Meta Business Setup: Sichere Zugriffschritte für Agenturen
21.02.2026


Agenturen sind darauf angewiesen, wie schnell und sicher sie in die Meta-Umgebung eines Kunden gelangen können. Wenn das Meta Business Setup schlampig ist, riskierst du verzögerte Starts, verschwendete Budgets und Compliance-Lücken. Die gute Nachricht ist, dass ein sicherer und wiederholbarer Zugriffsprozess einfach ist, sobald du ihn standardisierst. Dieser Leitfaden führt Agenturen durch die exakten sicheren Schritte zum Anfordern und Verwalten von Zugriff, was du von Kunden sammeln solltest, und wie du die häufigsten Fallstricke vermeidest.
Warum ein sicheres Meta Business Setup für Agenturen wichtig ist
- Risikokontrolle, eine saubere Trennung zwischen deiner Agentur und den Assets des Kunden reduziert Datenlecks und Offboarding-Probleme.
- Compliance, Advertiser erwarten Least-Privilege-Zugriff, zugelassene Datenflüsse und Two-Factor Authentication für jeden Nutzer, der auf Ausgaben zugreift.
- Skalierbarkeit, ein standardisierter Zugriffsprozess hält Starts über viele Kunden hinweg vorhersehbar und schnell.
Für Policy-Details und UI-Referenzen, speichern das Meta Business Help Center als Lesezeichen. Labels ändern sich mit der Zeit, aber die Prinzipien unten bleiben stabil. Nützliche Ausgangspunkte, Meta Business Help Center, Two-Factor Authentication in Business Manager, Business-Verifizierung, und Events Manager Grundlagen.

Bevor du beginnst, Sicherheitsvoraussetzungen für Agenturen
-
Verifiziere dein Agency Business. Verifizierte Unternehmen haben weniger Einschränkungen und bauen Vertrauen bei Kunden auf. Siehe Metas Anleitung zur Business-Verifizierung.
-
Erzwinge Two-Factor Authentication für alle. In Business Settings, erfordern 2FA für alle Nutzer, bevor sie auf Assets zugreifen können. Dies ist einer der wirksamsten Schutze gegen Account-Kompromittierung.
-
Verwende Business-E-Mails und benannte Nutzerkonten. Vermeide generische Logins. Jedes Teammitglied sollte ein individuelles Profil mit den minimal erforderlichen Berechtigungen haben.
-
Entscheide Eigentumsregeln im Voraus. Als Best Practice sollte der Kunde zentrale Assets, Ad Accounts, Pixels, Pages, Kataloge und Zahlungsmethoden besitzen. Agenturen sollten Partner-Zugriff anfordern, nicht Eigentumsrechte beanspruchen, es sei denn, es ist spezifisch im Vertrag vereinbart.
-
Standardisiere deine Checkliste. Dokumentiere die exakten Assets und Berechtigungen, die du für deinen Umfang anfordern wirst: nur Campaign Management, Full-Funnel einschließlich Pixel und Conversions, oder organisches Content Management.
Der sichere Weg zu verbinden, Partner-Zugriff, nicht persönlicher Zugriff
Es gibt drei häufige Aktionen innerhalb von Meta Business:
- Zugriff auf die vorhandenen Assets eines Kunden als Partner anfordern. Empfohlen. Behält das Eigentumsrecht beim Kunden, während deine Agentur die benötigten Rechte erhält.
- Ein Asset beanspruchen. Überträgt das Eigentumsrecht in deinen Business Manager. Vermeide dies, es sei denn, dein Vertrag erfordert Agency-Eigentumsrecht.
- Personen direkt zum Business Manager des Kunden hinzufügen. Nicht empfohlen für Agenturen. Es verwischt Org-Grenzen und erhöht Offboarding-Risiken.
Das sichere, skalierbare Modell für Agenturen ist, als Partner zum Business Manager des Kunden hinzugefügt zu werden und aufgabenbasierte Berechtigungen für spezifische Assets zu erhalten.
Schritt für Schritt, sicheres Meta Business Setup für Agenturen
- Sammle die richtigen Identifikatoren vom Kunden
Frag deinen Kunden nach Folgendem. Wenn er noch keinen Business Manager hat, leite ihn an, einen unter business.facebook.com zu erstellen und seine Assets zu beanspruchen, bevor du fortfährst.
| Item | Wie der Kunde es findet | Warum du es brauchst |
|---|---|---|
| Client Business Manager ID | Business Settings, Business Info | Erforderlich zum Verlinken von Partnern |
| Facebook Page URL(s) | Von ihrer Page oder Business Settings | Für Ad Delivery und Content-Berechtigungen |
| Ad Account ID(s) | Ads Manager, oberes linkes Account-Picker | Campaign Trafficking und Billing-Ansicht |
| Pixel oder Data Source ID(s) | Events Manager | Event-Konfiguration und CAPI |
| Catalog ID(s), falls anwendbar | Commerce Manager, Catalogs | Product Feed Ads |
| Instagram-professioneller Handle | Instagram App oder Business Settings | Ads und Content-Zugriff |
- Kunde fügt deine Agentur als Partner hinzu und weist Assets zu
Teile die folgenden Schritte mit dem Business Admin des Kunden. UI Labels variieren leicht im Laufe der Zeit, aber der Flow ist konsistent.
- In Business Settings, gehe zu Users, Partners, Add, Give a partner access to your assets.
- Gib deine Agency Business Manager ID ein.
- Wähle Assets zum Teilen aus und schalte nur die Berechtigungen um, die dein Umfang erfordert. Wiederhole für Pages, Ad Accounts, Pixels oder Data Sources, Catalogs und Instagram Accounts.
- Speichern und bestätigen.
Referenz, Meta Business Help Center und suche nach "Add a partner", wenn der Kunde Visuals benötigt.
- Bestätige den Zugriff auf der Agency-Seite
In deinen Business Settings, überprüfe Partners oder Accounts, um zugewiesene Assets zu sehen. Wenn etwas fehlt, bitte den Client Admin, die Asset-Liste nochmal zu überprüfen. Führe einen schnellen Smoke Test durch, überprüfe Ad Accounts, bestätige Billing-Sichtbarkeit wie angemessen, und bestätige, dass dein User-Team die richtigen Task-Berechtigungen hat.
- Konfiguriere Events und die Conversions API sicher
- Pixels und Events, in Events Manager, bestätige Zugriff auf die Data Sources des Kunden. Koordiniere Event-Naming, Deduplication und Advanced Matching. Advanced Matching sollte Kundendaten auf der Client-Seite hashen, bevor sie übertragen werden.
- Conversions API, entscheide dich für den Server-Integrationspfad. Wenn du CAPI verwalten wirst, einige dich auf die Lagerung von Tokens oder App-Credentials und wie sie rotiert und bei Offboarding widerrufen werden. Vermeide die Wiederverwendung von Tokens über Clients hinweg. Siehe Conversions API documentation für aktuelle Optionen.
- Domain-Verifizierung und aggregierte Messung, hilf dem Kunden, Domains zu verifizieren und Events nach Bedarf zu priorisieren.
- Verriegele Sicherheit und Governance
- Erzwinge 2FA, erfordere es auf Business-Level für beide Organisationen.
- Least Privilege, gewähre nur die minimal benötigten Tasks, z.B. Erstellen und Verwalten von Ads ohne Page Admin, wenn du keinen organischen Content veröffentlichst.
- Zahlungskontrolle bleibt beim Kunden, die Zahlungsmethode des Kunden sollte auf seinem Ad Account bleiben, sofern nicht anders vereinbart.
- Activity Reviews, plane vierteljährliche Access Audits und widerrufe Zugriff sofort, wenn ein Vertrag endet.
- Teste und dokumentiere
- Launch Checklist, bestätige, dass du die Ziel-Ad Accounts, Pages, Pixels und Catalogs sehen kannst. Verwende Test Events des Events Managers, um Pixel und Server Events zu validieren.
- Dokumentiere den finalen Access-Status, wer welche Berechtigungen auf welchen Assets hat, und speichere es in deinem internen Runbook.
Empfohlene Berechtigungen nach gängigem Agency-Umfang
Die exakten Labels in Meta können sich ändern. Verwende diese Tabelle als Prinzip-basierter Leitfaden und aktiviere nur die Tasks, die für deine Deliverables notwendig sind.
| Umfang | Assets zum Anfordern | Minimaler praktischer Zugriff | Notizen |
|---|---|---|---|
| Nur Paid Media | Ad Account, Pixel oder Data Source, Facebook Page, Instagram Account | Ad Account, create and manage ads. Page, create and manage ads only. Pixel, view and manage events wenn du Conversions optimierst. | Halte Page Admin weg, wenn du keinen Content veröffentlichst. |
| Full-Funnel mit Tracking | All above plus Domain-Verifizierungskontext | Ad Account, volle Ads-Kontrolle. Pixel oder Data Source, Events und CAPI verwalten. | Stimme auf Event-Naming und Dedup-Strategie ab. |
| Organisches Content Management | Facebook Page, Instagram Account | Page und IG Content Tasks, Schedule, Publish, Moderate. | Kein Ad Account Zugriff, es sei denn du führst Boosts oder Ads durch. |
| Catalog Ads | Catalog, Ad Account, Pixel | Catalog Advertiser oder äquivalent, Ad Account Ads Management, Pixel View oder Manage. | Stelle sicher, dass Feed-Eigentumsrecht beim Kunden bleibt. |
Häufige Fehler, die Meta Business Onboarding verlangsamen
- Überall Admin anfordern. Admin-Zugriff ist selten notwendig und erhöht das Risiko. Fordere Task-basierten Zugriff angepasst an deinen Umfang an.
- Client Assets in deinen Business Manager beanspruchen. Dies erschwert Offboarding und Eigentumsrecht. Verwende stattdessen Partner-Zugriff.
- Neue Client Ad Accounts unter deiner Agentur erstellen. Der Ad Account sollte im Business des Kunden leben, es sei denn, der Vertrag besagt anderes.
- Two-Factor Authentication überspringen. Viele Access-Probleme und Policy Flags werden durch 2FA vermieden.
- Persönliche und geschäftliche Identitäten vermischen. Verwende Business Manager mit Business-E-Mails und benannten Usern.
- CAPI Tokens wiederverwenden. Tokens müssen pro Client sein und planmäßig rotiert werden. Speichere sie sicher und entferne sie während Offboarding.
Kundenfreundliche Anweisungen, die du heute versenden kannst
Kopiere, füge ein und passe die Vorlage unten für dein nächstes Client Onboarding an.
Betreff: Sichere Gewährung unserer Agentur Zugang zu deinen Meta Business Assets
Hi [Client Admin Name],
Um zu beginnen, bitte füge [Agency Name] als Partner zu deinem Meta Business hinzu und weise die folgenden Assets zu. Dies bewahrt dein Eigentumsrecht, während du uns den minimalen Zugriff gibst, den wir benötigen.
- Finde deine Business Manager ID, Business Settings, Business Info, kopiere Business ID.
- Füge unsere Agentur als Partner hinzu, Business Settings, Users, Partners, Add, Give a partner access. Gib unsere Business ID ein, [Your Agency BMID].
- Weise Assets und Berechtigungen zu,
- Facebook Page, create and manage ads.
- Ad Account, create and manage ads.
- Pixel oder Data Source, manage events (wenn wir Conversions und CAPI konfigurieren).
- Instagram Account, nur Ad-Berechtigungen, es sei denn, wir posten Content.
- Catalog, advertiser access (wenn wir Catalog Ads durchführen).
- Erfordere Two-Factor Authentication für dein Business. Dies schützt beide Teams.
Wenn ein Label anders aussieht, suche "Add a partner" im Meta Business Help Center. Wenn fertig, antworte auf diese E-Mail und wir bestätigen auf unserer Seite.
Danke, [Your Name] [Agency Name]

Wie Connexify Agenturen hilft, diesen Prozess mühelos zu gestalten
Wenn du dieses Setup ein paarmal pro Monat durchführst, kannst du es verwalten. Wenn du es dutzende Male pro Woche über Accounts und Regionen hinweg durchführst, brauchst du Automatisierung.
Connexify rationalisiert das Client Onboarding in Meta und andere Plattformen durch einen einzigen, gebrandeten Link, der Clients genau durch das führt, was du brauchst. Agenturen verwenden Connexify zum,
- Einen Link versenden, der Anfragen für Business IDs, Asset IDs und Berechtigungen standardisiert, keine Installation erforderlich.
- Eine White-Label, gebrandete Onboarding-Erfahrung liefern, der Clients vertrauen.
- Mehrere Plattformen in einem Flow unterstützen, Meta, plus der Rest deines Stacks.
- API und Webhook Integrationen auslösen, damit deine internen Systeme sofort aktualisiert werden, wenn der Client Onboarding abschließt.
- Ein benutzerfreundliches Dashboard zentralisieren für Status Tracking, sichere Datenhandhabung und schnellere Genehmigungen.
Ergebnis, du reduzierst Onboarding-Zeit von Tagen auf Sekunden, während du Sicherheit und Client-Erfahrung verbesserst.
- Starten Sie eine 14-tägige kostenlose Testversion, Connexify
- Bevorzugst eine Anleitung, Buche deine Demo
Häufig gestellte Fragen
Muss ich Business Admin auf dem Account des Kunden haben, um Ads zu schalten? In den meisten Fällen nein. Du brauchst normalerweise Task-basierte Berechtigungen, um Ads auf dem Ad Account zu erstellen und zu verwalten, und Ad-Berechtigungen auf der Page und dem Instagram Account. Reserviere vollen Admin für Szenarien, in denen du andere Nutzer verwalten oder hochriskante Einstellungen ändern musst.
Sollte die Agentur den Ad Account oder der Kunde besitzen? Normalerweise sollte der Kunde den Ad Account, Pixel und Zahlungsmethode besitzen. Agenturen sollten Partner-Zugriff anfordern. Es gibt Ausnahmen, z.B. spezifische Vertragsstrukturen, aber eigne dich auf Eigentumsrecht schriftlich ab, bevor irgendein Buildout beginnt.
Was wenn mein Kunde keinen Business Manager hat? Lass ihn einen unter business.facebook.com erstellen, seine Assets beanspruchen, dann deine Agentur als Partner hinzufügen. Wenn Eigentumsrecht über persönliche Profile verstreut ist, konsolidiere Assets zuerst in den Business Manager des Kunden.
Wie handhaben wir Conversions API sicher? Verwende Pro-Client Tokens oder App-Credentials, niemals wiederverwendet über Clients hinweg. Speichere Secrets sicher, rotiere planmäßig und lösche während Offboarding. Koordiniere Deduplication mit Pixel Events in Events Manager.
Warum kann ich den Ad Account des Kunden nach dem Hinzufügen unserer Agentur nicht sehen? Normalerweise wurde das Asset nicht geteilt oder die falschen Berechtigungen wurden umgeschaltet. Bitte den Client Admin, Partners in Business Settings nochmal zu besuchen und den spezifischen Ad Account deiner Agentur mit den benötigten Tasks zuzuweisen.
Was sollten wir für Compliance dokumentieren? Führe Aufzeichnungen darüber, wer Zugriff auf welche Assets hat, wann Zugriff gewährt wurde, wann er zuletzt überprüft wurde, und welche Datenflüsse vorhanden sind. Erzwinge 2FA und Least Privilege und halte eine wiederholbare Offboarding-Checkliste.
Kann Connexify Partner-Zugriff in Meta automatisch gewähren? Connexify standardisiert und beschleunigt den Onboarding-Prozess mit einem einzigen gebrandeten Link, anpassbaren Berechtigungen und Integrationen. Es ändert nicht Metas natives Sicherheitsmodell, du verbindest dich immer noch über Metas offiziellen Partner-Zugriff Flow.
Abschließende Checkliste für ein sicheres Meta Business Setup
- Kunde besitzt Assets und Zahlungsmethoden, Agentur fordert Partner-Zugriff an.
- 2FA erforderlich für alle Nutzer in beiden Businesses.
- Nur notwendige Tasks sind für jedes Asset aktiviert.
- Pixels, Events und CAPI sind mit Hashing und Deduplication konfiguriert.
- Zugriff wird dokumentiert und planmäßig überprüft.
Bereit, diesen Prozess in eine One-Link-Erfahrung zu verwandeln, die deine Clients lieben, Probiere Connexify 14 Tage kostenlos oder buche eine Demo, um es in Aktion zu sehen.