Delen via

Controleer de beheerdersbevoegdheden van de door Microsoft gecertificeerde cloudoplossingsprovider (partner)

  • Artikel

Als u een door Microsoft gecertificeerde cloudoplossingsprovider (resellerpartner) hebt, raden we u aan om een driemaandelijkse beoordeling uit te voeren van de gedelegeerde beheerbevoegdheden (DAP) die aan hen zijn toegewezen. Zorg ervoor dat uw organisatie wil dat deze partner toegang heeft tot de gegevens van uw organisatie en namens u aankopen doet.

Voorzichtigheid

Het geven van DAP, inclusief machtigingen voor globale beheerders, aan elke partner vormt een beveiligingsrisico. We raden u aan het aantal globale beheerders zo veel mogelijk te beperken.

Nadat u een DAP-overeenkomst van een resellerpartner hebt geaccepteerd, kan deze de rol globale beheerder voor uw organisatie toewijzen aan hun werknemers. De rol Globale beheerder geeft de werknemers van de partner toegang tot de persoonsgegevens en andere gevoelige informatie van uw werknemers. Het geeft hen ook toestemming om de volgende tenantbrede acties uit te voeren:

  • Gebruikerswachtwoorden wijzigen
  • Gebruikers met e-mailaccounts toevoegen
  • Webdomeinen toevoegen en beheren die zijn gekoppeld aan uw organisatie

Wanneer DAP is ingeschakeld, hebt u geen controle over het aantal globale beheerders dat uw partner kan toevoegen. U kunt de partner-DAP (globale beheerder) alleen toegang tot uw account verlenen of weigeren.

Rollen van partners controleren en verwijderen

  1. Ga in het Microsoft 365-beheercentrum naar de pagina Instellingen>Partnerrelaties . Partners met DAP hebben globale beheerder vermeld in de kolom Rollen .
  2. Als u de rol Globale beheerder van een partner wilt verwijderen, zoekt u de naam van de partner die u wilt verwijderen.
  3. Selecteer de rij met Reseller als relatietype.
  4. Selecteer op de pagina met partnergegevens de optie Rollen verwijderen en selecteer vervolgens Ja.

Opmerking

  • Als u DAP (de rol van globale beheerder) van een partner verwijdert, raden we u aan contact met hen op te opnemen om de toekomstige servicelevering te bespreken. U kunt bijvoorbeeld een gebruikersaccount met lagere bevoegdheden maken en die accountgegevens delen met uw partner. Meer informatie over het toevoegen van gebruikers en het toewijzen van beheerdersrollen.
  • Zelfs als de rol Globale beheerder is verwijderd, kan de partner nog steeds namens u aankopen doen. We raden u aan contact op te vragen met de partner om deze mogelijkheid in het Partnercentrum te verwijderen.

Verwante onderwerpen

Partnerrelaties beheren (artikel)
Over beheerdersrollen (artikel)
Gedelegeerde beheerdersbevoegdheden in Microsoft Entra ID (artikel)