Het verkrijgen van gedetailleerde beheerdersmachtigingen voor het beheren van de service van een klant

  • Artikel

Juiste rollen: Beheer agent

Partners kunnen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) aanvragen voor gedetailleerdere en tijdgebonden toegang tot de workloads van hun klanten. Meer gedetailleerde controle lost de beveiligingsproblemen van klanten op.

Vereisten

De volgende stappen moeten worden uitgevoerd voordat u gedetailleerde beheerdersmachtigingen kunt verkrijgen.

  • Meld u als Beheer-agent aan bij het Partnercentrum en meld u vervolgens aan bij een productieaccount van een partner.

  • Een nieuwe klant maken.

    Notitie

    Het aanschaffen van een Microsoft Entra ID P2-licentie is niet meer vereist.

Een gedetailleerde beheerdersrelatie aanvragen met een klant

  1. Meld u aan bij partnercentrum en selecteer Klanten.

  2. Selecteer een klant, selecteer vervolgens Beheer relaties en vervolgens Aanvraag voor nieuwe relatie.

    Screenshot depicting customer's admin relationships page in Partner Center.

  3. Voer in de aanvraag Een beheerdersrelatie maken een naam in Beheer relatienaam en een duur in Duur in dagen in.

    • Beheer relatienaam moet uniek zijn en zichtbaar is voor de klanten in het Microsoft 365-beheer Center.
    • Duur in dagen is de duur waarna de gedetailleerde beheerrelatie automatisch verloopt.

  4. Selecteer Microsoft Entra-rollen selecteren. Hiermee opent u een zijpaneel met een lijst met gedetailleerde Microsoft Entra-rollen.

    Screenshot depicting admin relationship request form.

  5. Selecteer de Microsoft Entra-rollen die u wilt opnemen in de relatie en selecteer Vervolgens Opslaan.

    • Zie GDAP-rollen met minimale bevoegdheden per taak voor deze aanbevolen minst bevoorrechte rollen voor elke mogelijkheid.
    • Alle Microsoft Entra-rollen die u selecteert, worden weergegeven in de sectie Aangevraagde Microsoft Entra-rollen .
    • U kunt stap vier en vijf herhalen als dat nodig is om rollen toe te voegen of te verwijderen.

  6. Automatisch uitbreiden is standaard ingesteld op Nee . Selecteer het keuzerondje Ja om de beheerdersrelatie zo in te stellen dat deze niet verloopt en met 6 maanden verlengt.

  7. Selecteer dan Aanvraag voltooien om te bevestigen.

    Het e-mailbericht met de machtigingsaanvraag dat naar uw klant moet worden verzonden, wordt weergegeven in het vak Aanvraag . U kunt de tekst van het e-mailbericht van de aanvraag bewerken, maar wijzig de koppeling niet onder Klikken om te controleren en accepteren omdat de URL is aangepast om de klant rechtstreeks aan uw account te koppelen.

    Screenshot showing the admin relationship request.

  8. Selecteer Gereed.

  9. Verzend het e-mailbericht naar uw klant.

Wanneer de klant uw aanvraag accepteert, wordt deze weergegeven in de gedetailleerde beheerlijst op uw Beheer isterpagina. Zowel u als deze klant ontvangt na goedkeuring een bevestigingsbericht per e-mail.

Screenshot depicting granular administration page.

Notitie

Partners moeten expliciet gedetailleerde machtigingen verlenen aan beveiligingsgroepen in de beheerrelatie om de klant te beheren.

Notitie

Beheer relatie kan niet worden bijgewerkt om Microsoft Entra-rollen toe te voegen na het maken, maakt u zo nodig een nieuwe beheerdersrelatie.