Beheerrelaties en selfservice-DAP-verwijdering bewaken
Juiste rollen: Beheer agent | Helpdeskagent
Overzicht
Gedelegeerde beheerbevoegdheden (DAP) bieden de mogelijkheid om namens hen de service of het abonnement van een klant te beheren. Een klant moet een partnerbeheerdersmachtigingen verlenen voor die service.
Als u gedelegeerde beheerdersmachtigingen van een klant wilt krijgen, stuurt een partner deze een e-mail naar een resellerrelatie met een klant. Nadat de klant de aanvraag heeft goedgekeurd, kan de Beheer agent of helpdeskagent van de partner zich aanmelden bij de beheerportal van de service en de service namens de klant beheren. Als u bijvoorbeeld helpdeskagentbevoegdheden gebruikt, kan een partner ondersteuning voor de klant leveren en Beheer agentbevoegdheden gebruiken, kan de partner namens de klant werk uitvoeren.
De Beheer agenten van partners kunnen DAP controleren met hun klanten. Het DAP-bewakingsprogramma legt vast hoe partneragents toegang hebben tot klanttenants in al hun klanttenants via DAP. Partners kunnen vervolgens DAP-verbindingen controleren en verwijderen die niet in gebruik zijn. Deze selfserviceverwijderingsmogelijkheid biedt partners de mogelijkheid om het risico te beperken.
Betrokken partners
Partners voor directe facturering, indirecte providers en indirecte resellers worden beïnvloed door deze wijziging.
Belangrijk
MET DAP kan een partner op de volgende manier toegang krijgen tot de tenant van de klant:
- De Beheer-agentgroep wordt toegewezen aan de rol Global Beheer istrator in de Microsoft Entra-tenant van de klant.
- De helpdeskagentgroep wordt toegewezen aan de rol Helpdeskbeheerder in de Microsoft Entra-tenant van de klant.
DAP-bewakingsgegevens worden vastgelegd vanaf 7 december 2021. Bewaking van beheerrelaties toont alleen activiteiten voor aanmelding tussen tenants (namens AOBO) in de tenant van de klant vanaf 7 december. Aanmeldingsacties vóór 7 december worden niet weergegeven op het dashboard beheerrelaties.
DAP-richtlijnen voor klantbeveiliging
Om de beveiliging te verbeteren, raadt Microsoft u aan gedelegeerde beheerdersbevoegdheden te verwijderen die niet langer in gebruik zijn of die langer dan 60 dagen inactief zijn geweest.
Klanten kunnen hun eigen DAP-bevoegdheden beheren in het Microsoft Beheer Center. Zie Klanten kunnen de beheerdersbevoegdheden van een partner beheren voor meer informatie.
Gevolgen van het verwijderen van DAP
Als u DAP-toegang uitschakelt voor een klant, worden zowel de functie Beheer-agent als de helpdeskagentbevoegdheden uitgeschakeld.
- Als u DAP-toegang uitschakelt, wordt het verdiende tegoed (PEC) van de partner niet gestopt omdat de toename is gebaseerd op rollen gebaseerd op rollen gebaseerd toegangsbeheer (RBAC) voor het abonnement. Als u DAP uitschakelt, kunnen partners hun klanttenant niet beheren vanuit partnercentrum.
- Als u DAP-toegang uitschakelt, kunnen partners geen serviceaanvragen meer maken namens hun klanten. Als partners serviceaanvragen moeten maken, moeten ze dap-toegang opnieuw aanvragen bij hun klant.
Zie de veelgestelde vragen over DAP voor meer informatie over de gevolgen van het verwijderen van DAP.
Notitie
Integratie sandbox-tenants kunnen DAP uitschakelen, maar ze kunnen geen resellerrelatie aanvragen met de testklant om DAP opnieuw in te schakelen.
DAP-bewaking en selfservice verwijderen
Een aanmeldingsactiviteit is een partneragent die toegang heeft tot een klanttenant via aanmeldingen tussen tenants voor elke workload. Partner die toegang heeft tot partnercentrum en AOBO in de tenant van de klant OF partners die toegang hebben tot API en tokens uitwisselen om toegang te krijgen tot de klanttenant, worden beschouwd als Actieve DAP.
Een actieve relatie wordt gemeten door elke aanmeldingsactiviteit tussen tenants voor elke workload door een partneragent die de afgelopen 90 dagen toegang heeft tot de specifieke klanttenant.
Een klantrelatie wordt geclassificeerd als inactief wanneer er gedurende meer dan 90 dagen geen aanmeldingsactiviteiten tussen tenants zijn voor elke workload door een partneragent die toegang heeft tot die klanttenant. Partners zien een aanbeveling op het dashboard om DAP te verwijderen als een klantrelatie langer dan 90 dagen inactief is.
In Security Center in het Partnercentrum kunt u aanmeldingsactiviteiten voor meerdere tenants controleren op beheerdersbevoegdheden en DAP verwijderen als deze niet actief is. Security Center biedt ook andere functies, die primair zijn om een veiliger partner-klantecosysteem te garanderen, waaronder:
- Partner Beheer agents hebben toegang tot Security Center voor beheerrelaties.
- Partners kunnen zich aanmelden bij Security Center voor beheerrelaties om aanmeldingsactiviteiten weer te geven.
- Partners kunnen aanmeldingsactiviteiten voor al hun klanten bekijken.
- Partners kunnen aanmeldingsactiviteiten zien voor de afgelopen 30-60 dagen, 61-90 dagen en 90+ dagen voor al hun klanten die actieve DAP-relaties hebben.
- Als een KLANT-DAP-relatie langer dan 90 dagen inactief is, wordt het aantal inactieve dagen weergegeven als 90+.
- Partners kunnen meerdere klanten tegelijk selecteren om DAP uit te schakelen.
- Klanten kunnen per e-mail worden gewaarschuwd wanneer een partner DAP uitschakelt.
- Klanten zien de DAP-relatie die is bijgewerkt in het Microsoft Beheer Center.
- Wanneer DAP is uitgeschakeld, kan het enkele minuten duren voordat de wijziging in het Partnercentrum wordt weergegeven.
Filterkenmerken
| Filtervoorwaarde | Beschrijving |
|---|---|
| Inactief gedurende meer dan 90 dagen | Geeft het aantal klanten weer waarvan de DAP-relatie langer dan 90 dagen inactief is. Partners worden aangeraden DAP te verwijderen als ze langer dan 90 dagen inactief zijn. |
| Inactief gedurende 60-90 dagen | Geeft het aantal klanten weer waarvan de DAP-relatie inactief is tussen 60 en 90 dagen. Partners worden aangeraden DAP te verwijderen als ze langer dan 60 dagen inactief zijn. |
| Inactief gedurende 30-60 dagen | Geeft het aantal klanten weer waarvan de DAP-relatie inactief is tussen 30 en 60 dagen. |
| Opgericht in de afgelopen zeven dagen | Geeft het aantal klanten weer waarvan de DAP-relatie in de afgelopen zeven dagen tot stand is gebracht. |
DAP-beheerkenmerken
| Veldnaam | Beschrijving |
|---|---|
| Aantal partneragenten dat is aangemeld | Het aantal unieke partneragenten dat zich in de afgelopen dag heeft aangemeld bij de tenant van de klant. |
| Aantal keren dat partneragenten zich hebben aangemeld | Aantal keren dat de partneragenten zich in de afgelopen dag hebben aangemeld bij de tenant van de klant. |
| Dagen ingeschakeld | Aantal dagen dat de DAP-relatie tussen de partner en de klant bestaat. Als de relatie langer dan 60 dagen bestaat, wordt 60+ weergegeven. |
| Dagen inactief | Aantal dagen dat de DAP-relatie tussen de partner en de klant inactief is geweest. Als dat meer dan 60 dagen is, is de weergegeven waarde 60+ of een exact getal. Omdat gegevens alleen beschikbaar zijn voor activiteiten tussen tenants sinds 7 december 2021, is dit kenmerk mogelijk leeg als er geen activiteit is. |
| Aanbeveling | Er wordt een aanbeveling gedaan om DAP uit te schakelen als de partneragent zich in de afgelopen 60 dagen niet heeft aangemeld bij een van de workloads van klanten. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor