Praxisleitfäden
Kunden-Tenant-Onboarding
Einen Microsoft 365 Kunden-Tenant mit Wadyu verbinden und die Beziehung strikt auf den aktuellen MSP begrenzen.
Zweck
Kunden-Tenant-Onboarding beschreibt den Zweck, die erwarteten Kontrollen und die sichere Nutzung im Wadyu Produktionskontext. Die Seite folgt derselben Logik wie die französische Referenz: Ziel, Ablauf, Validierung, Sicherheit und typische Fehler. Wichtig sind entraTenantId, mspTenantId, primaryDomain, relationshipType, linkedAt und das Microsoft-Konto, das den Consent erteilt hat.
Praktischer Ablauf
Praktisch bedeutet das: den richtigen Kunden-Scope wählen, die notwendigen Microsoft- oder Intune-Voraussetzungen prüfen, Änderungen speichern, danach Health, Logs und sichtbare Ergebnisse kontrollieren. Jeder Schritt muss nachvollziehbar bleiben. Der Consent-Flow muss aus der Wadyu Konsole kommen, zum Microsoft Dialog führen und danach den Kunden im Status linked anzeigen.
Kontrollen und Validierung
Validieren Sie Identitäten, Tenant-Zuordnung, Rollen, Kostenannahmen, Beobachtungsfenster, Collector-Signale und Reports. Ein Ergebnis ist erst belastbar, wenn es technisch funktioniert und fachlich erklärbar ist. Nach dem Callback werden Kundenscope, Tenant-ID, Beziehungstyp und Sichtbarkeit im Scope-Switcher geprüft.
Sicherheit und Compliance
Client Secrets, Graph Tokens, MSAL Caches, Webhooks und Collector Keys dürfen niemals in Dokumentation, Screenshots, Exporten oder Support-Nachrichten erscheinen.
Häufige Fehler
Häufige Fehler sind zu breiter Scope, fehlende Speicherung, unklare Kostenannahmen, zu kurze Beobachtungsfenster, fehlende Business-Ausnahmen oder das Verwechseln eines technischen Signals mit einer endgültigen Entscheidung.