U ontvangt een mail van Microsoft <microsoft-noreply@microsoft.com> met de melding dat uw Granular-beheerdersrelatie (GDAP) met D&D Computers binnenkort verloopt.

Wat heeft dit als betekenis ?
Wat zijn de gevolgen als u deze mail onbehandeld laat ?
Hoe kan u dit oplossen ?

Het antwoord op deze vragen vindt u hieronder :

Wat is de betekenis van deze mail ?

Microsoft voorziet bij het aanmaken van een nieuwe tenant de mogelijkheid om Smartworx (voorheen “D&D Computers”) van de nodige rechten te voorzien om support te kunnen bieden op bepaalde onderdelen van de M365 tenant van uw klant.

Hiervoor riep Microsoft in mei 2023 een nieuw beveiligings-systeem in, genaamd GDAP (het voormalige “DAP”), hetwelke inhoudt dat rechten op een heel gedetailleerd niveau kunnen worden verdeeld aan partners en beheerders, zonder dat je daarbij een rechtstreeks beheerdersaccount nodig hebt op de tenant van de klant.

Out-of-the-box  zal een GDAP relatie voor maximum 6 maand gelegd worden tussen een Microsoft Partner en de eindklant.
Microsoft laat hierbij standaard geen automatische verlenging toe om beveiligingsredenen.

U zal daarom als tenant beheerder (dit kan een e-mail adres van de eindklant zijn) 6 maand na aanmaak van een M365 tenant een gelijkaardige mail ontvangen, als waarschuwing dat deze relatie zal vervallen.

 

 

Wat zijn de gevolgen van het negeren van deze mail ?

Het laten verlopen van een GDAP relatie kan o.a. volgende gevolgen met zich meebrengen :

• U kan geen eenvoudige wachtwoord reset meer uitvoeren via het Smartworx portaal
• U kan geen gebruiker makkelijk verwijderen via het Smartworx portaal
• Bij remote ondersteuning zal er mogelijk voor Smartworx een nieuwe GDAP relatie moeten aangemaakt worden, alvorens wij assistentie kunnen bieden op vragen zoals bijv. resetten van MFA tokens, aanpassen van mail flow, …

 

 

Er is echter ook goed nieuws : de technische werking van de tenant van uw klant komt niet in het gedrang.
Tevens kan Smartworx nog steeds uw eindklant van licenties voorzien. Hiervoor is een andere relatie nodig dan de GDAP link.

 

De oplossing ?

Er zijn meerdere mogelijkheden om de GDAP link tussen Smartworx en de eindklant te behouden.

Indien de GDAP link nog niet vervallen is :

• U of de klant logt in met een beheerder account op de tenant in kwestie bij  https://admin.microsoft.com
• In het “Settings” menu, vindt u “Partner Relationships”
  
• U kan mogelijk meerdere GDAP relaties terugvinden onder de titel “Granular delegated administrative privileges” (niet  te verwarren met “Other partner relationships”)
  
  Klik de unieke ID aan onder D&D Computers BVBA in het GDAP onderdeel…
• Zet de slider “Auto-extend relationship” aan
  

 

Indien er geen actieve GDAP relatie meer is

• Via het Smartworx portaal klikt u de “Detail” knop aan van de M365 tenant in kwestie en gaat u naar de tab “Configuration”.
• In dat venster vraagt u een nieuwe GDAP relatie aan door op de resp. knop te klikken.
  
• De link die vervolgens verschijnt, voert u uit als global admin in de tenant, waardoor er opnieuw een GDAP relatie is gelegd tussen Smartworx en de eindklant.