Veelgestelde vragen over gedelegeerde beheerbevoegdheden (DAP)

  • Artikel

Juiste rollen: Beheer agent | Helpdeskagent

Met gedelegeerde beheerbevoegdheden (DAP) kan een partner namens hen de service of het abonnement van een klant beheren.

De klant moet een partnermachtiging verlenen voordat de partner gedelegeerde beheerbevoegdheden kan gebruiken.

Als u gedelegeerde beheerdersmachtigingen van een klant wilt krijgen, stuurt u een e-mail naar Een resellerrelatie met de klant aanvragen.

Nadat de klant de aanvraag heeft goedgekeurd, kan de Beheer agent of helpdeskagent van de partner zich aanmelden bij de beheerportal van de service en de service namens de klant beheren. Een partner kan bijvoorbeeld:

  • Gebruik de bevoegdheden van de helpdeskagent om ondersteuning voor de klant te leveren.
  • Gebruik Beheer agentbevoegdheden om namens de klant werk uit te voeren.
DAP-bewakingsprogramma

Het DAP-bewakingsprogramma legt vast hoe partneragents toegang hebben tot klanttenants in al hun klanttenants via DAP.

De Beheer agents van partners kunnen het DAP-bewakingsprogramma gebruiken om DAP met hun klanten te controleren. Partners kunnen vervolgens gebruiksgegevens controleren en DAP-verbindingen verwijderen die niet worden gebruikt. Deze selfservice voor verwijdering helpt de beveiliging te verbeteren door de toegang te beheren.

DAP verwijderen: gevolgen

Welke mogelijkheden verliest een partner wanneer DAP wordt verwijderd en GDAP niet is ingeschakeld?

DAP-toegang uitschakelen voor een klant:

  • Hiermee beëindigt u de bevoegdheden voor het beheren van mogelijkheden op de tenant van de klant.

    • Als u de beheermogelijkheden opnieuw wilt inschakelen, moet u DAP opnieuw inschakelen.

  • Hiermee beëindigt u de mogelijkheid om ondersteuningsaanvragen voor de klant te maken.

    • Als u de mogelijkheid om ondersteuningstickets voor de klant te maken opnieuw wilt inschakelen, moet u DAP opnieuw inschakelen.

  • Beïnvloedt Microsoft 365-abonnementen op de volgende manieren:

    • Kan een abonnement niet upgraden omdat DAP een vereiste is.

    • Kan de inrichtingsstatus van het abonnement niet ophalen omdat voor inrichting DAP is vereist.

      Als u de mogelijkheden van een Microsoft 365-abonnement opnieuw wilt inschakelen, moet u DAP opnieuw inschakelen op de tenant van de klant.

  • Beïnvloedt Azure-abonnementen op de volgende manieren:

    • Partners verliezen de mogelijkheid om Azure-abonnementen te beheren via partnercentrum (maar kunnen het Azure-abonnement van Microsoft Azure beheren).

    • Partnerbeheerders kunnen geen eigenaren zien of eigenaren opnieuw instellen voor Azure-abonnementen die zijn ingericht na het verwijderen van DAP.

      • Globale beheerders van klanten kunnen echter de toegang van de eigenaar opnieuw instellen voor alle Azure-abonnementen en rollen toewijzen aan andere agents in de tenants van de klant. Zie Beheerdersbevoegdheden voor Azure CSP opnieuw instellen voor meer informatie.

      Als u de mogelijkheden van een Azure-abonnement opnieuw wilt inschakelen, moet u DAP opnieuw inschakelen op de tenant van de klant.

  • Dit is van invloed op het antwoord dat is ontvangen van de API-aanroep Van een klant ophalen per id .

    • De API-aanroep Klant-id ophalen retourneert niet de volgende kenmerken als de partner geen DAP-toegang heeft tot de tenant van de klant.

      • CompanyProfileAddress
      • CompanyProfileEmail
      • CustomDomains

  • Stopt partners die Partner verdiend tegoed (PEC) verdienen wanneer RBAC wordt verwijderd voor bestaande nieuwe Azure-abonnementen voor commerce.

  • Heeft geen invloed op PEC op bestaande nieuwe Commerce Azure-abonnementen.

    (Zie voor meer informatie de Sectie Partnertegoeden en DAP .)

DAP-activiteit bewaken

Wat is DAP-bewaking (het dashboard Beheer istratieve relaties)?

In Partnercentrum hebben partners toegang tot een rapportageprogramma waarmee alle actieve verbindingen met gedelegeerde beheerdersbevoegdheden worden geïdentificeerd en weergegeven en waarmee organisaties inactieve DAP-verbindingen kunnen detecteren. De rapportage legt vast hoe partneragenten toegang hebben tot klanttenants via deze bevoegdheden en waarmee partners verbindingen kunnen verwijderen die niet in gebruik zijn. Om de beveiliging te verbeteren, raadt Microsoft partners aan DAP-verbindingen te verwijderen die niet meer worden gebruikt.

Zie Beheerrelaties en selfservice-DAP-verwijdering controleren voor meer informatie.

Hoe vaak worden DAP-bewakingsgegevens vernieuwd?

Gegevens worden dagelijks vernieuwd voor aanmeldingen tussen tenants (AOBO) voor tenants van klanten.

DAP-bewakingsgegevens zijn beschikbaar vanaf 7 december 2021.

Bevat het DAP-bewakingsprogramma alle klanten van een indirecte provider, samen met klanten via indirecte resellers?

Ja. U krijgt al uw klanten en de klanten van uw indirecte resellers.

Wanneer is de API voor DAP-bewaking en selfservice verwijderen beschikbaar?

De API is naar verwachting beschikbaar tijdens Q1 van 2022.

Rapportage: DAP-activiteit

Wie kunt u dap-activiteitenrapportage (dashboard voor Beheer istratieve relaties) zien?

Partners kunnen het dashboard dap-activiteitenrapportage/beheerrelaties bekijken in accountinstellingen > Defender voor Cloud > Beheer istratieve relaties.

DAP-activiteitenrapportage is beschikbaar in Partnercentrum voor partners in het Cloud Solution Provider-programma: partners met directe facturering, indirecte providers en indirecte resellers.

Gebruikers met de partnercentrumrol van Beheer agent hebben toegang tot het DAP-activiteitenrapport.

Hoeveel dagen aan aanmeldingsactiviteiten kunnen partners zien in DAP-rapportage?

Partners kunnen gegevens zien sinds 7 december 2021 voor al hun klanten. Als er SINDS 7 december 2021 DAP-activiteit is uitgevoerd door een partnergebruiker in een klanttenant, wordt die waarde inactief weergegeven of is deze leeg. Als dagen inactief echter groter is dan 90 dagen, wordt '90+' weergegeven (wat betekent dat de partner zich langer dan 90 dagen niet heeft aangemeld bij de klanttenant).

Partners met een abonnement op Microsoft Entra ID P2 kunnen ook aanmeldingslogboeken in Microsoft Entra ID tot 30 dagen bekijken.

De volgende kenmerken geven tellingen weer voor de laatste dag:

  • Aantal agents aanmelden
  • Aantal keren dat de partneragent zich heeft aangemeld

Notitie

We bieden CSP's een gratis abonnement van twee jaar op Microsoft Entra ID P2 om hen te helpen bij het verder beheren en ophalen van rapporten over toegangsbevoegdheden.

Wat moeten partners doen met DAP-relaties die langer dan 90 dagen niet meer worden gebruikt of die inactief zijn geweest?

Om de beveiliging te verbeteren, raadt Microsoft partners aan gedelegeerde beheerdersbevoegdheden te verwijderen die niet langer in gebruik zijn of die gedurende 90 dagen of langer inactief zijn geweest. Zie Beheerrelaties en selfservice-DAP-verwijdering controleren voor hulp bij het gebruik van het DAP-rapport en het verwijderen van selfservice-DAP.

Rapportage: gebruikers filteren

Kunnen indirecte providers klanten filteren op indirecte resellers in DAP-rapportage?

Nee Dit soort filters is niet beschikbaar in DAP-rapportage, maar we evalueren of deze mogelijkheid in een toekomstige release moet worden toegevoegd.

Azure en DAP

Kunnen partners nieuwe moderne Azure-abonnementen aanschaffen na het verwijderen van DAP?

Ja. Partners kunnen nog steeds moderne Azure-abonnementen uitvoeren. DAP is niet vereist om transacties uit te voeren.

Nadat DAP is verwijderd, hoe kan een partner eigenaarsrechten voor een nieuw Azure-abonnement en -abonnementen voor commerce opnieuw krijgt?

Een partner moet een nieuwe DAP-relatie aanvragen om de eigendomsrechten opnieuw in te voeren. Een globale beheerder van een klant kan echter de toegang van eigenaars voor alle Azure-abonnementen opnieuw instellen en rollen toewijzen aan andere agents in de tenants van de klant. Zie Beheerdersbevoegdheden voor Azure CSP opnieuw instellen voor meer informatie.

Partner verdiend tegoed en DAP

Zie Partner verdiend tegoed voor meer informatie over partnertegoeden: een overzicht van hoe het werkt in de nieuwe commerce-ervaring in CSP.

Blijven partners PEC verdienen op de nieuwe Azure-abonnementen die zijn toegevoegd nadat de DAP is verwijderd?

Ja. Partners blijven PEC verdienen voor nieuwe Azure-abonnementen die zijn toegevoegd nadat DAP is verwijderd.

Wordt PEC beïnvloed wanneer DAP of GDAP wordt verwijderd?
  • Als een partnerklant alleen DAP heeft en DAP wordt verwijderd, gaat PEC niet verloren.
  • Als een partnerklant DAP heeft en deze tegelijkertijd overstapt naar GDAP voor Office en Azure, en DAP wordt verwijderd, gaat PEC niet verloren.
  • Als een partner klant DAP heeft en deze overstapt naar GDAP voor Office, maar Azure ongewijzigd houdt (dat wil gezegd, worden ze niet verplaatst naar GDAP) en DAP wordt verwijderd, gaat PEC niet verloren, maar gaat de toegang tot het Azure-abonnement verloren
  • Als een RBAC-rol wordt verwijderd, gaat PEC verloren. (Als u GDAP verwijdert, wordt RBAC niet verwijderd.)

Competenties en DAP

Zie Onderscheid maken tussen uw bedrijf en het bereiken van Microsoft-competenties voor meer informatie over Microsoft-competenties.

Heeft het uitschakelen van DAP of de overgang naar GDAP invloed op mijn verouderde competentievoordelen of de aanwijzingen van de oplossingspartner die ik heb bereikt?

DAP en GDAP komen niet in aanmerking voor koppelingstypen voor toewijzingen van oplossingenpartner en het uitschakelen of overstappen van DAP naar GDAP hebben geen invloed op het bereiken van de toewijzingen van oplossingenpartner. Uw verlenging van verouderde competentievoordelen of voordelen van Solutions Partner wordt ook niet beïnvloed.

Ga naar Partnercentrum Solutions Partner-aanwijzingen om te bekijken welke andere partnerkoppelingstypen in aanmerking komen voor aanwijzingen van oplossingenpartner.