Freigeben über

Abrufen von granularen Administratorberechtigungen zum Verwalten des Diensts eines Kunden

  • Artikel

Geeignete Rollen: Administrator-Agent

Partner können differenzierte delegierte Administratorrechte (GDAP) anfordern, um präziser und zeitgebundener auf die Arbeitslasten ihrer Kunden zuzugreifen. Ein feineres Maß an Kontrolle geht auf die Sicherheitsbedenken der Kunden ein.

Voraussetzungen

Sie müssen die folgenden Schritte ausführen, bevor Sie präzise Administratorberechtigungen erhalten können.

  • Melden Sie sich beim Partner Center als Administratoragent und anschließend beim Produktionskonto eines Partners an.

  • Erstellen Sie einen neuen Kunden.

    Anmerkung

    Der Kauf einer Microsoft Entra ID P2-Lizenz ist nicht mehr erforderlich.

Anfordern einer granularen Administratorbeziehung mit einem Kunden

  1. Melden Sie sich beim Partner Center an, und wählen Sie Kunden aus.

  2. Wählen Sie einen Kunden und dann Administratorbeziehungen>Neue Beziehung anfordern aus. Wählen Sie für einen vorhandenen Kunden ohne Handelspartnerbeziehung im linken Navigationsbereich Verwalten und dann Administratorbeziehung anfordern aus.

    Screenshot: Seite mit Administratorbeziehungen eines Kunden im Partner Center.

  3. Geben Sie auf der Seite Anforderung für Administratorbeziehung erstellen unter Name der Administratorbeziehung einen Namen und unter Dauer in Tagen einen Zeitraum ein.

    • Der Name der Administratorbeziehung muss eindeutig sein. Er ist im Microsoft 365 Admin Center für Kunden sichtbar.
    • Dauer in Tagen ist die Dauer, nach der die granulare Administratorbeziehung automatisch verfällt.

  4. Wählen Sie Microsoft Entra-Rollen auswählen aus. Daraufhin wird ein Seitenbereich mit einer Liste mit granularen Microsoft Entra-Rollen geöffnet.

    Screenshot: Formular zum Anfordern einer Administratorbeziehung.

  5. Wählen Sie die Microsoft Entra-Rollen aus, die in die Beziehung eingebunden werden sollen, und klicken Sie auf Speichern.

    • Unter Rollen mit geringstmöglichen Berechtigungen nach Aufgabe finden Sie die empfohlenen Rollen mit geringstmöglichen Berechtigungen für alle Funktionen.
    • Alle von Ihnen ausgewählten Microsoft Entra-Rollen werden im Abschnitt Angeforderte Microsoft Entra-Rollen angezeigt.
    • Sie können die Schritte vier und fünf nach Bedarf wiederholen, um Rollen hinzuzufügen oder zu löschen.

  6. Legen Sie Automatische Verlängerung auf Ja fest, sodass die Administratorbeziehung nicht abläuft und um sechs Monate verlängert wird.

  7. Wählen Sie zum Bestätigen Anforderung abschließen aus.

    Die E-Mail mit der Berechtigungsanforderung, die an Ihren Kunden gesendet werden soll, wird im Feld Anforderung angezeigt. Sie können den Text der Anforderungs-E-Mail bearbeiten, aber ändern Sie den Link unter Zur Überprüfung und Annahme klicken nicht, da die URL personalisiert ist, um den Kunden direkt mit Ihrem Konto zu verbinden.

    Screenshot: Anforderung der Administratorbeziehung

  8. Wählen Sie Fertig aus.

  9. Senden Sie die E-Mail an Ihren Kunden.

Wenn der Kunde Ihre Anforderung annimmt, wird sie in der Liste Granulare Verwaltung auf der Seite Verwalten angezeigt. Sie und der Kunde erhalten nach der Genehmigung eine Bestätigungs-E-Mail-Benachrichtigung.

Screenshot: Seite für granulare Verwaltung.

Anmerkung

Zum Verwalten des Kunden müssen Partner in der Administratorbeziehung für Sicherheitsgruppen explizit granulare Berechtigungen erteilen.

Anmerkung

Nach dem Erstellen einer Administratorbeziehung kann diese nicht mehr aktualisiert werden, um Microsoft Entra-Rollen hinzuzufügen. Erstellen Sie bei Bedarf eine neue Administratorbeziehung.