Het verkrijgen van gedetailleerde beheerdersmachtigingen voor het beheren van de service van een klant
Juiste rollen: Beheer agent
Partners kunnen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) aanvragen voor gedetailleerdere en tijdgebonden toegang tot de workloads van hun klanten. Meer gedetailleerde controle lost de beveiligingsproblemen van klanten op.
Vereisten
De volgende stappen moeten worden uitgevoerd voordat u gedetailleerde beheerdersmachtigingen kunt verkrijgen.
Meld u als Beheer-agent aan bij het Partnercentrum en meld u vervolgens aan bij een productieaccount van een partner.
Een nieuwe klant maken.
Notitie
Het aanschaffen van een Microsoft Entra ID P2-licentie is niet meer vereist.
Een gedetailleerde beheerdersrelatie aanvragen met een klant
Meld u aan bij partnercentrum en selecteer Klanten.
Selecteer een klant, selecteer vervolgens Beheer relaties en vervolgens Aanvraag voor nieuwe relatie.
Voer in de aanvraag Een beheerdersrelatie maken een naam in Beheer relatienaam en een duur in Duur in dagen in.
- Beheer relatienaam moet uniek zijn en zichtbaar is voor de klanten in het Microsoft 365-beheer Center.
- Duur in dagen is de duur waarna de gedetailleerde beheerrelatie automatisch verloopt.
Selecteer Microsoft Entra-rollen selecteren. Hiermee opent u een zijpaneel met een lijst met gedetailleerde Microsoft Entra-rollen.
Selecteer de Microsoft Entra-rollen die u wilt opnemen in de relatie en selecteer Vervolgens Opslaan.
- Zie GDAP-rollen met minimale bevoegdheden per taak voor deze aanbevolen minst bevoorrechte rollen voor elke mogelijkheid.
- Alle Microsoft Entra-rollen die u selecteert, worden weergegeven in de sectie Aangevraagde Microsoft Entra-rollen .
- U kunt stap vier en vijf herhalen als dat nodig is om rollen toe te voegen of te verwijderen.
Automatisch uitbreiden is standaard ingesteld op Nee . Selecteer het keuzerondje Ja om de beheerdersrelatie zo in te stellen dat deze niet verloopt en met 6 maanden verlengt.
Selecteer dan Aanvraag voltooien om te bevestigen.
Het e-mailbericht met de machtigingsaanvraag dat naar uw klant moet worden verzonden, wordt weergegeven in het vak Aanvraag . U kunt de tekst van het e-mailbericht van de aanvraag bewerken, maar wijzig de koppeling niet onder Klikken om te controleren en accepteren omdat de URL is aangepast om de klant rechtstreeks aan uw account te koppelen.
Selecteer Gereed.
Verzend het e-mailbericht naar uw klant.
Wanneer de klant uw aanvraag accepteert, wordt deze weergegeven in de gedetailleerde beheerlijst op uw Beheer isterpagina. Zowel u als deze klant ontvangt na goedkeuring een bevestigingsbericht per e-mail.
Notitie
Partners moeten expliciet gedetailleerde machtigingen verlenen aan beveiligingsgroepen in de beheerrelatie om de klant te beheren.
Notitie
Beheer relatie kan niet worden bijgewerkt om Microsoft Entra-rollen toe te voegen na het maken, maakt u zo nodig een nieuwe beheerdersrelatie.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor