Machtigingen voor gedelegeerd beheer krijgen van een klant
Juiste rollen: Beheerdersagent | Verkoopagent
Als u de service of het abonnement van een klant namens hen wilt beheren, moet de klant u GDAP (Gedetailleerde gedelegeerde beheerdersbevoegdheden) voor die service verlenen. Als u beheerdersmachtigingen van een klant wilt krijgen, nodigt u een klant uit om een beheerdersrelatie (GDAP) met u tot stand te brengen. Nadat de klant uw aanvraag heeft goedgekeurd, moet u gedetailleerde machtigingen verlenen aan beveiligingsgroepen. Meld u aan bij de beheerportal van de service en beheer de service namens hen.
De service voor de klant inrichten en beheren
Nadat de klant uw aanvraag heeft geaccepteerd, wordt deze weergegeven op de pagina Klanten in het Partnercentrum. U kunt de service voor de klant daar inrichten en beheren.
Gebruik de volgende stappen om het account, de services, gebruikers en licenties van de klant te beheren:
- Meld u aan bij Partner Center en selecteer Klanten.
- Selecteer Beheren en vouw vervolgens de record van de klant uit door de pijl-omlaag bij de naam te selecteren.
- Selecteer de beheerportal voor de service die u wilt beheren.
Belangrijk
Klanten kunnen beheerdersmachtigingen opnieuw toewijzen of verwijderen in de beheerportal van een service. Houd er rekening mee (en informeer uw klanten) dat wanneer een klant uw beheerdersmachtigingen verwijdert, u geen serviceaanvraag namens Microsoft kunt openen totdat u uw relatie opnieuw tot stand brengt.
Azure-abonnementen en resourcebeheer
Elk Azure-abonnement heeft een eigen set resourcebeheerrollen. Voordat een CSP-partner (Cloud Solution Provider) het Azure-abonnement van een klant kan beheren, moet aan die partner een of meer rollen worden toegewezen onder het Azure-abonnement. Specifiek:
- Wanneer de CSP-partner een nieuw Azure-abonnement voor de klant inricht, krijgt de groep Beheerdersagenten onder de CSP-partnertenant automatisch de rol Eigenaar onder het abonnement toegewezen. Op basis van deze roltoewijzing kunnen leden van de groep resources onder het abonnement openen en beheren.
- Wanneer een klant gedelegeerde beheerbevoegdheden van een partner verwijdert met behulp van de Office 365-portal, kan de partner het Azure-abonnement van de klant nog steeds beheren, zolang de partner nog steeds is toegewezen aan een of meer rollen onder het abonnement. Als u wilt voorkomen dat de partner het Azure-abonnement beheert, moet de klant de roltoewijzing verwijderen.
Klanten kunnen vinden welke partners gedelegeerde beheerdersbevoegdheden hebben
Om erachter te komen welke partners beheerdersbevoegdheden hebben voor hun tenant vanuit de Office 365-beheerportal, kunnen klanten de volgende stappen uitvoeren:
- Meld u als globale beheerder aan bij de Office 365-beheerportal.
- Selecteert >instellingen partnerrelaties.
- Bekijk op de pagina Partnerrelaties de lijst met de partners met wie ze werken en de partners waaraan gedelegeerde beheerbevoegdheden zijn verleend voor hun tenant.
Klanten kunnen de gedelegeerde beheerdersbevoegdheden van een partner beheren
Klanten kunnen rechten en machtigingen voor hun Office 365-accounts beheren op de pagina Partnerrelaties in het Microsoft Office 365-beheercentrum. Op deze pagina kunnen klanten het volgende doen:
- Zien met welke partners ze een relatie hebben en met welke partners beheerdersbevoegdheden zijn gedelegeerd
- De gedelegeerde beheerdersbevoegdheden van een partner uit de tenant verwijderen
Uw klant kan besluiten om uw gedelegeerde beheerdersbevoegdheden van hun tenant te verwijderen, maar de relatie met u te behouden voor abonnements- en licentieverlengingsdoeleinden.
Als u gedelegeerde beheerbevoegdheden van een partner wilt verwijderen, kunnen klanten de volgende stappen uitvoeren:
- Meld u aan bij het Microsoft 365-beheercentrum.
- Selecteer de rij van de partner die u wilt verwijderen.
- Selecteer Rollen verwijderen.
- Wanneer u wordt gevraagd te bevestigen, selecteert u Ja.
Belangrijk
Klanten kunnen de partners aan wie een Microsoft Entra-rol is toegewezen, niet vinden met behulp van het Microsoft Entra-beheercentrum/PowerShell/Graph. In plaats daarvan moeten ze de pagina Partnerrelaties gebruiken in de Office 365-beheerportal om erachter te komen of er gedelegeerde beheerbevoegdheden zijn toegewezen aan een partner.
Gedelegeerde beheerdersbevoegdheden in Microsoft Entra-id
Er zijn twee beveiligingsgroepen in de Microsoft Entra-tenant van de partner die worden gebruikt voor gedelegeerd beheer: beheerdersagenten en helpdeskagenten.
Wanneer een klant een gedelegeerde beheerbevoegdheden verleent aan een partner:
- De beheerdersagentgroep wordt toegewezen aan de rol Globale beheerder in de Microsoft Entra-tenant van de klant.
- De helpdeskagentgroep wordt toegewezen aan de rol Helpdeskbeheerder in de Microsoft Entra-tenant van de klant.
Op basis van de toegewezen adreslijstrollen kunnen leden van beide groepen zich aanmelden bij de Microsoft Entra-tenant van de klant en Office 365-services met behulp van hun partnerreferenties en namens de klant beheren.
Als uw klant gedelegeerde beheerdersbevoegdheden verwijdert, worden de roltoewijzingen van Microsoft Entra verwijderd en kunt u de Microsoft Entra-tenant van de klant niet beheren.
Windows Autopilot
Vanuit partnercentrum kunnen CSP-partners Autopilot-profielen voor hun klanten beheren zonder gedelegeerde beheerdersbevoegdheden onder deze omstandigheden:
- Als een klant gedelegeerde beheerbevoegdheden verwijdert, maar een resellerrelatie met u behoudt, kunt u Autopilot-profielen voor hen blijven beheren.
- U kunt klantapparaten beheren die u of een andere partner hebt toegevoegd.
- U kunt geen apparaten beheren die uw klant heeft toegevoegd via de Microsoft Store voor Bedrijven, Microsoft Store voor Onderwijs of Microsoft Intune Portal.
Zie Het instellen van apparaten vereenvoudigen met Windows Autopilot voor meer informatie over Autopilot.
Belangrijk
De huidige Beheerervaring van Autopilot in partnercentrum kan blijven veranderen. Op het moment dat dit artikel werd gepubliceerd, worden de volgende wijzigingen overwogen: