Beheerrelaties en selfservice-DAP-verwijdering bewaken

Juiste rollen: beheerdersagent | Helpdeskagent

Overzicht

Gedelegeerde beheerbevoegdheden (DAP) bieden de mogelijkheid om namens hen de service of het abonnement van een klant te beheren. De klant moet de partnerbeheerdersmachtigingen voor die service verlenen.

Als u gedelegeerde beheerdersmachtigingen van een klant wilt krijgen, stuurt de partner een e-mail naar hen om een resellerrelatie met een klant aan te vragen. Nadat de klant de aanvraag heeft goedgekeurd, kan de beheerderagent van de partner of helpdeskagent zich aanmelden bij de beheerportal van de service en de service namens de klant beheren. Als u bijvoorbeeld helpdeskagentbevoegdheden gebruikt, kan de partner ondersteuning voor de klant leveren en met beheerdersagentbevoegdheden kan de partner namens de klant werk uitvoeren.

Beheerdersagenten van partners kunnen DAP controleren met hun klanten. Het DAP-bewakingsprogramma legt vast hoe partneragents toegang hebben tot klanttenants in al hun klanttenants via DAP. Partners kunnen vervolgens DAP-verbindingen controleren en verwijderen die niet in gebruik zijn. Deze selfserviceverwijderingsmogelijkheid biedt partners de mogelijkheid om het risico te beperken.

Betrokken partners

Partners voor directe facturering, indirecte providers en indirecte resellers worden beïnvloed door deze wijziging.

Belangrijk

Met DAP kan een partner op de volgende manier toegang krijgen tot de tenant van de klant:

  • De beheerdersagentgroep wordt toegewezen aan de rol Globale beheerder in de Azure AD tenant van de klant.
  • De helpdeskagentgroep wordt toegewezen aan de rol Helpdeskbeheerder in de Azure AD tenant van de klant.

DAP-bewakingsgegevens worden vastgelegd vanaf 7 december 2021. Het bewaken van beheerrelaties toont alleen aanmeldingsactiviteiten voor meerdere tenants (handelen namens AOBO) in de tenant van de klant vanaf 7 december. Aanmeldingsacties vóór 7 december worden niet weergegeven op het dashboard met beheerdersrelaties.

DAP-richtlijnen voor klantbeveiliging

Om de beveiliging te verbeteren, raadt Microsoft u aan gedelegeerde beheerdersbevoegdheden te verwijderen die niet langer in gebruik zijn of die langer dan 60 dagen inactief zijn geweest.

Klanten kunnen hun eigen DAP-bevoegdheden beheren in het Microsoft-beheercentrum. Zie Klanten kunnen de beheerdersbevoegdheden van een partner beheren voor meer informatie.

Gevolgen van het verwijderen van DAP

Als u DAP-toegang uitschakelt voor een klant, worden zowel de functie Beheerderagent als de helpdeskagentbevoegdheden uitgeschakeld.

  • Als u DAP-toegang uitschakelt, wordt het verdiende tegoed van de partner (PEC) niet gestopt omdat de toerekening is gebaseerd op rollen gebaseerd op rollen gebaseerd toegangsbeheer (RBAC) voor het abonnement. Als u DAP uitschakelt, kunnen partners hun klanttenant niet beheren vanuit partnercentrum.
  • Als u DAP-toegang uitschakelt, kunnen partners geen serviceaanvragen meer maken namens hun klanten. Als partners serviceaanvragen moeten maken, moeten ze dap-toegang opnieuw aanvragen bij hun klant.

Zie de veelgestelde vragen over DAP voor meer informatie over de gevolgen van het verwijderen van DAP.

Notitie

Integratie sandbox-tenants kunnen DAP uitschakelen, maar ze kunnen geen resellerrelatie met de testklant aanvragen om DAP opnieuw in te schakelen.

DAP-bewaking en selfserviceverwijdering

Een aanmeldingsactiviteit is elke partneragent die toegang heeft tot een klanttenant via aanmeldingen tussen tenants voor elke workload. Partner die toegang heeft tot partnercentrumportal en AOBO in de tenant van de klant OF partners die toegang hebben tot API en tokens uitwisselen om toegang te krijgen tot de tenant van de klant, worden beschouwd als Actieve DAP.

Een actieve relatie wordt gemeten door elke aanmeldingsactiviteit tussen tenants voor elke workload door een partneragent die de afgelopen 60 dagen toegang heeft tot de specifieke klanttenant.

Een klantrelatie wordt geclassificeerd als inactief wanneer er gedurende meer dan 60 dagen geen activiteiten voor aanmelding tussen tenants zijn voor elke workload door een partneragent die toegang heeft tot die klanttenant. Partners zien een aanbeveling op het dashboard om DAP te verwijderen als een klantrelatie langer dan 60 dagen inactief is.

In Security Center in de Partnercentrum-portal kunt u aanmeldingsactiviteiten voor meerdere tenants controleren op beheerdersbevoegdheden en DAP verwijderen als ze niet actief zijn. Security Center biedt ook andere functies, die primair zijn om een veiliger ecosysteem van partners te garanderen, waaronder het volgende:

  • Beheerdersagenten van partners hebben toegang tot Security Center voor beheerrelaties.
  • Partners kunnen zich aanmelden bij Security Center voor beheerrelaties om aanmeldingsactiviteiten weer te geven.
  • Partners kunnen aanmeldingsactiviteiten voor al hun klanten bekijken.

Shows the DAP enabled customers screen.

  • Partners kunnen aanmeldingsactiviteiten zien voor de afgelopen 30-60 dagen, 60-90 dagen en 90+ dagen voor al hun klanten die actieve DAP-relaties hebben.
  • Als een KLANT-DAP-relatie langer dan 90 dagen inactief is, wordt het aantal inactieve dagen weergegeven als 90+.
  • Partners kunnen meerdere klanten tegelijk selecteren om DAP uit te schakelen.

Shows the disable D A P screen.

  • Klanten kunnen per e-mail worden gewaarschuwd wanneer een partner DAP uitschakelt.

Shows the disable DAP confirmation screen.

  • Klanten zien de DAP-relatie die is bijgewerkt in het Microsoft-beheercentrum.
  • Wanneer DAP is uitgeschakeld, kan het enkele minuten duren voordat de wijziging in het Partnercentrum wordt weergegeven.

Filterkenmerken

Filtervoorwaarde Description
Inactief gedurende meer dan 90 dagen Geeft het aantal klanten weer waarvan de DAP-relatie langer dan 90 dagen inactief is. Partners worden aangeraden DAP te verwijderen als ze langer dan 90 dagen inactief zijn.
Inactief gedurende 60-90 dagen Geeft het aantal klanten weer waarvan de DAP-relatie inactief is tussen 60-90 dagen. Partners worden aangeraden OM DAP te verwijderen als ze langer dan 60 dagen inactief zijn.
Inactief gedurende 30-60 dagen Geeft het aantal klanten weer waarvan de DAP-relatie inactief is tussen 30-60 dagen.
Opgericht in de afgelopen zeven dagen Geeft het aantal klanten weer waarvan de DAP-relatie in de afgelopen zeven dagen tot stand is gebracht.

DAP-beheerkenmerken

Veldnaam Beschrijving
Nee. van partneragenten die zijn aangemeld Het aantal unieke partneragenten dat in de afgelopen dag is aangemeld bij de tenant van de klant.
Nee. aantal keren dat partneragenten zijn aangemeld Aantal keren dat de partneragenten zich in de afgelopen dag hebben aangemeld bij de tenant van de klant.
Dagen ingeschakeld Het aantal dagen sinds de DAP-relatie tot stand is gebracht tussen de partner en de klant. Als het meer dan 60 dagen is, wordt deze weergegeven als 60+ of anders ziet u een absoluut getal.
Dagen inactief Het aantal dagen sinds de DAP-relatie inactief is tussen de partner en de klant. Als dat meer dan 60 dagen is, is de weergegeven waarde 60+ of een exact getal. Omdat gegevens alleen beschikbaar zijn voor activiteiten tussen tenants sinds 7 december 2021, is dit kenmerk mogelijk leeg als er geen activiteit is.
Aanbeveling Er wordt een aanbeveling gedaan om DAP uit te schakelen als de partneragent zich in de afgelopen 60 dagen niet heeft aangemeld bij een van de workloads van de klanten.