Delen via

Gedetailleerde beheerdersmachtigingen verkrijgen om de service van een klant te beheren

  • Artikel

Juiste rollen: Beheerdersagent

Partners kunnen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) aanvragen voor gedetailleerdere en tijdgebonden toegang tot de workloads van hun klanten. Meer gedetailleerde controle lost de beveiligingsproblemen van klanten op.

Voorwaarden

U moet de volgende stappen uitvoeren voordat u gedetailleerde beheerdersmachtigingen kunt verkrijgen.

  • Meld u aan bij het Partnercentrum als beheerderagent en meld u vervolgens aan bij een partner Production-account.

  • Maak een nieuwe klant.

    Notitie

    Het aanschaffen van een Microsoft Entra ID P2-licentie is niet meer vereist.

Een gedetailleerde beheerdersrelatie aanvragen met een klant

  1. Meld u aan bij Partnercentrum en selecteer Klanten.

  2. Selecteer een klant en selecteer vervolgens Admin-relaties>Aanvraag voor nieuwe relatie. Voor een bestaande klant zonder resellerrelatie selecteert u in het linkernavigatievenster Beherenen beheerrelatie aanvragen.

    Schermopname van de pagina met beheerdersrelaties van een klant in partnercentrum.

  3. Voer op het Een aanvraag voor een beheerdersrelatie makeneen naam in bij naam van de beheerdersrelatie en een duur in dagen bij Duur in dagen.

    • naam van de beheerdersrelatie moet uniek zijn en zichtbaar is voor de klanten in het Microsoft 365-beheercentrum.
    • Duur in dagen is de duur waarna de gedetailleerde beheerdersrelatie automatisch verloopt.

  4. Kies Microsoft Entra-rollenselecteren, waarmee een zijpaneel wordt geopend met een lijst met gedetailleerde Microsoft Entra-rollen.

    Schermopname van het aanvraagformulier voor de beheerrelatie.

  5. Selecteer de Microsoft Entra-rollen die u wilt opnemen in de relatie en kies vervolgens Opslaan.

    • Zie GDAP-rollen met minimale bevoegdheden per taak voor de aanbevolen functies met minimale bevoegdheden voor elke mogelijkheid.
    • Alle Microsoft Entra-rollen die u selecteert, worden weergegeven in de sectie Aangevraagde Microsoft Entra-rollen.
    • U kunt stap vier en vijf herhalen als dat nodig is om rollen toe te voegen of te verwijderen.

  6. Stel Automatisch verlengen in op Ja, zodat de beheerdersrelatie niet vervalt en voor zes maanden wordt verlengd.

  7. Om te bevestigen, selecteer Aanvraag voltooien.

    Het e-mailbericht met de machtigingsaanvraag dat naar uw klant moet worden verzonden, wordt weergegeven in het vak Aanvraag. U kunt de tekst van het e-mailbericht van de aanvraag bewerken, maar wijzig de koppeling niet onder Klik om te controleren en te accepteren omdat de URL is aangepast om de klant rechtstreeks aan uw account te koppelen.

    Schermopname van de aanvraag voor de beheerrelatie.

  8. Selecteer Gereed.

  9. Verzend het e-mailbericht naar uw klant.

Wanneer de klant uw aanvraag accepteert, wordt deze weergegeven in de Granulaire administratie lijst op uw Beheer pagina. U en de klant ontvangen een e-mailmelding per bevestiging na goedkeuring.

Schermopname van de gedetailleerde beheerpagina.

Notitie

Partners moeten expliciet gedetailleerde machtigingen verlenen aan beveiligingsgroepen in de beheerrelatie om de klant te beheren.

Notitie

U kunt een beheerdersrelatie niet bijwerken om Microsoft Entra-rollen toe te voegen nadat deze is gemaakt. Maak zo nodig een nieuwe beheerdersrelatie.