Machtigingen voor gedelegeerd beheer krijgen van een klant

Juiste rollen: Beheer agent | Verkoopagent

Als u de service of het abonnement van een klant namens hen wilt beheren, moet de klant u GDAP (Granular Delegated Beheer Privileges) verlenen voor die service. Als u beheerdersmachtigingen van een klant wilt krijgen, nodigt u een klant uit om een beheerdersrelatie (GDAP) met u tot stand te brengen. Nadat de klant uw aanvraag heeft goedgekeurd, moet u gedetailleerde machtigingen verlenen aan beveiligingsgroepen. Meld u aan bij de beheerportal van de service en beheer de service namens hen.

De service voor de klant inrichten en beheren

Nadat de klant uw aanvraag heeft geaccepteerd, wordt deze weergegeven op de pagina Klanten in het Partnercentrum. U kunt de service voor de klant daar inrichten en beheren.

Gebruik de volgende stappen om het account, de services, gebruikers en licenties van de klant te beheren:

1. Meld u aan bij partnercentrum en selecteer Klanten.
2. Selecteer Beheer ister en vouw vervolgens de record van de klant uit door de pijl-omlaag bij de naam te selecteren.
3. Selecteer de beheerportal voor de service die u wilt beheren.

Belangrijk

Klanten kunnen beheerdersmachtigingen opnieuw toewijzen of verwijderen in de beheerportal van een service. Houd er rekening mee (en informeer uw klanten) dat wanneer een klant uw beheerdersmachtigingen verwijdert, u geen serviceaanvraag namens Microsoft kunt openen totdat u uw relatie opnieuw tot stand brengt.

Azure-abonnementen en resourcebeheer

Elk Azure-abonnement heeft een eigen set resourcebeheerrollen. Voordat een CSP-partner (Cloud Solution Provider) het Azure-abonnement van een klant kan beheren, moet aan die partner een of meer rollen worden toegewezen onder het Azure-abonnement. Specifiek:

1. Wanneer de CSP-partner een nieuw Azure-abonnement voor de klant inricht, wordt de Beheer-agentsgroep onder de CSP-partnertenant automatisch de rol Eigenaar toegewezen onder het abonnement. Op basis van deze roltoewijzing kunnen leden van de groep resources onder het abonnement openen en beheren.
2. Wanneer een klant gedelegeerde beheerbevoegdheden van een partner verwijdert met behulp van de Office 365-portal, kan de partner het Azure-abonnement van de klant nog steeds beheren, zolang de partner nog steeds is toegewezen aan een of meer rollen onder het abonnement. Als u wilt voorkomen dat de partner het Azure-abonnement beheert, moet de klant de roltoewijzing verwijderen.

Klanten kunnen vinden welke partners gedelegeerde beheerdersbevoegdheden hebben

Om erachter te komen welke partners beheerdersbevoegdheden hebben voor hun tenant vanuit de Office 365-beheerportal, kunnen klanten de volgende stappen uitvoeren:

1. Meld u als globale beheerder aan bij de Office 365-beheerportal.
2. Selecteert Instellingen> Partnerrelaties.
3. Bekijk op de pagina Partnerrelaties de lijst met de partners met wie ze werken en de partners waaraan gedelegeerde beheerbevoegdheden zijn verleend voor hun tenant.

Klanten kunnen de gedelegeerde beheerdersbevoegdheden van een partner beheren

Klanten kunnen rechten en machtigingen voor hun Office 365-accounts beheren op de pagina Partnerrelaties in het Microsoft Office 365-beheercentrum. Op deze pagina kunnen klanten het volgende doen:

1. Zien met welke partners ze een relatie hebben en met welke partners beheerdersbevoegdheden zijn gedelegeerd
2. De gedelegeerde beheerdersbevoegdheden van een partner uit de tenant verwijderen

Uw klant kan besluiten om uw gedelegeerde beheerdersbevoegdheden van hun tenant te verwijderen, maar de relatie met u te behouden voor abonnements- en licentieverlengingsdoeleinden.

Als u gedelegeerde beheerbevoegdheden van een partner wilt verwijderen, kunnen klanten de volgende stappen uitvoeren:

1. Meld u aan bij het Microsoft 365-beheercentrum.
2. Selecteer de rij van de partner die u wilt verwijderen.
3. Selecteer Rollen verwijderen.
4. Wanneer u wordt gevraagd te bevestigen, selecteert u Ja.

Belangrijk

Klanten kunnen de partners aan wie een Microsoft Entra-rol is toegewezen, niet vinden met behulp van het Microsoft Entra-beheercentrum/PowerShell/Graph. In plaats daarvan moeten ze de pagina Partnerrelaties in de Office 365-Beheer-portal gebruiken om erachter te komen of er gedelegeerde beheerbevoegdheden zijn toegewezen aan een partner.

Gedelegeerde beheerdersbevoegdheden in Microsoft Entra-id

Er zijn twee beveiligingsgroepen in de Microsoft Entra-tenant van de partner die worden gebruikt voor gedelegeerd beheer: Beheer agents en helpdeskagenten.

Wanneer een klant een gedelegeerde beheerbevoegdheden verleent aan een partner:

1. De Beheer Agent-groep wordt toegewezen aan de rol Globale beheerder in de Microsoft Entra-tenant van de klant.
2. De helpdeskagentgroep wordt toegewezen aan de rol Helpdeskbeheerder in de Microsoft Entra-tenant van de klant.

Op basis van de toegewezen adreslijstrollen kunnen leden van beide groepen zich aanmelden bij de Microsoft Entra-tenant van de klant en Office 365-services met behulp van hun partnerreferenties en namens de klant beheren.

Als uw klant gedelegeerde beheerdersbevoegdheden verwijdert, worden de roltoewijzingen van Microsoft Entra verwijderd en kunt u de Microsoft Entra-tenant van de klant niet beheren.

Windows Autopilot

Vanuit partnercentrum kunnen CSP-partners Autopilot-profielen voor hun klanten beheren zonder gedelegeerde beheerdersbevoegdheden onder deze omstandigheden:

• Als een klant gedelegeerde beheerbevoegdheden verwijdert, maar een resellerrelatie met u behoudt, kunt u Autopilot-profielen voor hen blijven beheren.
• U kunt klantapparaten beheren die u of een andere partner hebt toegevoegd.
• U kunt geen apparaten beheren die uw klant heeft toegevoegd via de Microsoft Store voor Bedrijven, Microsoft Store voor Onderwijs of Microsoft Intune Portal.

Zie Het instellen van apparaten vereenvoudigen met Windows Autopilot voor meer informatie over Autopilot.

Belangrijk

De huidige Beheerervaring van Autopilot in partnercentrum kan blijven veranderen. Op het moment dat dit artikel werd gepubliceerd, worden de volgende wijzigingen overwogen: