Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support

Fältguide för delegerad administration för partner

Bästa praxis och instruktioner för Zoom-partner som använder delegerad kontoåtkomst för att hantera sina kunders Zoom-konton.

Översikt

Zooms funktionen för delegerad åtkomst till konto gör det möjligt för partner att få åtkomst till och administrera sina kunders Zoom-konton utan att behöva delade inloggningsuppgifter eller en överordnad/underordnad kontorelation. Partner och deras kunder arbetar som oberoende konton, där partnern får kontrollerad åtkomst med begränsad behörighet till varje kunds miljö.

Den här guiden beskriver den rekommenderade, heltäckande installationsprocessen, löpande kontohantering och aktuella funktionsbegränsningar som partner bör känna till innan de börjar.

Åtkomstbegäranden initierade av partner

Tidigare kunde delegerad åtkomst endast initieras av kunden — deras kontoadmin skulle gå till Roller och bjuda in en extern (partner-)användare till sitt konto. Det här arbetsflödet krävde att kunderna själva definierade roller och behörigheter. Se Fälthandbok för delegerad administration för mer information om den processen.

Ett nytt flöde som initieras av partner gör det möjligt för partner att skicka åtkomstbegäran direkt till kunden, som sedan granskar och godkänner den.

Observera

Om du har frågor eller problem med att komma åt de partnerinitierade flödena, kontakta Partnerhjälp via Partnerportalen.

Båda flödena (kundinitierade och partnerinitierade) fortsätter att stödjas.

Innan du börjar

Innan du konfigurerar delegerad åtkomst till konto ska du bekräfta att din Zoom-konto har funktionen aktiverad.

Gör följande för att verifiera detta:

  1. Logga in på Zoom-webbportal. I vänster navigering bläddrar du till admin avsnittet och klickar på användarhantering > Roller.

  2. I Rollnamn kolumnen markerar du den roll som används av de administratörer som ska skapa kundrelationer. Till exempel admin eller en anpassad roll.

  3. På rollskärmen som visas går du till avsnittet kontohantering . Kontrollera att fältet Externa konton är markerat. Obs! Som standard är den här rollen inaktiverad för alla utom ägare -rollen eller den omodifierade standard-Admin-rollen.

  4. Avgör lämplig åtgärd:

    • Om behörigheten inte är synlig, kontakta din Zoom-kontohanterare för kanal för att begära denna funktion.

    • Om behörigheten är synlig och aktiverad, klicka på admin > kontohantering > Externa konton. knappen Lägg till ett konto kommer att vara tillgänglig.

Du behöver också följande innan du börjar:

  • En licenserad Zoom-konto för den användare som ska hantera alla kundrelationer.

  • Vilka teammedlemmar (MS, PSO, Support) som behöver behörighet till varje kundkonto.

  • De lämpliga behörighetsomfången för varje typ av kundengagemang. Se Skicka en Access-förfrågan till varje kund nedan.

Konfiguration: Partner­sidan

Utse en ansvarig för delegerad kontobehörighet

Utse en enskild användare — eller ett dedikerat alias-konto, om det tillåts av din organisation — att fungera som din organisations ansvariga för delegerad kontobehörighet Ansvarig. Denna användare kommer att initiera och äga alla kundåtkomstrelationer från kontohantering > Externa konton sida.

Detta är viktigt eftersom endast den användare som initierar en kundrelation ("skaparen") har full insyn i just den specifika relationen. En andra skapare kan inte se relationer som skapats av den första skaparen om de inte uttryckligen läggs till. Att centralisera skapandet av relationer i ett konto säkerställer att din organisation har en पूर्णständig överblick över alla stödda kunder.

För att konfigurera den här användarens behörigheter:

  1. Logga in på Zoom-webbportal som kontoägare eller admin.

  2. Navigera till Användaradministration > Roller och skapa en ny roll. Ge den ett namn som till exempel Zoom Delegated konto Access Lead.

  3. Under kontohantering, aktivera redigeringsåtkomst för externa konton.

  4. Tilldela denna roll till din utsedda huvudanvändare.

Anteckning

Medlemmar i Managed Services, PSO och Support-teamet behöver inga admin-behörigheter i din Zoom-klient. Endast den ansvariga som inleder och hanterar kundrelationer behöver denna roll.

Skapa en delegatgrupp för varje kund

Skapa de användargrupp(er) som ska representera dina teammedlemmar för varje uppdrag.

  1. Navigera till användarhantering > Grupper och skapa en ny grupp. Ge den ett namn som speglar kunden och/eller tjänstetypen (till exempel, Acme Corp – Managed Services Team).

  2. Valfritt: Aktivera multifaktorautentisering (MFA) för att effektivisera åtkomsten till kundkontot.

    Se följande artiklar för mer information.

  3. Lägg till relevanta medlemmar i MS-, PSO- eller Support-teamet i gruppen.

Nuvarande begränsningar att vara medveten om:

  • Endast en grupp per kundrelation stöds. Om du tillhandahåller flera tjänstetyper (till exempel både Managed Services och break-fix Support) till en enskild kund, skapa en enda grupp som inkluderar alla relevanta teammedlemmar och tillämpa den mest omfattande nödvändiga behörighetsuppsättningen.

  • Gruppmedlemskap i Zoom kan synkroniseras dynamiskt via SAML/SCIM. Denna synkronisering uppdaterar dock inte automatiskt delegatmedlemskapet när gruppmedlemmar ändras. Nya medlemmar och borttagningar kräver ytterligare manuella steg; se Hantera pågående ändringar nedan. För ytterligare information om SAML, se:

  • Vi rekommenderar att du använder grupper med de nuvarande begränsningarna, så att du är redo att dra nytta av alla framtida förbättringar av automatisk gruppsynkronisering.

Skicka en Access-förfrågan till varje kund

Den ansvariga för delegerad kontoåtkomst utför detta steg för varje kund.

  1. Navigera till kontohantering > Externa konton och klicka på Lägg till ett konto.

  2. Ange kundens kontoinformation och konfigurera följande alternativ:

    • Utgångsdatum: Ange ett slutdatum om samarbetet har en känd löptid. Lämna okryssat för pågående supportrelationer.

    • Tillåt mig att lägga till delegater för att hantera kontot: Aktivera detta för att tillåta att dina teammedlemmar läggs till under denna relation.

    • Jag kommer att fungera som kontaktpunkt och hålla mina delegater dolda: Aktivera detta om du inte vill att namnen på dina enskilda teammedlemmar ska visas i kundens Roller > Externa konton vy.

  3. Definiera behörighetsomfång för denna kundrelation. Endast en roll per partner-kundrelation stöds för närvarande, så konfigurera superset av de behörigheter som ditt team kommer att behöva över alla tjänstetyper för denna kund. Det finns mer än 230 detaljerade alternativ, med separata kontroller för Vy och Redigera. Rekommenderade utgångspunkter:

    Engagemangstyp
    Föreslaget tillvägagångssätt

    Support / felsökning med endast läsbehörighet

    Endast vyåtkomst till relevanta områden

    Full admin / hanterade tjänster

    Redigeringsåtkomst i alla områden som krävs

    Produktspecifik (till exempel endast Zoom Phone)

    Begränsa omfattningen till det produktområdet

    Bästa praxis: Undvik att ge åtkomst till känsliga användarinnehållsområden (till exempel chatthistorik, inspelningar, fakturering) om det inte uttryckligen krävs för engagemanget.

  4. Klicka på Skicka begäran om att lägga till konto. Meddela kunden att de kan förvänta sig ett e-postmeddelande för godkännande eller hänvisa dem till admin > användarhantering > Roller för att godkänna från banneraviseringen i webbportalen.

Lägg till ombud efter kundgodkännande

När kunden har godkänt begäran visas kontot på fliken Godkända på sidan Externa konton.

  1. Klicka på menyn på kundens rad och markera Hantera ombud.

  2. Lägg till enskilda användare efter namn eller e-post, och/eller markera gruppen som skapades i Skapa en delegatgrupp för varje kund avsnittet ovan.

    Anteckning

    När du markerar en grupp importeras nuvarande gruppmedlemmar en gång till ombudlistan. Framtida ändringar i gruppmedlemskapet återspeglas inte automatiskt. Se Hantera löpande ändringar nedan för information om hur du hanterar dessa uppdateringar.

    Känt gränssnittsproblem: Gränssnittet för ombudshantering hänvisar för närvarande till "Channels" — detta är ett skrivfel. Funktionen stöder Användargrupperinte Channels.

  3. Meddela alla nyss tillagda ombud att de kommer att få en individuell e-postinbjudan för varje kund som de har lagts till för. Varje e-postmeddelande måste accepteras individuellt — det finns inget gränssnitt för massgodkännande.

Hantera löpande ändringar

Se tabellen nedan för några vanliga situationer som du kan behöva hantera för kunder.

Ändra
Åtgärd som krävs

Lägg till en ny teammedlem i en befintlig kund

Lägg till gruppen igen i Hantera ombud för att importera uppdaterat medlemskap igen och meddela sedan den nya medlemmen att acceptera sin e-postinbjudan.

Ta bort en teammedlem från en befintlig kund

Ta bort dem manuellt i Hantera ombud och från alla grupper som du kan importera igen från i framtiden.

Lägg till en enskild användare (inte via grupp)

Lägg till efter namn eller e-post i Hantera ombud, och meddela dem sedan att acceptera inbjudan.

Kundrelationen avslutas

Det finns två alternativ för att hantera detta scenario:

  • Externa konton sidan, ändra utgångsdatumet för kundrelationen.

  • Be kunden att ta bort kundrelationen från admin > användarhantering > Roller.

Konfiguration: Kundsida (referens)

Kunder behöver inte initiera något när den partnerinitierade flödet används. Efter att partnerns åtkomstförfrågan har godkänts (via e-post eller bannern i admin > användarhantering > Roller), är relationen aktiv.

Kunder kan när som helst granska aktiva delegerade relationer under admin > användarhantering > Roller (med externa användare).

Delegerad introduktion: Åtgärder för teammedlemmar

Varje teammedlem som läggs till som delegat måste slutföra följande steg oberoende av varandra.

  1. Acceptera e-postinbjudan för varje kundkonto de har lagts till i. Varje inbjudan måste accepteras individuellt.

  2. Logga in på zoom.us. I vänster navigering bläddrar du till admin avsnittet och klicka sedan på kontohantering, Externa konton. Det här avsnittet blir bara synligt efter att inbjudan har accepterats.

  3. Sidan visar en rad för varje kund. Klicka på Hantera i Åtgärd kolumnen för den önskade kunden.

  4. Verifiera för att fortsätt uppmaning (valfri, visas om MFA inte är aktiverat för dessa användare):

    • Klicka på Skicka för att få en verifieringskod via e-post.

    • Ange koden och klicka på Verifiera. Kontrollera skräppost om e-postmeddelandet inte kommer fram snabbt.

    • Vid lyckad verifiering kommer du att gå in i kundens konto i delegerat admin-läge, med de behörigheter som har konfigurerats av din organisations ledare.

Senast uppdaterad

Var detta till hjälp?