circle-exclamation
Il contenuto di questa pagina è tradotto automaticamente. Zoom non ne garantisce l’accuratezza.
search
Ctrlk
Zoom CommunityCustomer Support

compassGuida sul campo per l’amministrazione delegata per i partner

Best practice e istruzioni per i partner Zoom che utilizzano l’accesso amministrativo delegato per gestire gli account Zoom dei loro clienti.

hashtag
Panoramica

La funzionalità di Accesso delegato all'account di Zoom consente ai partner di accedere e amministrare gli account Zoom dei loro clienti senza richiedere credenziali condivise o una relazione master/sotto-account. I partner e i loro clienti operano come account indipendenti, con il partner che riceve un accesso controllato e limitato in base all'Autorizzazione a ciascun ambiente del cliente.

Questa guida illustra il processo di configurazione end-to-end consigliato, la gestione continua dell'account e le attuali limitazioni della funzionalità che i partner devono comprendere prima di iniziare.

hashtag
Richieste di Accesso avviate dal partner

In precedenza, l'accesso delegato poteva essere avviato solo dal cliente: il suo admin dell'account doveva andare in Ruoli e invitare un utente esterno (partner) al proprio account. Questo flusso di lavoro richiedeva che i clienti definissero da soli ruoli e autorizzazioni. Vedi la Guida sul campo all'amministrazione delegata per i dettagli su quel processo.

Un nuovo flusso avviato dal partner consente ai partner di inviare la richiesta di accesso direttamente al cliente, che poi la esamina e la approva.

circle-exclamation

Attenzione

Se hai domande o problemi nell'accedere ai flussi avviati dal partner, contatta Assistenza Partnerarrow-up-right tramite il Partner Portal.

Entrambi i flussi (avviato dal cliente e avviato dal partner) restano supportati.

hashtag
Prima di iniziare

Prima di configurare l'Accesso delegato all'account, conferma che la tua account Zoom abbia la funzionalità abilitata.

Per verificare, procedi come segue:

  1. Accedi al Zoom web portalarrow-up-right. Nel menu di navigazione a sinistra, scorri fino alla admin sezione e fai clic su Gestione degli utenti > Ruoli.

  2. Nella Nome ruolo colonna, seleziona il Ruolo usato dagli amministratori che creeranno le relazioni con i clienti. Ad esempio, admin o un Ruolo personalizzato.

  3. Nella schermata del Ruolo visualizzata, vai alla Gestione dell'account sezione. Assicurati che il campo account esterni sia selezionato. Nota: Per impostazione predefinita, questo Ruolo è disabilitato per tutti tranne che per il Titolare Ruolo oppure per il Ruolo Admin predefinito non modificato.

  4. Determina l'azione appropriata:

    • Se l'Autorizzazione non è visibile, contatta il responsabile dell'account del tuo canale Zoom per richiedere questa funzionalità.

    • Se l'Autorizzazione è visibile e abilitata, fai clic su admin > Gestione dell'account > Account esterni. Il pulsante Aggiungi un account sarà Disponibile.

Ti serviranno anche i seguenti elementi prima di iniziare:

  • Un Concesso in licenza account Zoom per l'utente che gestirà tutte le relazioni con i clienti.

  • Quali membri del team (MS, PSO, Assistenza) avranno bisogno di accesso a ciascun account cliente.

  • Gli ambiti di Autorizzazione appropriati per ciascun tipo di coinvolgimento del cliente. Vedi Invia una richiesta di Access a ciascun cliente di seguito.

hashtag
Configurazione: lato partner

hashtag
Designa un responsabile delegato per l'Access dell'account

Designa un singolo utente, oppure un account alias dedicato, se consentito dalla tua Organizzazione, che funga da Delegated Account Access della tua Organizzazione Lead. Questo utente avvierà e gestirà tutte le relazioni di accesso dei clienti dalla Gestione dell'account > Account esterni pagina.

Questo è importante perché solo l'utente che avvia una relazione con un cliente (il "creatore") ha piena visibilità su quella specifica relazione. Un secondo creatore non può vedere le relazioni create dal primo creatore a meno che non venga aggiunto esplicitamente. Centralizzare la creazione delle relazioni in un account garantisce che la tua Organizzazione mantenga una vista completa di tutti i clienti supportati.

Per Configura le autorizzazioni di questo utente:

  1. Accedi al Zoom web portalarrow-up-right come Titolare dell'account o admin.

  2. Vai a Amministrazione utenti > Ruoli e crea un nuovo ruolo. Chiamalo qualcosa come Zoom Delegated Account Access Lead.

  3. In Gestione account, Abilita l'accesso di modifica per Account esterni.

  4. Assegna questo ruolo all'utente responsabile designato.

circle-info

Nota

I membri del team Managed Services, PSO e Assistenza non richiedono alcuna autorizzazione admin nel tuo tenant Zoom. Solo il responsabile che avvia e gestisce le relazioni con i clienti necessita di questo Ruolo.

hashtag
Crea un gruppo di delegati per ciascun cliente

Crea i gruppi di utenti che rappresenteranno i membri del tuo team per ciascun incarico.

  1. Vai a Gestione degli utenti > Gruppi e crea un nuovo gruppo. Assegna un nome che rispecchi il cliente e/o il tipo di servizio (ad esempio, Acme Corp – Team Managed Services).

  2. Facoltativo: Abilita l'autenticazione a più fattori (MFA) per semplificare l'accesso all'account del cliente.

    Consulta i seguenti articoli per ulteriori informazioni.

  3. Aggiungi al gruppo i membri pertinenti del team MS, PSO o Assistenza.

Limitazioni attuali da tenere presenti:

  • Solo un gruppo per relazione con il cliente è supportato. Se fornisci più tipi di servizio (ad esempio, sia Managed Services sia Assistenza break-fix) a un singolo cliente, crea un unico gruppo che includa tutti i membri del team pertinenti e applica il set di autorizzazioni necessario più ampio.

  • L'appartenenza al gruppo in Zoom può essere sincronizzata dinamicamente tramite SAML/SCIM. Tuttavia, questa Sincronizza non aggiorna automaticamente l'appartenenza dei delegati quando i membri del gruppo cambiano. Nuovi membri e rimozioni richiedono ulteriori passaggi manuali; vedi Gestione delle modifiche continue di seguito. Per ulteriori informazioni su SAML, vedi:

  • Consigliamo di sfruttare i Gruppi con le limitazioni attuali, così da essere pronti a trarre vantaggio da eventuali futuri miglioramenti alla sincronizzazione automatica dei Gruppi.

hashtag
Invia una richiesta di Access a ciascun cliente

Il Delegated Account Access Lead esegue questo passaggio per ciascun cliente.

  1. Vai a Gestione dell'account > Account esterni e fai clic su Aggiungi un account.

  2. Inserire le informazioni dell'account del cliente e Configura le seguenti opzioni:

    • Data di scadenza: Imposta una data di fine se l'incarico ha una durata nota. Esci deselezionato per relazioni di Assistenza continuative.

    • consentire di Aggiungi delegati per gestire l'account: Abilita questa opzione per consentire che i membri del tuo team vengano aggiunti in questa relazione.

    • Agirò come punto di riferimento e manterrò i miei delegati non divulgati: Abilita questa opzione se non vuoi che i nomi dei singoli membri del tuo team compaiano nel cliente Ruoli > Account esterni visualizza.

  3. Definisci l' ambito di autorizzazione per questa relazione con il cliente. Attualmente è supportato un solo ruolo per relazione partner-cliente, quindi Configura il superinsieme delle autorizzazioni di cui il tuo team avrà bisogno in tutti i tipi di servizio per questo cliente. Ci sono più di 230 opzioni granulari, con controlli separati di Visualizzazione e Modifica. Punti di partenza consigliati:

    Tipo di coinvolgimento
    Approccio suggerito

    Assistenza / risoluzione dei problemi in sola lettura

    Solo accesso di visualizzazione per le aree pertinenti

    Amministrazione completa / servizi gestiti

    Accesso in modifica nelle aree richieste

    Specifico del prodotto (ad esempio, solo Zoom Phone)

    Limita l'ambito a quell'area del prodotto

    Best practice: Evita di concedere accesso ad aree sensibili dei contenuti utente (ad esempio, cronologia della chat, registrazioni, fatturazione) a meno che non sia esplicitamente richiesto per il coinvolgimento.

  4. Fai clic su Invia richiesta di aggiunta account. Notifica al cliente di aspettarsi un'e-mail di approvazione oppure indirizzalo a admin > Gestione degli utenti > Ruoli per approvare dalla notifica banner nel portale web.

hashtag
Aggiungi delegati dopo l'approvazione del cliente

Dopo che il cliente approva la richiesta, l'account apparirà nella scheda Approvati della pagina Account esterni.

  1. Fai clic sul menu nella riga del cliente e Seleziona Gestisci delegati.

  2. Aggiungi utenti singoli per nome o e-mail e/o Seleziona il gruppo creato nella sezione Crea un gruppo di delegati per ciascun cliente sopra.

    circle-info

    Nota

    La selezione di un gruppo esegue un'importazione una tantum dei membri attuali del gruppo nell'elenco dei delegati. Le future modifiche all'appartenenza al gruppo non vengono riflesse automaticamente. Vedi Gestione delle modifiche continue sotto per informazioni sulla gestione di questi aggiornamenti.

    Problema UI noto: L'interfaccia di gestione dei delegati fa attualmente riferimento a "Channels" — questo è un refuso. La funzionalità supporta Gruppi di utenti, non Channels.

  3. Notifica a tutti i delegati appena aggiunti che riceveranno un invito e-mail individuale per ogni cliente a cui sono stati aggiunti. Ogni e-mail deve essere accettata singolarmente — non esiste un'interfaccia di accettazione collettiva.

hashtag
Gestione delle modifiche continue

Vedi la tabella seguente per alcune situazioni comuni che potresti dover gestire per i clienti.

Modifica
Azione richiesta

Aggiungi un nuovo membro del team a un cliente esistente

Aggiungi di nuovo il gruppo in Gestisci delegati per reimportare l'appartenenza aggiornata, quindi Notifica al nuovo membro di accettare il suo invito e-mail.

Rimuovi un membro del team da un cliente esistente

Rimuovilo manualmente in Gestisci delegati e da qualsiasi gruppo da cui potresti reimportare in futuro.

Aggiungi un utente singolo (non tramite gruppo)

Aggiungi per nome o e-mail in Gestisci delegati, quindi notificagli di accettare l'invito.

La relazione con il cliente termina

Ci sono due opzioni per gestire questo scenario:

  • Nella Account esterni pagina, modifica la data di scadenza della relazione con il cliente.

  • Chiedi al cliente di eliminare la relazione con il cliente da admin > Gestione degli utenti > Ruoli.

hashtag
Configurazione: lato cliente (Riferimento)

I Clienti non devono avviare nulla quando viene utilizzato il flusso avviato dal partner. Dopo aver approvato la richiesta di accesso del partner (tramite e-mail o il banner in admin > Gestione degli utenti > Ruoli), la relazione è attiva.

I Clienti possono rivedere in qualsiasi momento le relazioni delegate attive in admin > Gestione degli utenti > Ruoli (con utenti esterni).

hashtag
Onboarding dei delegati: azioni dei Membri del team

Ogni Membri del team aggiunto come delegato deve completare i seguenti passaggi in modo indipendente.

  1. Accetta l'invito via e-mail per ogni account cliente a cui è stato aggiunto. Ogni invito deve essere accettato singolarmente.

  2. Accedi a zoom.usarrow-up-right. Nel menu di navigazione a sinistra, scorri fino alla admin sezione, quindi fai clic su Gestione dell'account, Account esterni. Questa sezione diventa visibile solo dopo che l'invito è stato accettato.

  3. La pagina elencherà una riga per ogni cliente. Fai clic su Gestisci nella Azione colonna per il cliente desiderato.

  4. Nella Verifica per Continua prompt (Facoltativo, mostrato se MFA non è abilitato per questi utenti):

    • Fai clic su Invia per ricevere un codice di Verifica monouso via e-mail.

    • inserire il codice e fai clic su Verifica. Controlla lo spam se l'e-mail non arriva rapidamente.

    • Dopo la Verifica riuscita, accederai all'account del cliente in modalità admin delegato, con le autorizzazioni configurate dal lead della tua Organizzazione.

Ultimo aggiornamento

È stato utile?