant met globale beheerdersbevoegdheden van Microsoft Admin Center selecteert de koppeling in e-mail. Met de koppeling gaan ze naar de volgende pagina van het Microsoft 365-beheercentrum :
De bovenstaande afbeelding is wat de klant ziet als deze gedelegeerde beheerdersrechten (DAP) heeft aangevraagd. Op de pagina wordt aangegeven welke beheerdersrollen worden aangevraagd. Als de klant geen gedelegeerde beheerdersrechten heeft aangevraagd, wordt de volgende pagina weergegeven:
Notitie
Een gebruiker zonder globale beheerdersbevoegdheden die de koppeling selecteert, ziet een bericht dat lijkt op het volgende bericht:
De klant schakelt het selectievakje Ja in, gevolgd door de knop Accepteren . Autorisatie vindt onmiddellijk plaats.
Om te controleren of de autorisatieaanvraag is voltooid, kan de CSP de lijst Klanten in hun Microsoft Partner Center-account controleren. Als de klant in de lijst staat, is de aanvraag voltooid. Bijvoorbeeld:
Belangrijk
Microsoft raadt aan rollen met de minste machtigingen te gebruiken. Het gebruik van accounts met een lagere machtiging helpt bij het verbeteren van de beveiliging voor een organisatie. Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's voor noodgevallen wanneer een bestaande rol niet kan worden gebruikt.
OEM-autorisatie is alleen beschikbaar voor OEM's die in aanmerking komen voor het gebruik van OEM Direct API voor Windows Autopilot-registratie en -registratie.
OEM's die in aanmerking komen voor het gebruik van de Direct API-oplossing, hebben een unieke koppeling voor hun respectieve klanten, die de OEM kan aanvragen bij Microsoft via de msoemops-ondersteuningsalias . Neem contact op met de accountmanager van de organisatie om deze ondersteuningsalias te verkrijgen.
OEM-e-mailberichten zijn gekoppeld aan hun klant.
De klant meldt zich aan bij het Microsoft 365-beheercentrum met een cloudeigen account (bijvoorbeeld [domein].onmicrosoft.com) met globale beheerdersbevoegdheden.
De klant selecteert de koppeling in de e-mail, die rechtstreeks naar de volgende pagina wordt geleid:
Notitie
Een gebruiker zonder globale beheerdersbevoegdheden die de koppeling selecteert, ziet een bericht dat lijkt op het volgende bericht:
De klant schakelt het selectievakje Ja in, gevolgd door de knop Accepteren , waarna de klant klaar is. Autorisatie vindt onmiddellijk plaats.
Notitie
Zodra dit proces is voltooid, is het momenteel niet mogelijk voor een beheerder om een OEM te verwijderen. Als u een OEM wilt verwijderen of de machtigingen wilt intrekken, verzendt u een aanvraag naar msoemops@microsoft.com
De OEM kan de API Apparaatinzendingsgegevens valideren gebruiken om te controleren of de toestemming is voltooid.
Notitie
Deze API wordt besproken in de nieuwste versie van de API Whitepaper, p. 14ff. Deze koppeling is alleen toegankelijk voor Microsoft-apparaatpartners. Zoals in dit artikel wordt besproken, is het een aanbeveling voor OEM-partners om de API-controle uit te voeren om te bevestigen dat de klant toestemming heeft ontvangen voordat apparaten worden geregistreerd. Deze controle kan helpen fouten in het registratieproces te voorkomen.
Notitie
Tijdens het registratieproces voor OEM-autorisatie worden geen gedelegeerde beheerdersmachtigingen verleend aan de OEM.
In deze fase van het proces is Microsoft niet meer betrokken. De toestemmingsuitwisseling vindt rechtstreeks plaats tussen de OEM en de klant. Het gebeurt allemaal ook direct, zo snel als er knoppen zijn geselecteerd.