Delen via


Het verkrijgen van gedetailleerde beheerdersmachtigingen voor het beheren van de service van een klant

Juiste rollen: Beheerdersagent

Partners kunnen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) aanvragen voor gedetailleerdere en tijdgebonden toegang tot de workloads van hun klanten. Meer gedetailleerde controle lost de beveiligingsproblemen van klanten op.

Vereisten

De volgende stappen moeten worden uitgevoerd voordat u gedetailleerde beheerdersmachtigingen kunt verkrijgen.

  • Meld u aan bij het Partnercentrum als beheerderagent en meld u vervolgens aan bij een partnerproductieaccount.

  • Een nieuwe klant maken.

    Notitie

    Het aanschaffen van een Microsoft Entra ID P2-licentie is niet meer vereist.

Een gedetailleerde beheerdersrelatie aanvragen met een klant

  1. Meld u aan bij Partner Center en selecteer Klanten.

  2. Selecteer een klant, selecteer vervolgens Beheerdersrelaties en vervolgens Aanvraag voor nieuwe relatie. Voor een bestaande klant zonder resellerrelatie selecteert u Beheren in het linkernavigatievenster en vraagt u vervolgens de beheerdersrelatie aan

    Schermopname van de pagina met beheerdersrelaties van de klant in partnercentrum.

  3. Voer in de aanvraag Een beheerdersrelatie maken een naam in de naam van de beheerdersrelatie en een duur in dagen in.

    • De naam van de beheerdersrelatie moet uniek zijn en is zichtbaar voor de klanten in het Microsoft 365-beheer Center.
    • Duur in dagen is de duur waarna de gedetailleerde beheerrelatie automatisch verloopt.
  4. Selecteer Microsoft Entra-rollen selecteren. Hiermee opent u een zijpaneel met een lijst met gedetailleerde Microsoft Entra-rollen.

    Schermopname van het aanvraagformulier voor de beheerrelatie.

  5. Selecteer de Microsoft Entra-rollen die u wilt opnemen in de relatie en selecteer Vervolgens Opslaan.

    • Zie GDAP-rollen met minimale bevoegdheden per taak voor deze aanbevolen minst bevoorrechte rollen voor elke mogelijkheid.
    • Alle Microsoft Entra-rollen die u selecteert, worden weergegeven in de sectie Aangevraagde Microsoft Entra-rollen .
    • U kunt stap vier en vijf herhalen als dat nodig is om rollen toe te voegen of te verwijderen.
  6. Automatisch uitbreiden is standaard ingesteld op Nee . Selecteer het keuzerondje Ja om de beheerdersrelatie zo in te stellen dat deze niet verloopt en met 6 maanden verlengt.

  7. Selecteer dan Aanvraag voltooien om te bevestigen.

    Het e-mailbericht met de machtigingsaanvraag dat naar uw klant moet worden verzonden, wordt weergegeven in het vak Aanvraag . U kunt de tekst van het e-mailbericht van de aanvraag bewerken, maar wijzig de koppeling niet onder Klikken om te controleren en accepteren omdat de URL is aangepast om de klant rechtstreeks aan uw account te koppelen.

    Schermopname van de aanvraag voor de beheerrelatie.

  8. Selecteer Gereed.

  9. Verzend het e-mailbericht naar uw klant.

Wanneer de klant uw aanvraag accepteert, wordt deze weergegeven in de gedetailleerde beheerlijst op de pagina Beheren . Zowel u als deze klant ontvangt na goedkeuring een bevestigingsbericht per e-mail.

Schermopname van de gedetailleerde beheerpagina.

Notitie

Partners moeten expliciet gedetailleerde machtigingen verlenen aan beveiligingsgroepen in de beheerrelatie om de klant te beheren.

Notitie

De beheerdersrelatie kan niet worden bijgewerkt om Microsoft Entra-rollen toe te voegen na het maken, en maak zo nodig een nieuwe beheerdersrelatie.