nidavellir
Goto Top

Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?

Hi zusammen,

bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D

Wir wollen bei einem Systemhaus M365 Lizenzen (Business Basic und Business Premium) erwerben und ich habe heute per Mail die "Microsoft Partnerschaft Einladung" erhalten. Hierfür soll sowohl der indirekte, als auch der direkte, Handelspartner für die Wartung des Kontos autorisiert werden.
Die aufgeführten Rollen "Globaler Administrator" und "Helpdeskadministrator" finde ich allerdings arg heftig. Ist das normal, üblich und wirklich zwingend erforderlich?

Unser Azure Tenant wurde vor ein paar Jahren angelegt um die O365/M365-Lizenzen aus dem Action Pack Usern zuzuweisen. Letztes Jahr kam noch Teams mit der exploratory Lizenz dazu. In dem Zuge Azure AD Connect. Eine intensivere Nutzung ist in absehbarer Zeit nicht geplant. Dies nur kurz für den Überblick und zur Einschätzung meiner geringen Erfahrung mit dem Azure AD. ;)

Falls die angeforderten Rollen wirklich zwingend nötig sind: habt ihr Schritte zur nachgelagerten Rechtebegrenzung (?) oder ähnliches unternommen? Oder kann der Zugriff nach dem Lizenzerwerb deaktiviert und nur bei Bedarf wieder aktiviert werden?

Die Alternative wäre vermutlich der Erwerb der Lizenzen direkt bei Microsoft über das M365 Admin Center - dann eben ohne Rabatte?

Viele Grüße
Nidavellir
aad partner

Content-ID: 655112

Url: https://administrator.de/contentid/655112

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

JasperBeardley
JasperBeardley 23.02.2021 aktualisiert um 16:57:43 Uhr
Goto Top
Moin,
soweit ich weiß, musst du die Berechtigung erteilen.
Ab diesem Zeitpunkt ist ja auch nicht mehr Microsoft für deinen Support zuständig, sondern der Partner.
Temporär deaktivieren wird nicht gehen, da sonst die Abrechnung nicht funktioniert.

Gruß
Jasper
Ex0r2k16
Ex0r2k16 24.02.2021 um 11:39:59 Uhr
Goto Top
Das ist glaube ich normal, jap. Hintergrund ist vermutlich, dass Microsoft in der Tat nicht dein erster Anlaufpartner für Störungen ist, sondern das Systemhaus. Die spielen quasie den 1st Level Support, geben aber ohnehin in meinem Fall 90% der Tickets 1:1 an MS weiter.
haggard
Lösung haggard 24.02.2021 um 11:49:41 Uhr
Goto Top
Ja das ist normal so.
Der Handelspartner ist die Distribution (also derjenige der die Lizenzen bereitstellt). Er mus diese Rechte haben, da er als Helpdeskadmin in die Einstellungen sehen muss, wenn ein Supportfall geöffnet wird. Desweiteren wird er die Lizenzen direkt in euren Tenant bereitstellen und dafür muss er die Glob Admin Rechte haben.
Der Indirekte Handelspartner ist der Microsoft Partner der zwischen euch und der Distribution steht. Er ist euer erster Ansprechpartner bei Supportfällen und brauch die Rechte damit die Abrechnung richtig läuft.
Desweitern kann er euch ja unterstützung gewähren und brauch daher diese Rechte zB. wenn ihr zukünftig Autopilot einsetzen wollt.
Damit der indirekte Partner die notwendigen Hardware Hashes über sein Microsoft Partnerportal direkt in euren Tenant einspielen könnt.

Wenn ihr das nicht wollt, so bleibt euch nichts anderes übrig als die Lizenzen direkt über Microsoft zu ordern.
Nidavellir
Nidavellir 24.02.2021 um 13:15:23 Uhr
Goto Top
Ich danke euch für eure Rückmeldungen! face-smile
touro411
touro411 04.04.2023 um 12:51:27 Uhr
Goto Top
Moin,

hierzu auch eine Frage von mir.

Ich habe ebenfalls Lizenzen über einen Handelspartner bestellt. Habe ihm die Partnerbeziehung aktiviert, er hat dann die Lizenz eingespielt. Danach habe ich ihm die zugewiesenen Rollen entfernt.

Ein paar Tage später habe ich weitere Lizenzen über den selben Handelspartner bestellt, er konnte die Lizenzen einspielen, obwohl ich die ihm zugewiesenen Rollen entfernt habe.

Normalerweise dürfte das doch nicht gehen, wenn ich die Rollen entfernt habe...

Gruß
haggard
haggard 04.04.2023 um 16:22:32 Uhr
Goto Top
Mittlerweile hat sich die Vorgehensweise geändert seitens Microsoft.
Der Partner brauch eigentlich keine Rollen mehr direkt, da alles über die API / Graph läuft.
Wenn der Partner noch für den HELPDESK zuständig ist und die Rolle HelpDesk Admin nicht hat, wird er wahrscheinlich keine Supportanfragen annehmen.
Ob dies so Ok geht steht in den AGBs des Partners, auch welche Rollen notwendig sind, um die gebuchten Dienstleistungen zu erbringen.
Solltest du die Rechte dem Partner entziehen und der Partner kann aus diesem Grund seine Dienstleistung nicht erbringen, so wiederspricht dies den AGBs und kann evtl den Vertrag zwischen dir und den Partner gefährden.
Deshalb vor dem Entzug die Lizenzbedingungen und AGBs lesen.

Gruß Haggard