Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?

Mitglied: Nidavellir

Nidavellir (Level 1) - Jetzt verbinden

Feb 23, 2021 um 16:39 Uhr, 1317 Aufrufe, 4 Kommentare

Hi zusammen,

bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D

Wir wollen bei einem Systemhaus M365 Lizenzen (Business Basic und Business Premium) erwerben und ich habe heute per Mail die "Microsoft Partnerschaft Einladung" erhalten. Hierfür soll sowohl der indirekte, als auch der direkte, Handelspartner für die Wartung des Kontos autorisiert werden.
Die aufgeführten Rollen "Globaler Administrator" und "Helpdeskadministrator" finde ich allerdings arg heftig. Ist das normal, üblich und wirklich zwingend erforderlich?

Unser Azure Tenant wurde vor ein paar Jahren angelegt um die O365/M365-Lizenzen aus dem Action Pack Usern zuzuweisen. Letztes Jahr kam noch Teams mit der exploratory Lizenz dazu. In dem Zuge Azure AD Connect. Eine intensivere Nutzung ist in absehbarer Zeit nicht geplant. Dies nur kurz für den Überblick und zur Einschätzung meiner geringen Erfahrung mit dem Azure AD. ;)

Falls die angeforderten Rollen wirklich zwingend nötig sind: habt ihr Schritte zur nachgelagerten Rechtebegrenzung (?) oder ähnliches unternommen? Oder kann der Zugriff nach dem Lizenzerwerb deaktiviert und nur bei Bedarf wieder aktiviert werden?

Die Alternative wäre vermutlich der Erwerb der Lizenzen direkt bei Microsoft über das M365 Admin Center - dann eben ohne Rabatte?

Viele Grüße
Nidavellir
aad partner - Klicke auf das Bild, um es zu vergrößern
Mitglied: JasperBeardley
Feb 23, 2021, aktualisiert um 16:57 Uhr
Moin,
soweit ich weiß, musst du die Berechtigung erteilen.
Ab diesem Zeitpunkt ist ja auch nicht mehr Microsoft für deinen Support zuständig, sondern der Partner.
Temporär deaktivieren wird nicht gehen, da sonst die Abrechnung nicht funktioniert.

Gruß
Jasper
Bitte warten ..
Mitglied: Ex0r2k16
Feb 24, 2021 um 11:39 Uhr
Das ist glaube ich normal, jap. Hintergrund ist vermutlich, dass Microsoft in der Tat nicht dein erster Anlaufpartner für Störungen ist, sondern das Systemhaus. Die spielen quasie den 1st Level Support, geben aber ohnehin in meinem Fall 90% der Tickets 1:1 an MS weiter.
Bitte warten ..
Mitglied: haggard
LÖSUNG Feb 24, 2021 um 11:49 Uhr
Ja das ist normal so.
Der Handelspartner ist die Distribution (also derjenige der die Lizenzen bereitstellt). Er mus diese Rechte haben, da er als Helpdeskadmin in die Einstellungen sehen muss, wenn ein Supportfall geöffnet wird. Desweiteren wird er die Lizenzen direkt in euren Tenant bereitstellen und dafür muss er die Glob Admin Rechte haben.
Der Indirekte Handelspartner ist der Microsoft Partner der zwischen euch und der Distribution steht. Er ist euer erster Ansprechpartner bei Supportfällen und brauch die Rechte damit die Abrechnung richtig läuft.
Desweitern kann er euch ja unterstützung gewähren und brauch daher diese Rechte zB. wenn ihr zukünftig Autopilot einsetzen wollt.
Damit der indirekte Partner die notwendigen Hardware Hashes über sein Microsoft Partnerportal direkt in euren Tenant einspielen könnt.

Wenn ihr das nicht wollt, so bleibt euch nichts anderes übrig als die Lizenzen direkt über Microsoft zu ordern.
Bitte warten ..
Mitglied: Nidavellir
Feb 24, 2021 um 13:15 Uhr
Ich danke euch für eure Rückmeldungen! :) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes8814 hours agoQuestionWindows 1036 Comments

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
solved JiggyLee9 hours agoQuestionOff Topic16 Comments

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows User Management
Account Aktivierung über VPN
Phill931 day agoQuestionWindows User Management3 Comments

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switches and Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
solved Oggy011 day agoQuestionSwitches and Hubs8 Comments

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetaller10 hours agoTipHumor (lol)8 Comments

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintes1 day agoQuestionWindows Server7 Comments

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORY1 day agoQuestionVideo & Streaming10 Comments

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximid1 day agoQuestionWindows Server3 Comments

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...