Inhalte dieser Seite sind maschinell übersetzt. Zoom übernimmt keine Gewähr für die Genauigkeit.
Ctrlk
Zoom CommunityCustomer Support

Field-Guide für delegierte Administration für Partner

Best Practices und Anweisungen für Zoom-Partner, die den delegierten Kontozugriff zur Verwaltung der Zoom-Konten ihrer Kunden verwenden.

Überblick

Zooms Funktion für delegierten Kontozugriff ermöglicht es Partnern, auf die Zoom-Konten ihrer Kunden zuzugreifen und diese zu verwalten, ohne dass gemeinsame Anmeldedaten oder eine Master-/Unterkonto-Beziehung erforderlich sind. Partner und ihre Kunden arbeiten als unabhängige Konten, wobei der Partner kontrollierten, auf Berechtigungen begrenzten Access auf die Umgebung jedes Kunden erhält.

Dieser Leitfaden behandelt den empfohlenen End-to-End-Einrichtungsprozess, die laufende Kontoverwaltung und die aktuellen Funktionseinschränkungen, die Partner vor dem Einstieg verstehen sollten.

Von Partnern initiierte Access-Anfragen

Zuvor konnte der delegierte Zugriff nur vom Kunden initiiert werden — sein Kontoadministrator navigierte zu Rollen und lud einen externen (Partner-)Benutzer in sein Konto ein. Dieser Workflow erforderte, dass Kunden Rollen und Berechtigungen selbst definierten. Siehe den Leitfaden für delegierte Administration für Details zu diesem Prozess.

Ein neuer von Partnern initiierter Ablauf ermöglicht es Partnern, die Access-Anfrage direkt an den Kunden zu senden, der sie dann prüft und genehmigt.

Hinweis

Wenn Sie Fragen oder Probleme beim Zugriff auf die von Partnern initiierten Abläufe haben, Kontakt Partner-Hilfe über das Partner-Portal auf.

Beide Abläufe (kundeninitiiert und partnerinitiiert) werden weiterhin unterstützt.

Bevor Sie beginnen

Bevor Sie den delegierten Kontozugriff konfigurieren, bestätigen Sie, dass Ihr Zoom-Konto die Funktion aktiviert hat.

Gehen Sie zur Überprüfung wie folgt vor:

  1. Melden Sie sich im Zoom-Webportalan. Scrollen Sie in der linken Navigation zum Abschnitt Administrator und klicken Sie auf Benutzerverwaltung > Rollen.

  2. Wählen Sie in der Spalte Rollenname die Rolle aus, die von den Administratoren verwendet wird, die Kundenbeziehungen erstellen werden. Zum Beispiel Administrator oder eine benutzerdefinierte Rolle.

  3. Gehen Sie auf dem angezeigten Rollen-Bildschirm zum Abschnitt Kontoverwaltung Stellen Sie sicher, dass das Feld Externe Konten ausgewählt ist. Hinweis: standardmäßig ist diese Rolle für alle außer der Inhaber Rolle oder der unveränderten, standardmäßig festgelegten Administrator-Rolle deaktiviert.

  4. Bestimmen Sie die geeignete Aktion:

    • Wenn die Berechtigung nicht sichtbar ist, wenden Sie sich an Ihren Zoom-Kanal-Kontomanager, um diese Funktion anzufordern.

    • Wenn die Berechtigung sichtbar ist und aktiviert ist, klicken Sie auf Administrator > Kontoverwaltung > Externe Konten. Die Schaltfläche „Konto hinzufügen“ ist verfügbar.

Außerdem benötigen Sie vor dem Start Folgendes:

  • Ein Lizenziert Zoom-Konto für den Benutzer, der alle Kundenbeziehungen verwalten wird.

  • Welche Teammitglieder (MS, PSO, Support) werden Access zu jedem Kunden-Konto benötigen.

  • Die entsprechenden Berechtigungsbereiche für jeden Typ der Kundeninteraktion. Siehe Senden Sie eine Access-Anfrage an jeden Kunden unten.

Einrichtung: Partnerseite

Bestimmen Sie einen Leiter für delegierten Konto-Access

Bestimmen Sie einen einzelnen Benutzer – oder, falls von Ihrem Unternehmen erlaubt, ein dediziertes Alias-Konto – dazu, als der Delegated Konto Access Ihres Unternehmen zu dienen Blei. Dieser Benutzer wird alle Kunden-Access-Beziehungen von der Kontoverwaltung > Externe Konten Seite.

Dies ist wichtig, weil nur der Benutzer, der eine Kundenbeziehung initiiert (der „Ersteller“), vollständige Sicht auf genau diese Beziehung hat. Ein zweiter Ersteller kann die vom ersten Ersteller erstellten Beziehungen nicht sehen, es sei denn, er wird ausdrücklich hinzugefügt. Die Zentralisierung der Erstellung von Beziehungen in einem Konto stellt sicher, dass Ihr Unternehmen eine vollständige Ansicht aller unterstützten Kunden behält.

Um die Berechtigungen dieses Benutzers zu Konfigurieren:

  1. Melden Sie sich im Zoom-Webportal als Kontoinhaber oder Administrator.

  2. Navigieren Sie zu Benutzerverwaltung > Rollen und erstellen Sie eine neue Rolle. Nennen Sie sie etwa Zoom Delegated Konto Access Lead.

  3. Unter Konto-Verwaltung, Aktivieren Sie den Bearbeitungs-Access für externe Konten.

  4. Weisen Sie diese Rolle Ihrem vorgesehenen Lead-Benutzer zu.

Hinweis

Mitglieder des Managed Services-, PSO- und Support-Teams benötigen in Ihrem Zoom-Mandanten keine Administratorberechtigungen. Nur der Lead, der Kundenbeziehungen initiiert und verwaltet, benötigt diese Rolle.

Erstellen Sie für jeden Kunden eine Delegierten-Gruppe

Erstellen Sie die Benutzergruppe(n), die Ihre Teammitglieder für jedes Engagement repräsentieren werden.

  1. Navigieren Sie zu Benutzerverwaltung > Gruppe und erstellen Sie eine neue Gruppe. Benennen Sie sie so, dass sie den Kunden und/oder den Service-Typ widerspiegelt (zum Beispiel, Acme Corp – Managed Services Team).

  2. optional: Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), um den Zugriff auf das Kunden-Konto zu optimieren.

    Weitere Informationen finden Sie in den folgenden Artikeln.

  3. Hinzufügen Sie die relevanten Mitglieder des MS-, PSO- oder Support-Teams zur Gruppe.

Zu beachtende aktuelle Einschränkungen:

  • Nur eine Gruppe pro Kundenbeziehung wird unterstützt. Wenn Sie einem einzelnen Kunden mehrere Servicetypen (zum Beispiel sowohl Managed Services als auch Break-Fix-Support) bereitstellen, erstellen Sie eine einzige Gruppe, die alle relevanten Teammitglieder umfasst, und wenden Sie den umfassendsten erforderlichen Berechtigungssatz an.

  • Die Gruppenmitgliedschaft in Zoom kann dynamisch über SAML/SCIM synchronisiert werden. Diese Synchronisierung aktualisiert die Mitgliedschaft von Delegierten jedoch nicht automatisch, wenn sich Gruppenmitglieder ändern. Neue Mitglieder und entfernte Mitglieder erfordern zusätzliche manuelle Schritte; siehe unten Änderungen im laufenden Betrieb verwalten. Weitere Informationen zu SAML finden Sie unter:

  • Wir empfehlen, Gruppen unter Berücksichtigung der aktuellen Einschränkungen zu nutzen, damit Sie bereit sind, zukünftige Verbesserungen der automatischen Gruppen-Synchronisierung zu nutzen.

Senden Sie eine Access-Anfrage an jeden Kunden

Der Lead für delegierten Konto-Zugriff führt diesen Schritt für jeden Kunden aus.

  1. Navigieren Sie zu Kontoverwaltung > Externe Konten und klicken Sie auf Ein Konto hinzufügen.

  2. Geben Sie die Kontoinformationen des Kunden ein und Konfigurieren Sie die folgenden Optionen:

    • Ablaufdatum: Legen Sie ein Enddatum fest, wenn die Zusammenarbeit eine bekannte Laufzeit hat. Nicht aktiviert lassen für fortlaufende Support-Beziehungen.

    • Zulassen, dass ich Delegierte zum Verwalten des Kontos hinzufügen kann: Aktivieren Sie dies, um zu zulassen, dass Ihre Teammitglieder unter dieser Beziehung hinzugefügt werden können.

    • Ich werde als Kontakt fungieren und meine Delegierten nicht offenlegen: Aktivieren Sie dies, wenn Sie nicht möchten, dass die Namen Ihrer einzelnen Teammitglieder im Kunden Rollen > Externe Konten anzeigen.

  3. Definieren Sie den Berechtigungsumfang für diese Kundenbeziehung. Derzeit wird nur eine Rolle pro Partner-Kunden-Beziehung unterstützt, daher Konfigurieren Sie den Obermenge der Berechtigungen, die Ihr Team für alle Servicetypen für diesen Kunden benötigt. Es gibt mehr als 230 granular abgestufte Optionen mit separaten Steuerelementen für Anzeigen und Bearbeiten. Empfohlene Ausgangspunkte:

    Engagement-Typ
    Empfohlener Ansatz

    Support / Fehlerbehebung nur im Lesemodus

    Nur Anzeigezugriff für relevante Bereiche

    Vollständiger Administrator / verwaltete Dienste

    Bearbeitungszugriff in den erforderlichen Bereichen

    Produktspezifisch (zum Beispiel nur Zoom Phone)

    Beschränken Sie den Umfang auf diesen Produktbereich

    Best Practice: Vermeiden Sie es, Zugriff auf sensible Bereiche mit Benutzerinhalten zu gewähren (zum Beispiel Chat-Verlauf, Aufzeichnungen, Abrechnung), sofern dies für das Engagement nicht ausdrücklich erforderlich ist.

  4. Klicken Sie auf Anfrage zum Hinzufügen eines Kontos senden. Benachrichtigen Sie den Kunden, dass er eine E-Mail zur Genehmigung erwarten soll, oder leiten Sie ihn zu Administrator > Benutzerverwaltung > Rollen weiter, um über die Benachrichtigung im Banner im Webportal zu genehmigen.

Delegierte nach Kundenfreigabe hinzufügen

Nachdem der Kunde die Anfrage genehmigt hat, wird das Konto auf der Registerkarte „Genehmigt“ Ihrer Seite „Externe Konten“ angezeigt.

  1. Klicken Sie auf das Menü in der Zeile des Kunden und wählen Sie Delegierte verwalten.

  2. Fügen Sie einzelne Benutzer nach Name oder E-Mail hinzu und/oder wählen Sie die im Erstellen Sie für jeden Kunden eine Delegierten-Gruppe obigen Abschnitt erstellte Gruppe aus.

    Hinweis

    Wenn Sie eine Gruppe auswählen, werden die aktuellen Gruppenmitglieder einmalig in die Delegiertenliste importiert. Zukünftige Änderungen der Gruppenmitgliedschaft werden nicht automatisch übernommen. Weitere Informationen zum Verwalten dieser Aktualisierungen finden Sie unten unter Laufende Änderungen verwalten .

    Bekanntes UI-Problem: Die Delegiertenverwaltungsoberfläche verweist derzeit auf „Channels“ – das ist ein Tippfehler. Die Funktion unterstützt Benutzergruppen, nicht Channels.

  3. Benachrichtigen Sie alle neu hinzugefügten Delegierten, dass sie für jeden Kunden, dem sie hinzugefügt wurden, eine individuelle E-Mail-Einladung erhalten. Jede E-Mail muss einzeln akzeptiert werden – es gibt keine Sammelannahme-Oberfläche.

Laufende Änderungen verwalten

Weitere Informationen zu einigen häufigen Situationen, die Sie für Kunden verwalten müssen, finden Sie in der folgenden Tabelle.

Ändern
Erforderliche Aktion

Ein neues Team-Mitglied zu einem bestehenden Kunden hinzufügen

Fügen Sie die Gruppe erneut in Delegierte verwalten hinzu, um die aktualisierte Mitgliedschaft erneut zu importieren, und benachrichtigen Sie dann das neue Mitglied, seine E-Mail-Einladung anzunehmen.

Ein Team-Mitglied aus einem bestehenden Kunden entfernen

Entfernen Sie es manuell in Delegierte verwalten und aus allen Gruppen, aus denen Sie künftig erneut importieren könnten.

Einen einzelnen Benutzer hinzufügen (nicht über eine Gruppe)

Fügen Sie ihn in Delegierte verwaltennach Name oder E-Mail hinzu und benachrichtigen Sie ihn dann, die Einladung anzunehmen.

Die Kundenbeziehung endet

Es gibt zwei Möglichkeiten, dieses Szenario zu verwalten:

  • Auf der Externe Konten Seite, ändern Sie das Ablaufdatum der Kundenbeziehung.

  • Bitten Sie den Kunden, die Kundenbeziehung von Administrator > Benutzerverwaltung > Rollen.

Einrichtung: Kundenseite (Referenz)

Kunden müssen nichts initiieren, wenn der vom Partner initiierte Ablauf verwendet wird. Nach der Genehmigung der Zugriffsanfrage des Partners (per E-Mail oder über das Banner in Administrator > Benutzerverwaltung > Rollen), ist die Beziehung aktiv.

Kunden können aktiv delegierte Beziehungen jederzeit unter Administrator > Benutzerverwaltung > Rollen (mit externen Benutzern).

Delegiertes Onboarding: Aktionen der Teammitglieder

Jedes als Delegierter hinzugefügte Teammitglied muss die folgenden Schritte unabhängig voneinander abschließen.

  1. Nehmen Sie die E-Mail-Einladung für jedes Kundenkonto an, dem sie hinzugefügt wurden. Jede Einladung muss einzeln angenommen werden.

  2. Melden Sie sich bei zoom.usan. Scrollen Sie in der linken Navigation zum Abschnitt Administrator Abschnitt an und klicken Sie dann auf Kontoverwaltung, Externe Konten. Dieser Abschnitt wird erst sichtbar, nachdem die Einladung angenommen wurde.

  3. Die Seite listet für jeden Kunden eine Zeile auf. Klicken Sie in der Verwalten Spalte Aktion für den gewünschten Kunden.

  4. Auf der Verifizierung zum Fortfahren Aufforderung (optional, wird angezeigt, wenn MFA für diese Benutzer nicht aktiviert ist):

    • Klicken Sie auf Senden um einen einmaligen Verifizierungscode per E-Mail zu erhalten.

    • Geben Sie den Code ein und klicken Sie auf Verifizieren. Prüfen Sie den Spam-Ordner, falls die E-Mail nicht umgehend ankommt.

    • Nach erfolgreicher Verifizierung wechseln Sie in das Konto des Kunden im delegierten Administratormodus, mit den vom Leiter Ihres Unternehmens konfigurierten Berechtigungen.

Zuletzt aktualisiert

War das hilfreich?