# Fälthandbok för delegerad administration för partners

## Översikt

Zooms funktion för delegerad administratörsåtkomst gör det möjligt för partner att komma åt och administrera sina kunders Zoom-konton utan att dela inloggningsuppgifter eller ha en relation mellan huvudkonto/underkonto. Partner och deras kunder arbetar som oberoende konton, där partnern får kontrollerad åtkomst med begränsade behörigheter till varje kunds miljö. 

Den här guiden beskriver den rekommenderade end-to-end-konfigurationsprocessen, löpande kontohantering och aktuella funktionsbegränsningar som partner bör förstå innan de börjar.

## Åtkomstförfrågningar initierade av partner

Tidigare kunde delegerad åtkomst endast initieras av kunden — dennes kontoadministratör gick till Roller och bjöd in en extern användare (partner) till sitt konto. Det arbetsflödet krävde att kunderna själva definierade roller och behörigheter. Se [Fälthandbok för delegerad administration](https://library.zoom.com/technical-library/sv/adminhornan/account-and-endpoint-management/delegated-administration-field-guide) för mer information om den processen.

Ett nytt flöde som initieras av partner gör det möjligt för partner att skicka åtkomstförfrågan direkt till kunden, som sedan granskar och godkänner den.

{% hint style="warning" %}
**Obs!**

Kontakta din kontoansvarige för Zooms kanalpartner för att begära den här funktionen.
{% endhint %}

Båda flödena (kundinitierat och partnerinitierat) stöds fortfarande.

## Innan du börjar

Innan du konfigurerar delegerad administratörsåtkomst, bekräfta följande:

* Ditt Zoom-konto har funktionen aktiverad.\
  \
  För att kontrollera detta, logga in på [Zoom-webbportalen](https://zoom.us/) och gå till **Admin** > **Kontohantering** > **Externa konton** -avsnittet. Om det finns en **Lägg till ett konto** knapp är funktionen aktiverad.\
  \
  Den här administratörsanvändaren måste ha följande rollbehörighet aktiverad: **Kontohantering** > **Externa konton (redigera)**.\ <br>

  <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FswTWt2ylt1iTTYxj2R87%2Fimage.png?alt=media&#x26;token=564f4252-fa16-4c4c-b090-5b42f736af7a" alt=""><figcaption></figcaption></figure></div>
* Den användare som ska hantera alla kundrelationer har ett **licensierat** Zoom-konto.
* Du har fastställt vilka teammedlemmar (MS, PSO, Support) som behöver åtkomst till varje kundkonto.
* Du har identifierat lämpliga behörighetsomfång för varje typ av kundengagemang. Se [Skicka en åtkomstförfrågan till varje kund](#send-an-access-request-to-each-customer) nedan.

## Konfiguration: partnersidan

### Utse en ledare för delegerad administratörsåtkomst

Utse en enskild användare — eller ett dedikerat aliaskonto, om det är tillåtet enligt er organisation — som ska fungera som er organisations **ledare för delegerad administratörsåtkomst**. Den här användaren kommer att initiera och äga alla kundåtkomstrelationer från **Kontohantering** > **Externa konton** sidan.

Detta är viktigt eftersom endast den användare som initierar en kundrelation (”skaparen”) har full insyn i just den relationen. En andra skapare kan inte se relationer som skapats av den första skaparen om de inte uttryckligen läggs till. Genom att centralisera skapandet av relationer till ett konto säkerställer ni att er organisation har en fullständig överblick över alla kunder som stöds.

**För att konfigurera den här användarens behörigheter:**

1. Logga in på [Zoom-webbportalen](https://zoom.us/) som kontoägare eller administratör.
2. Gå till Användaradministration > Roller och skapa en ny roll. Ge den ett namn som till exempel Zoom Delegerad administratörsåtkomst ledare.<br>

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FSn9lgaqHy1Hh1t2iOrs7%2Fimage.png?alt=media&#x26;token=b6fd1181-4481-4d02-ab26-940afa666bce" alt=""><figcaption></figcaption></figure></div>
3. Under Kontohantering aktiverar du redigeringsåtkomst för Externa konton.
4. Tilldela den här rollen till den utsedda ledaren.

{% hint style="info" %}
**Obs**

Teammedlemmar inom Managed Services, PSO och Support behöver inga administratörsbehörigheter i er Zoom-miljö. Endast ledaren som initierar och hanterar kundrelationer behöver den här rollen.
{% endhint %}

### Skapa en delegatgrupp för varje kund

Skapa de användargrupper som ska representera era teammedlemmar för varje uppdrag.

1. Gå till **Användarhantering** > **Grupper** och skapa en ny grupp. Namnge den så att den speglar kunden och/eller tjänstetypen (till exempel *Acme Corp – team för Managed Services*).
2. **Valfritt:** Aktivera tvåfaktorsautentisering (MFA) för att effektivisera åtkomsten till kundkonton.

   Se följande artiklar för mer information.

   * [Hantera tvåstegsverifiering](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066054)
   * [Verifiera ditt konto via engångskod (OTP)](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063738)
3. Lägg till relevanta teammedlemmar inom MS, PSO eller Support i gruppen.

**Nuvarande begränsningar att känna till:**

* Endast **en grupp per kundrelation** stöds. Om du tillhandahåller flera tjänstetyper (till exempel både Managed Services och break-fix-support) till en och samma kund, skapa en enda grupp som innehåller alla relevanta teammedlemmar och använd den mest omfattande behörighetsuppsättningen som behövs.
* Gruppmedlemskap i Zoom kan synkroniseras dynamiskt via SAML/SCIM. Den här synkroniseringen uppdaterar dock inte automatiskt delegatmedlemskap när gruppmedlemmar ändras. Nya medlemmar och borttagningar kräver ytterligare manuella steg; se Hantera löpande ändringar nedan.\
  \
  För ytterligare information om SAML, se:
  * [Konfigurera avancerad SAML-mappning](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0061497)
  * [Information att tänka på för avancerad SAML-mappning](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058095)
  * [Konfigurera SAML-automatisk mappning](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059153)
* Vi rekommenderar att ni använder Grupper med de aktuella begränsningarna, så att ni är redo att dra nytta av framtida förbättringar av automatisk gruppsynkronisering.

### Skicka en åtkomstförfrågan till varje kund

Ledaren för delegerad administratörsåtkomst utför detta steg för varje kund.

1. Gå till **Kontohantering** > **Externa konton** och klicka på **Lägg till ett konto**.\ <br>

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FZUAUUr5q42gNpYeoxzxd%2Fimage.png?alt=media&#x26;token=40d4c005-bf02-4b14-879b-0530513f4ff1" alt=""><figcaption></figcaption></figure></div>
2. Ange kundens kontoinformation och konfigurera följande alternativ:

   * **Utgångsdatum:** Ange ett slutdatum om uppdraget har en känd tidsperiod. Lämna omarkerat för löpande supportrelationer.
   * **Tillåt mig att lägga till delegater för att hantera kontot:** Aktivera detta för att låta era teammedlemmar läggas till under den här relationen.
   * **Jag kommer att fungera som kontaktpunkt och hålla mina delegater dolda:** Aktivera detta om du inte vill att namnen på era enskilda teammedlemmar ska visas i kundens **Roller** > **Externa konton** -vy.

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FuexE92qfBSezzamHIdrc%2Fimage.png?alt=media&#x26;token=7d8a2340-62c3-4fe1-84bc-a76edd74ea52" alt=""><figcaption></figcaption></figure></div>
3. Definiera **behörighetsomfånget** för den här kundrelationen. Endast en roll per partner-kund-relation stöds för närvarande, så konfigurera **mängden** behörigheter som ert team behöver över alla tjänstetyper för den här kunden. Det finns fler än 230 detaljerade alternativ, med separata visnings- och redigeringskontroller. \
   \
   **Rekommenderade utgångspunkter:**<br>

   <table data-header-hidden="false" data-header-sticky><thead><tr><th>Typ av uppdrag</th><th>Föreslaget tillvägagångssätt</th></tr></thead><tbody><tr><td>Support / felsökning i skrivskyddat läge</td><td>Endast visningsåtkomst för relevanta områden</td></tr><tr><td>Fullständig admin / Managed Services</td><td>Redigeringsåtkomst i de områden som krävs</td></tr><tr><td>Produktspecifikt (till exempel endast Zoom Phone)</td><td>Begränsa omfånget till det produktområdet</td></tr></tbody></table>

   \
   **Bästa praxis:** Undvik att ge åtkomst till känsliga användarinnehållsområden (till exempel chatthistorik, inspelningar, fakturering) om det inte uttryckligen krävs för uppdraget.

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FBxWSsftH9R8Y4aLvMLiJ%2Fimage.png?alt=media&#x26;token=15875c47-c573-4288-9e5f-fbee929e00d0" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FBR94GHlFaFLUVNnL4Rzi%2Fimage.png?alt=media&#x26;token=4e46aea0-4947-493d-9469-b0adeab9876e" alt=""><figcaption></figcaption></figure></div>
4. Klicka på **Skicka begäran om att lägga till konto**. Meddela kunden att förvänta sig ett e-postmeddelande om godkännande eller hänvisa dem till **Admin** > **Användarhantering** > **Roller** för att godkänna från banneraviseringen i webbportalen.

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FIme8AszMBPnFsmzHGdou%2Fimage.png?alt=media&#x26;token=c69ecd1e-2ced-45c9-8b9d-802d30bab55c" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FUZupjsZBg86ddwwF8Pal%2Fimage.png?alt=media&#x26;token=ca54b52a-6272-44d2-86c1-a856867fceaf" alt=""><figcaption></figcaption></figure></div>

### Lägg till delegater efter kundgodkännande

Efter att kunden godkänt begäran visas kontot i fliken Godkända på sidan Externa konton.

1. Klicka på **…** menyn på kundens rad och välj **Hantera delegater**.
2. Lägg till enskilda användare via namn eller e-postadress och/eller välj gruppen som skapades i [Skapa en delegatgrupp för varje kund](#create-a-delegate-group-for-each-customer) avsnittet ovan.<br>

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Obs</strong></p><p>Om du väljer en grupp importeras de aktuella gruppmedlemmarna en gång till delegatlistan. Framtida ändringar i gruppmedlemskap återspeglas inte automatiskt. Se <a href="#managing-ongoing-changes">Hantera löpande ändringar</a> nedan för information om hur dessa uppdateringar hanteras.</p></div>

   \
   **Känd användargränssnittsbugg:** Gränssnittet för delegathantering hänvisar för närvarande till ”Channels” — detta är ett skrivfel. Funktionen stöder **användargrupper**, inte Channels.<br>
3. Meddela alla nyligen tillagda delegater att de kommer att få en individuell e-postinbjudan för varje kund de har lagts till för. Varje e-postmeddelande måste accepteras individuellt — det finns inget gränssnitt för massgodkännande.

### Hantera löpande ändringar

Se tabellen nedan för några vanliga situationer som du kan behöva hantera för kunder.

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="270.333251953125">Ändring</th><th>Åtgärd som krävs</th></tr></thead><tbody><tr><td>Lägg till en ny teammedlem till en befintlig kund</td><td>Lägg till gruppen igen i <strong>Hantera delegater</strong> för att importera uppdaterat medlemskap på nytt och meddela sedan den nya medlemmen att acceptera sin e-postinbjudan.</td></tr><tr><td>Ta bort en teammedlem från en befintlig kund</td><td>Ta bort dem manuellt i <strong>Hantera delegater</strong> och från alla grupper som du eventuellt importerar från igen i framtiden.</td></tr><tr><td>Lägg till en enskild användare (inte via grupp)</td><td>Lägg till via namn eller e-postadress i <strong>Hantera delegater</strong>, och meddela sedan personen att acceptera inbjudan.</td></tr><tr><td>Kundrelationen avslutas</td><td><p>Det finns två alternativ för att hantera detta scenario:</p><ul><li>På <strong>Externa konton</strong> sidan ändrar du utgångsdatumet för kundrelationen.</li><li>Be kunden att radera kundrelationen från <strong>Admin</strong> > <strong>Användarhantering</strong> > <strong>Roller.</strong></li></ul></td></tr></tbody></table>

## Konfiguration: kundsidan (referens)

Kunder behöver inte initiera något när det partnerinitierade flödet används. Efter att ha godkänt partnerns åtkomstförfrågan (via e-post eller bannern i **Admin** > **Användarhantering** > **Roller**) är relationen aktiv.

Kunder kan när som helst granska aktiva delegerade relationer under **Admin** > **Användarhantering** > **Roller (med externa användare)**.

## Introduktion för delegater: teammedlemmarnas åtgärder

Varje teammedlem som läggs till som delegat måste slutföra följande steg oberoende av andra.

1. Acceptera e-postinbjudan för varje kundkonto de har lagts till för. Varje inbjudan måste accepteras separat.
2. Logga in på [zoom.us](https://zoom.us/). I vänsternavigeringen, rulla till **Admin** avsnittet och klicka sedan på **Kontohantering**, **Externa konton**. Det här avsnittet blir bara synligt efter att inbjudan har accepterats.
3. Sidan visar en rad för varje kund. Klicka på **Hantera** i **Åtgärd** -kolumnen för önskad kund.
4. På **Verifiera för att fortsätta** prompten (valfritt, visas om MFA inte är aktiverat för dessa användare):
   * Klicka på **Skicka** för att få en engångsverifieringskod via e-post.
   * Ange koden och klicka på **Verifiera**. Kontrollera skräppost om e-postmeddelandet inte kommer fram direkt.
   * När verifieringen lyckats kommer du att gå in i kundens konto i läge för delegerad administratör, med de behörigheter som konfigurerats av din organisations ledare.