Sdílet prostřednictvím

Rozšíření podrobných delegovaných oprávnění správce

  • Článek

Příslušné role: Agent pro správu

Partneři můžou identifikovat podrobné vztahy delegovaných oprávnění správce (GDAP), jejichž platnost vypršela nebo jejichž platnost brzy vyprší, a automaticky rozšířit oprávnění.

Požadavky

Pokud chcete spravovat automatickéextendy GDAP, musíte:

  • Mít roli: Agent pro správu

Identifikace podrobných relací s vypršenou platností pomocí filtrů

Pomocí filtrů vyhledejte relace GDAP, které již vypršely, nebo které se chystají vypršet, v různých časových rámci.

  • Agenti pro správu partnerů mohou zobrazit aktivní GDAPs, které vyprší do 30 dnů, sedmi dnů, jednoho dne a později než za 30 dní. Můžou si také zobrazit GDAPs, jejichž platnost vypršela během posledního roku.
  • GDAP vztahy, jejichž platnost vyprší, (první čtyři dlaždice) představují počet a procento aktivních GDAP a GDAP vztahů. Dlaždice s vypršenou platností (poslední dlaždice) představuje počet a procento celkových GDAP.
  • Každá dlaždice představuje počet a procento celkových GDAPs.
  • Každá dlaždice je reprezentována jako filtr, aby zobrazovala pouze příslušné GDAPs.
  • Pomocí Hledání můžete vyhledávat podle jména zákazníka nebo názvu vztahu správce.
  • Pro stažení GDAPů použijte možnost Stáhnout.

snímek obrazovky stránky Zákaznické podrobné vztahy s končící platností

Poznámka:

Nemůžete obnovit vypršelé GDAPy ani je aktivovat.

Správa automatickéhoextendu GDAP

Partneři teď můžou vybrat jednu nebo více GDAPs (až 25) a povolit nebo zakázat automatickéextendy. Když pro GDAP povolíte automatické prodlužování, nastaví se doba trvání automatického prodlužování na Ano (šest měsíců). GDAP s automatickým rozšířením nevyprší v poslední den GDAP. Toto se posouvá o šest měsíců dopředu, takže partner nemusí žádat o nové GDAP, získat souhlas zákazníka nebo provádět přiřazení přístupu. Když je funkce Autoextend zakázaná proti GDAP, partner obdrží oznámení 30 dní, sedm dní a jeden den před vypršením platnosti.

  • Partner může vybrat GDAP a zvolit Povolit automatické rozšíření a zapnout automatické rozšíření .

  • Partner může vybrat GDAP a zvolit Zakázat automatické rozšíření vypnout automatické rozšíření.

  • Partner může vybrat více GDAPs najednou a povolit nebo zakázat automatickéextendy.

    snímek obrazovky stránky granulárních vztahů, které brzy skončí. Najednou je vybráno více zákazníků.

Nepovolujte automatické prodloužení GDAP s rolemi globálního správce

Pokud chcete zajistit soulad s přístupem nulové důvěry a nejmenšími oprávněními, nemůžete automaticky rozšířit GDAP, který má roli globálního správce Microsoft Entra .

  • GDAP s rolí globálního správce zobrazuje NA ve sloupci automatické prodloužení doby trvání.

Odebrání role globálního správce

Partneři můžou pomocí nového filtru Mít globálního správce k zobrazení zásad skupiny, které mají roli globálního správce.

Pomocí těchto kroků odeberte roli globálního správce z GDAP.

  1. Vyberte jednu nebo více rolí GDAP. Aktivuje se tlačítko Odebrat roli globálního správce.

  2. Vyberte Odebrat roli globálního správce.

    Jakmile odeberete roli globálního správce, stane se příslušný vztah správce způsobilým pro automatické rozšíření .
    Přístupy přiřazené k roli globálního správce jsou odebrány.

    snímek obrazovky se stránkou Podrobné relace s koncem platnosti Tlačítko Odebrat roli globálního správce je zvýrazněné.

Související obsah