Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het beheren van machtigingen voor externe partners is een belangrijk onderdeel van uw beveiligingspostuur. We hebben mogelijkheden toegevoegd aan de beheerdersportal-ervaring in Microsoft Entra ID, onderdeel van Microsoft Entra, zodat een beheerder de relaties kan zien die hun Microsoft Entra-tenant heeft met Microsoft Cloud Service Providers (CSP) die de tenant kunnen beheren. Dit machtigingsmodel wordt gedelegeerd beheer genoemd. In dit artikel wordt de Microsoft Entra-beheerder geïntroduceerd in de relatie tussen het oude DAP-machtigingsmodel (Gedelegeerde beheerdersmachtigingen) en het nieuwe GDAP-machtigingsmodel (Granular Delegated Admin Permissions).
Gedelegeerde beheerrelaties
Met gedelegeerde beheerrelaties kunnen technici van een Microsoft CSP Microsoft-services beheren, zoals Microsoft 365, Dynamics 365 en Azure namens uw organisatie. Deze technici beheren deze services voor u met dezelfde rollen en machtigingen als de eigen beheerders van uw organisatie. Deze rollen worden toegewezen aan beveiligingsgroepen in de Microsoft Entra-tenant van de CSP. Daarom hebben CSP-technici geen gebruikersaccounts in uw tenant nodig om services voor u te beheren.
Er zijn twee typen gedelegeerde beheerrelaties die zichtbaar zijn in azure Portal. Het nieuwere type van gedelegeerde beheerdersrelatie wordt de granulaire gedelegeerde beheerders-toestemming genoemd. Het oudere type relatie wordt gedelegeerde beheerdersmachtiging genoemd. U kunt beide typen relaties zien als u zich aanmeldt bij Azure Portal en vervolgens Gedelegeerd beheer selecteert.
Gedetailleerde gedelegeerde beheerdersmachtigingen
Wanneer een Microsoft CSP een GDAP-relatieaanvraag voor uw tenant maakt, moet een globale beheerder de aanvraag goedkeuren. De GDAP-relatieaanvraag geeft het volgende op:
- De CSP-partnertenant
- De rollen die de partner moet delegeren aan hun technici
- De vervaldatum
Als u GDAP-relaties in uw tenant hebt, ziet u een meldingsbanner op de pagina Gedelegeerd beheer in het Microsoft Entra-beheercentrum. Selecteer de meldingsbanner om GDAP-relaties te bekijken en te beheren op de pagina Partners in het Microsoft-beheercentrum.
Gedelegeerde beheerdersmachtiging
Met alle DAP-relaties kan de CSP globale beheerders- en helpdeskbeheerdersrollen delegeren aan hun technici. In tegenstelling tot een GDAP-relatie blijft een DAP-relatie bestaan totdat u of uw CSP deze intrekt.
Als u DAP-relaties in uw tenant hebt, kunt u deze zien in de lijst op de pagina Gedelegeerd beheer in Azure Portal. Als u een DAP-relatie voor een CSP wilt verwijderen, volgt u de koppeling naar de pagina Partners in het Microsoft-beheercentrum.
Volgende stappen
Als u een beginnende Microsoft Entra-beheerder bent, kunt u de basisprincipes van Microsoft Entra Fundamentals bekijken.