Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Nächste Version anzeigen »

Wir können nicht bei dem Problem unterstützen, wenn kein Zugriff auf den Tenant besteht und keine Verknüpfung zu unserem Partnercenter erfolgt ist:

Microsoft hat am 1. Juni 2022 aus Sicherheitsgründen die Granular Delegated Admin Privileges (GDAP) eingeführt.
Diese Maßnahme zielt darauf ab, die Verwaltung von Kundenkonten nach dem Zero-Trust-Prinzip zu verbessern, welches ein IT-Sicherheitskonzept darstellt. Nach diesem Prinzip erhält der Anbieter, bei dem Du eine Microsoft 365-Lizenz erwirbst, nur die minimal erforderlichen Zugriffsberechtigungen, um potenzielle Risiken zu minimieren.

Die GDAP werden Dir für einen Zeitraum von zwei Jahren (730 Tage) gewährt. Nach Ablauf dieser Frist musst Du die erforderlichen Rechte aus Sicherheitsgründen erneut zuweisen.
Die einmal gewährten Rechte können nicht eingeschränkt werden und die Zuteilung dieser Rechte kann während des genannten Zeitraums nicht rückgängig gemacht werden.

Wichtig
Die Granular Admin Privilegs gelten pro Tenant und können nicht global für einen Partner gesetzt werden.

Innerhalb einer Partnerorganisation erhalten Personen mit der Rolle “Administrator-Agent” die Benachrichtigungen über ablaufende GDAPs.

Innerhalb einer Kundenorganisation erhalten Personen mit der Rolle “Globaler Administrator" eine Benachrichtigungen über ablaufende GDAPs.

Weitere Informationen erhältst du direkt beim Hersteller: Einführung in granulare delegierte Administratorrechte (GDAP)

Abgelaufene Berechtigung erneuern:

Um eine neue Berechtigung anzufragen, erstellte ein Ticket über das M365 (CSP) Support Formular und fülle dieses gewissenhaft aus.

Du kannst auch mehrere Tenants in dem Ticket übergeben, dabei ist es nur wichtig das wir zu den Tenants alle Informationen haben die das Supportformular auch verlangt (Tenant ID, Tenant Name, Domain etc.).

Wir werden dann eine neue Administratorbeziehung erstellen und dir anschließend über dein erstelltes Ticket einen Link zusenden.

Der Link muss dann mit einem Nutzer mit Global Administratorrechten des jeweiligen Tenants bestätigt werden. (erfolgt keine Bestätigung innerhalb 90 Tagen verfällt der Request)

Nach dem damit die Erlaubnis erteilt worden ist, können wir den Tenant im Rahmen d. eingeräumten Rechte supporten.

Hinweis

Es besteht keinerlei Verpflichtung die GDAP-Richtlinien einzurichten! Ohne diese Richtlinie können wir aber keinen Support leisten.

  • Keine Stichwörter

Danke, dass du die SYNAXON Services Knowledge Base nutzt.
Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches