Stelle deine Kunden erfolgreich auf GDAP um – unser Schritt-für-Schritt-Guide

Einleitung

Als Microsoft-Partner hast du jetzt die Möglichkeit, von DAP auf GDAP umzusteigen und damit einen zeitlich begrenzten Zugriff auf die Workloads deiner Kundschaft zu erhalten. Mit GDAP kannst du granulare delegierte Administratorrechte beantragen. Das ermöglicht dir, den Service deiner Kundinnen und Kunden besser zu verwalten, während du gleichzeitig deine Partner Earned Credits (PEC) behältst.

Voraussetzungen

Bevor du die Vorteile von GDAP nutzen kannst, musst du die folgenden Schritte unternehmen.

1. Melde dich zunächst im Partner Center als Admin-Agent und dann in deinem Partner-Produktionskonto an.

2. Danach legst du einen neuen Kunden an.

GDAP-Zugang beantragen

Sobald du die Voraussetzungen erfüllt hast, kannst du mit der Beantragung des GDAP-Zugangs beginnen.

1. Melde dich im Partner Center an und wähle Kunden.
2. Wähle einen Kunden aus und dann Admin-Beziehungen und Admin-Beziehung beantragen.
3. Gib bei der Anforderung einer Admin-Beziehung einen eindeutigen Namen für die Admin-Beziehung ein und lege die Dauer der Beziehung in Tagen fest. Diese Dauer ist die Zeitspanne, nach der die granulare Admin-Beziehung automatisch abläuft.

Wähle als Nächstes Azure AD-Rollen aus, wodurch sich ein Seitenbereich öffnet, in dem eine Liste von granularen Azure Active Directory (Azure AD)-Rollen angezeigt wird. Wähle die Rollen aus, die du in die Beziehung aufnehmen möchtest, und speichere dann. Du kannst diese Schritte bei Bedarf wiederholen, um Rollen hinzuzufügen oder zu löschen.

Um deine Anfrage abzuschliessen, wähle Bestätigen.

Anschliessend erhältst du eine E-Mail mit einer Berechtigungsanfrage, die du bearbeiten und an deinen Kunden senden kannst. Sobald dein Kunde deine Anfrage akzeptiert, wird er in der Liste der granularen Verwaltung auf deiner Seite "Verwalten" angezeigt, und ihr erhaltet beide eine E-Mail-Benachrichtigung zur Bestätigung.

Wenn du diese Schritte befolgst, kannst du deine Verwaltungskontrolle ganz leicht aufsetzen und deiner Kundschaft einen besseren Service bieten, während du gleichzeitig deren Sicherheitsbedenken mit GDAP von Microsoft ausräumst.

Das müssen deine Kundinnen und Kunden tun

Deine Kundschaft hat fortan die Möglichkeit, deine Anfrage für granular delegierte Admin-Rechte (GDAP) im Microsoft 365 Admin Center zu genehmigen.

Die Voraussetzungen

Bevor deine Kundinnen und Kunden eine GDAP-Anfrage genehmigen können, müssen sie zunächst alle bestehenden DAP-Rollen (Delegated Admin Privileges), auch bekannt als Beziehungstyp "Reseller", entfernen, um sicherzustellen, dass GDAP nicht von DAP ausser Kraft gesetzt wird. Dazu müssen sie sich im Microsoft 365 Admin Center als globaler Administrator anmelden, auf der Seite unter Partnerbeziehungen den gewünschten Partner auswählen und bestehende DAP-Rollen entfernen lassen.

GDAP-Anfrage genehmigen

Nachdem du deine Kunden dazu eingeladen hast, dir GDAP-Rechte zu gewähren, können sie dies mit den folgenden einfachen Schritten genehmigen:

• Link in der GDAP-Einladungs-E-Mail öffnen.
• Auf der Seite "Partnerrollen genehmigen" die Option "Alle genehmigen" auswählen.
• Dein Kunde erhält eine E-Mail-Benachrichtigung zur Bestätigung, und du erhältst eine Bestätigung.

Präzise Berechtigungen für Sicherheitsgruppen erteilen

Einleitung

Als Microsoft-Partner kannst du jetzt vom Kunden genehmigte Azure Active Directory (Azure AD) Rollen an Sicherheitsgruppen vergeben und diesen Sicherheitsgruppen dann granulare delegierte Admin-Rechte (GDAP) erteilen. GDAP ermöglicht eine feinere Kontrolle über die administrativen Berechtigungen, sodass du bestimmte Aufgaben an einzelne Benutzer oder Gruppen delegieren kannst, ohne ihnen Zugriff auf sensible Informationen zu gewähren.

Die Voraussetzungen

Bevor du Berechtigungen für Sicherheitsgruppen erteilen kannst, solltest du zunächst die Sicherheitsgruppe einrichten. Melde dich am Azure-Portal an, erstelle die neue Sicherheitsgruppe und füge einen Benutzer zu der Gruppe hinzu.

Erteilen von Berechtigungen für Sicherheitsgruppen

Sobald du deine Sicherheitsgruppe eingerichtet hast, kannst du mit diesen einfachen Schritten Berechtigungen erteilen:

• Melde dich im Partner Center an und wähle Kunden aus.

• Wähle den Kunden aus, den du verwalten möchtest, dann Admin-Beziehungen und die spezifische Admin-Beziehung, die du ändern möchtest.

• Wähle unter Sicherheitsgruppen die Option Gruppen hinzufügen/entfernen.
• Wähle im Bereich Sicherheitsgruppen die Sicherheitsgruppen aus, denen du Berechtigungen erteilen möchtest, und speichere.

• Wähle die neu hinzugefügte Sicherheitsgruppe aus und wähle die Azure AD-Rollen, die du der Sicherheitsgruppe für diese Administratorbeziehung zuweisen möchtest. Speichere.

• Du kannst jederzeit weitere Sicherheitsgruppen und Azure AD-Rollen entfernen oder hinzufügen.

Nun können alle Benutzer, die der Sicherheitsgruppe zugewiesen sind, Dienste von ihrer Dienstverwaltungsseite aus verwalten.

Dynamics 365 delegierte Administratoren

Delegierte Administratoren sind weder in der Azure AD-Benutzerliste eines Kunden sichtbar und können auch nicht von internen Admins des Kunden verwaltet werden. Wenn sich ein delegierter Administrator im Namen eines Kunden in einer Dynamics 365-Umgebung anmeldet, wird er automatisch als Benutzer innerhalb der Dynamics 365-Umgebung angelegt. Das bedeutet, dass die von einem delegierten Administrator durchgeführten Aktionen, wie z. B. das Buchen von Dokumenten, in Dynamics 365 protokolliert und mit seiner ID im Azure AD des Partners verknüpft werden. Der interne Administrator sieht, welche Änderungen vom delegierten Administrator vorgenommen werden und für welchen Partner ein bestimmter Benutzer arbeitet. Er oder sie kann jedoch den Namen des Benutzers oder andere Kundeninhalte nicht sehen.

Insgesamt können Partner mit diesen Schritten die Art und Weise, wie Sicherheitsgruppen auf administrative Kontrollen zugreifen, granulare Rollen zuweisen und Benutzeraktionen mit GDAP nachverfolgen und rationalisieren. Diese Funktion ermöglicht eine flexiblere und sicherere Verwaltung der administrativen Berechtigungen innerhalb eines Unternehmens, was zu einer besseren Zusammenarbeit, einem besseren Service und einer höheren Kundenzufriedenheit führen kann.

Beendigung der GDAP-Beziehung durch den Partner

Einleitung

Als Microsoft-Partner kannst du jetzt eine GDAP-Beziehung mit einem Kunden beenden. Mit dieser Funktion kannst du eine GDAP-Beziehung beenden, die möglicherweise nicht mehr benötigt wird oder wenn eine Kundenbeziehung endet.

Beenden einer GDAP-Beziehung

Um die GDAP-Beziehung mit einem Kunden zu beenden, musst du die folgenden einfachen Schritte ausführen:

1. Melde dich im Partner Center an und wähle Kunden.
2. Wähle aus der Liste der Kunden den Kunden aus, für den du die GDAP-Beziehung beenden möchten.
3. Wähle dann Admin-Beziehungen und dann die spezifische Admin-Beziehung, die du beenden möchtest.
4. Du wirst aufgefordert, deine Aktion zu bestätigen. Wähle «Beziehung beenden».

Sobald du die GDAP-Beziehung beendest, haben die Benutzer, die Mitglieder der Sicherheitsgruppe waren, die dieser Beziehung zugeordnet ist, keinen Zugriff mehr auf die Verwaltungsdienste. Sowohl du als auch der Kunde erhalten eine E-Mail-Bestätigung über diese Beendigung.

Es ist wichtig zu beachten, dass der Kunde nach der Beendigung der GDAP-Beziehung die Möglichkeit verliert, auf die von GDAP gewährten Dienste zuzugreifen und diese zu verwalten. Vergewissere dich ausserdem, dass du dir deiner Aktion sicher bist, bevor du diesen Schritt durchführst, da er dem Kunden Unannehmlichkeiten bereiten könnte.

Insgesamt können Partner durch die Befolgung dieser Schritte die GDAP-Beziehung zu einem Kunden leicht beenden. Dies ermöglicht eine bessere Verwaltung der Verwaltungsrechte und stellt sicher, dass der Kunde keinen Zugang zu Diensten erhält, die er nicht mehr benötigt. Es stellt auch sicher, dass du über die Änderungen in deinen Kundenbeziehungen informiert bist, was ein wertvolles Instrument für dein Unternehmen sein kann.