Úvod k podrobným delegovaným oprávněním správce (GDAP)
příslušné role: Všichni partneři, kteří se zajímají o Partnerské centrum
Možnosti GDAP pomáhají partnerům řídit přístup k úlohám svých zákazníků, aby lépe řešily své obavy. Partneři můžou zákazníkům nabídnout více služeb, kteří se můžou cítit nepříjemně s aktuálními úrovněmi přístupu k partnerům. Můžou také zákazníkům nabízet služby s zákonnými potřebami, které vyžadují přístup s nejnižšími oprávněními k partnerům.
Co je GDAP v Partnerském centru?
GDAP je funkce zabezpečení, která partnerům poskytuje přístup s nejnižšími oprávněními po protokolu kyberbezpečnosti nulové důvěry ( Zero Trust). Umožňuje partnerům nakonfigurovat podrobný a časový přístup k úlohám svých zákazníků v produkčním a sandboxových prostředích. Zákazníci musí svým partnerům explicitně udělit přístup s nejnižšími oprávněními.
Přístup partnerů můžete rozdělit na zákazníka. U GDAP už partneři nemají přístup ke všem tenantům zákazníků napříč předplatnými Azure prostřednictvím agentů pro správu ve výchozím nastavení. Partneři, kteří spravují Azure, jsou místo toho součástí samostatné skupiny zabezpečení, což je člen skupiny agentů pro správu. Tato skupina uděluje přístup na základě role vlastníka (RBAC) pro všechna předplatná Azure pro daného zákazníka.
Partneři, kteří spravují Azure, už v tenantovi zákazníka neobdrží roli globálního správce, ale ve výchozím nastavení dostanou nižší oprávnění ke čtení adresáře zákazníka.
Partneři můžou přejít z DAP na GDAP a nakonec odebrat DAP (Globální správce) u tenantů zákazníků, aniž by to mělo vliv na kredit získaný partnerem (PEC).