6
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
Hi zusammen,
bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D
Wir wollen bei einem Systemhaus M365 Lizenzen (Business Basic und Business Premium) erwerben und ich habe heute per Mail die "Microsoft Partnerschaft Einladung" erhalten. Hierfür soll sowohl der indirekte, als auch der direkte, Handelspartner für die Wartung des Kontos autorisiert werden.
Die aufgeführten Rollen "Globaler Administrator" und "Helpdeskadministrator" finde ich allerdings arg heftig. Ist das normal, üblich und wirklich zwingend erforderlich?
Unser Azure Tenant wurde vor ein paar Jahren angelegt um die O365/M365-Lizenzen aus dem Action Pack Usern zuzuweisen. Letztes Jahr kam noch Teams mit der exploratory Lizenz dazu. In dem Zuge Azure AD Connect. Eine intensivere Nutzung ist in absehbarer Zeit nicht geplant. Dies nur kurz für den Überblick und zur Einschätzung meiner geringen Erfahrung mit dem Azure AD. ;)
Falls die angeforderten Rollen wirklich zwingend nötig sind: habt ihr Schritte zur nachgelagerten Rechtebegrenzung (?) oder ähnliches unternommen? Oder kann der Zugriff nach dem Lizenzerwerb deaktiviert und nur bei Bedarf wieder aktiviert werden?
Die Alternative wäre vermutlich der Erwerb der Lizenzen direkt bei Microsoft über das M365 Admin Center - dann eben ohne Rabatte?
Viele Grüße
Nidavellir
bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D
Wir wollen bei einem Systemhaus M365 Lizenzen (Business Basic und Business Premium) erwerben und ich habe heute per Mail die "Microsoft Partnerschaft Einladung" erhalten. Hierfür soll sowohl der indirekte, als auch der direkte, Handelspartner für die Wartung des Kontos autorisiert werden.
Die aufgeführten Rollen "Globaler Administrator" und "Helpdeskadministrator" finde ich allerdings arg heftig. Ist das normal, üblich und wirklich zwingend erforderlich?
Unser Azure Tenant wurde vor ein paar Jahren angelegt um die O365/M365-Lizenzen aus dem Action Pack Usern zuzuweisen. Letztes Jahr kam noch Teams mit der exploratory Lizenz dazu. In dem Zuge Azure AD Connect. Eine intensivere Nutzung ist in absehbarer Zeit nicht geplant. Dies nur kurz für den Überblick und zur Einschätzung meiner geringen Erfahrung mit dem Azure AD. ;)
Falls die angeforderten Rollen wirklich zwingend nötig sind: habt ihr Schritte zur nachgelagerten Rechtebegrenzung (?) oder ähnliches unternommen? Oder kann der Zugriff nach dem Lizenzerwerb deaktiviert und nur bei Bedarf wieder aktiviert werden?
Die Alternative wäre vermutlich der Erwerb der Lizenzen direkt bei Microsoft über das M365 Admin Center - dann eben ohne Rabatte?
Viele Grüße
Nidavellir
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 655112
Url: https://administrator.de/contentid/655112
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Moin,
soweit ich weiß, musst du die Berechtigung erteilen.
Ab diesem Zeitpunkt ist ja auch nicht mehr Microsoft für deinen Support zuständig, sondern der Partner.
Temporär deaktivieren wird nicht gehen, da sonst die Abrechnung nicht funktioniert.
Gruß
Jasper
soweit ich weiß, musst du die Berechtigung erteilen.
Ab diesem Zeitpunkt ist ja auch nicht mehr Microsoft für deinen Support zuständig, sondern der Partner.
Temporär deaktivieren wird nicht gehen, da sonst die Abrechnung nicht funktioniert.
Gruß
Jasper
Das ist glaube ich normal, jap. Hintergrund ist vermutlich, dass Microsoft in der Tat nicht dein erster Anlaufpartner für Störungen ist, sondern das Systemhaus. Die spielen quasie den 1st Level Support, geben aber ohnehin in meinem Fall 90% der Tickets 1:1 an MS weiter.
Ja das ist normal so.
Der Handelspartner ist die Distribution (also derjenige der die Lizenzen bereitstellt). Er mus diese Rechte haben, da er als Helpdeskadmin in die Einstellungen sehen muss, wenn ein Supportfall geöffnet wird. Desweiteren wird er die Lizenzen direkt in euren Tenant bereitstellen und dafür muss er die Glob Admin Rechte haben.
Der Indirekte Handelspartner ist der Microsoft Partner der zwischen euch und der Distribution steht. Er ist euer erster Ansprechpartner bei Supportfällen und brauch die Rechte damit die Abrechnung richtig läuft.
Desweitern kann er euch ja unterstützung gewähren und brauch daher diese Rechte zB. wenn ihr zukünftig Autopilot einsetzen wollt.
Damit der indirekte Partner die notwendigen Hardware Hashes über sein Microsoft Partnerportal direkt in euren Tenant einspielen könnt.
Wenn ihr das nicht wollt, so bleibt euch nichts anderes übrig als die Lizenzen direkt über Microsoft zu ordern.
Der Handelspartner ist die Distribution (also derjenige der die Lizenzen bereitstellt). Er mus diese Rechte haben, da er als Helpdeskadmin in die Einstellungen sehen muss, wenn ein Supportfall geöffnet wird. Desweiteren wird er die Lizenzen direkt in euren Tenant bereitstellen und dafür muss er die Glob Admin Rechte haben.
Der Indirekte Handelspartner ist der Microsoft Partner der zwischen euch und der Distribution steht. Er ist euer erster Ansprechpartner bei Supportfällen und brauch die Rechte damit die Abrechnung richtig läuft.
Desweitern kann er euch ja unterstützung gewähren und brauch daher diese Rechte zB. wenn ihr zukünftig Autopilot einsetzen wollt.
Damit der indirekte Partner die notwendigen Hardware Hashes über sein Microsoft Partnerportal direkt in euren Tenant einspielen könnt.
Wenn ihr das nicht wollt, so bleibt euch nichts anderes übrig als die Lizenzen direkt über Microsoft zu ordern.
Ich danke euch für eure Rückmeldungen! 
Moin,
hierzu auch eine Frage von mir.
Ich habe ebenfalls Lizenzen über einen Handelspartner bestellt. Habe ihm die Partnerbeziehung aktiviert, er hat dann die Lizenz eingespielt. Danach habe ich ihm die zugewiesenen Rollen entfernt.
Ein paar Tage später habe ich weitere Lizenzen über den selben Handelspartner bestellt, er konnte die Lizenzen einspielen, obwohl ich die ihm zugewiesenen Rollen entfernt habe.
Normalerweise dürfte das doch nicht gehen, wenn ich die Rollen entfernt habe...
Gruß
hierzu auch eine Frage von mir.
Ich habe ebenfalls Lizenzen über einen Handelspartner bestellt. Habe ihm die Partnerbeziehung aktiviert, er hat dann die Lizenz eingespielt. Danach habe ich ihm die zugewiesenen Rollen entfernt.
Ein paar Tage später habe ich weitere Lizenzen über den selben Handelspartner bestellt, er konnte die Lizenzen einspielen, obwohl ich die ihm zugewiesenen Rollen entfernt habe.
Normalerweise dürfte das doch nicht gehen, wenn ich die Rollen entfernt habe...
Gruß
Mittlerweile hat sich die Vorgehensweise geändert seitens Microsoft.
Der Partner brauch eigentlich keine Rollen mehr direkt, da alles über die API / Graph läuft.
Wenn der Partner noch für den HELPDESK zuständig ist und die Rolle HelpDesk Admin nicht hat, wird er wahrscheinlich keine Supportanfragen annehmen.
Ob dies so Ok geht steht in den AGBs des Partners, auch welche Rollen notwendig sind, um die gebuchten Dienstleistungen zu erbringen.
Solltest du die Rechte dem Partner entziehen und der Partner kann aus diesem Grund seine Dienstleistung nicht erbringen, so wiederspricht dies den AGBs und kann evtl den Vertrag zwischen dir und den Partner gefährden.
Deshalb vor dem Entzug die Lizenzbedingungen und AGBs lesen.
Gruß Haggard
Der Partner brauch eigentlich keine Rollen mehr direkt, da alles über die API / Graph läuft.
Wenn der Partner noch für den HELPDESK zuständig ist und die Rolle HelpDesk Admin nicht hat, wird er wahrscheinlich keine Supportanfragen annehmen.
Ob dies so Ok geht steht in den AGBs des Partners, auch welche Rollen notwendig sind, um die gebuchten Dienstleistungen zu erbringen.
Solltest du die Rechte dem Partner entziehen und der Partner kann aus diesem Grund seine Dienstleistung nicht erbringen, so wiederspricht dies den AGBs und kann evtl den Vertrag zwischen dir und den Partner gefährden.
Deshalb vor dem Entzug die Lizenzbedingungen und AGBs lesen.
Gruß Haggard
