Lezen in het Engels

Delen via

Wat is gedelegeerd beheer?

  • Artikel

Het beheren van machtigingen voor externe partners is een belangrijk onderdeel van uw beveiligingspostuur. We hebben mogelijkheden toegevoegd aan de beheerdersportal-ervaring in Microsoft Entra ID, onderdeel van Microsoft Entra, zodat een beheerder de relaties kan zien die hun Microsoft Entra-tenant heeft met Microsoft Cloud Service Providers (CSP) die de tenant kunnen beheren. Dit machtigingsmodel wordt gedelegeerd beheer genoemd. In dit artikel wordt de Microsoft Entra-beheerder geïntroduceerd in de relatie tussen het oude DAP-machtigingsmodel (Gedelegeerde beheerdersmachtigingen) en het nieuwe GDAP-machtigingsmodel (Granular Delegated Admin Permissions).

Gedelegeerde beheerrelaties

Met gedelegeerde beheerrelaties kunnen technici van een Microsoft CSP Microsoft-services beheren, zoals Microsoft 365, Dynamics 365 en Azure namens uw organisatie. Deze technici beheren deze services voor u met dezelfde rollen en machtigingen als de eigen beheerders van uw organisatie. Deze rollen worden toegewezen aan beveiligingsgroepen in de Microsoft Entra-tenant van de CSP. Daarom hebben CSP-technici geen gebruikersaccounts in uw tenant nodig om services voor u te beheren.

Er zijn twee typen gedelegeerde beheerrelaties die zichtbaar zijn in azure Portal. Het nieuwere type gedelegeerde beheerdersrelatie wordt gedetailleerde gedelegeerde beheerdersmachtiging genoemd. Het oudere type relatie wordt gedelegeerde beheerdersmachtiging genoemd. U kunt beide typen relaties zien als u zich aanmeldt bij Azure Portal en vervolgens Gedelegeerd beheer selecteert.

Gedetailleerde gedelegeerde beheerdersmachtigingen

Wanneer een Microsoft CSP een GDAP-relatieaanvraag voor uw tenant maakt, moet een globale beheerder de aanvraag goedkeuren. De GDAP-relatieaanvraag geeft het volgende op:

  • De CSP-partnertenant
  • De rollen die de partner moet delegeren aan hun technici
  • De vervaldatum

Als u GDAP-relaties in uw tenant hebt, ziet u een meldingsbanner op de pagina Gedelegeerd beheer in het Microsoft Entra-beheercentrum. Selecteer de meldingsbanner om GDAP-relaties te bekijken en te beheren op de pagina Partners in het Microsoft-beheercentrum.

Gedelegeerde beheerdersmachtiging

Met alle DAP-relaties kan de CSP globale beheerders- en helpdeskbeheerdersrollen delegeren aan hun technici. In tegenstelling tot een GDAP-relatie blijft een DAP-relatie bestaan totdat u of uw CSP deze intrekt.

Als u DAP-relaties in uw tenant hebt, kunt u deze zien in de lijst op de pagina Gedelegeerd beheer in Azure Portal. Als u een DAP-relatie voor een CSP wilt verwijderen, volgt u de koppeling naar de pagina Partners in het Microsoft-beheercentrum.

Volgende stappen

Als u een beginnende Microsoft Entra-beheerder bent, kunt u de basisprincipes van Microsoft Entra Fundamentals bekijken.