Freigeben über

Ausweiten detaillierter delegierter Administratorrechte

  • Artikel

Geeignete Rollen: Administrator-Agent

Partner können differenzierte delegierte Administratorrechte (GDAP)-Beziehungen identifizieren, die abgelaufen sind oder bald ablaufen und die Berechtigungen automatisch erweitern.

Voraussetzungen

Um GDAP-Autoextend zu verwalten, müssen Sie:

  • Rolle übernehmen: Administrator-Agent

Identifizieren abgelaufener granularer Beziehungen mit Filtern

Verwenden Sie Filter, um abgelaufene oder ablaufende GDAP-Beziehungen in verschiedenen Zeitrahmen zu finden.

  • Partneradministrator-Agents können aktive GDAPs anzeigen, die innerhalb von 30 Tagen, sieben Tagen, einem Tag und nach 30 Tagen ablaufen. Sie können auch GDAPs anzeigen, die innerhalb des letzten Jahres abgelaufen sind.
  • GDAP-Beziehungen, die in Kürze ablaufen, repräsentieren auf Kacheln (die ersten vier) die Anzahl und den Prozentsatz der aktiven GDAPs und der GDAP-Beziehungen. Die abgelaufene Kachel (die letzte Kachel) stellt die Anzahl und den Prozentsatz der GDAPs insgesamt dar.
  • Jede Kachel stellt eine Anzahl und einen Prozentsatz der allgemeinen GDAPs dar.
  • Jede Kachel wird als Filter dargestellt, mit dem nur die entsprechenden GDAPs angezeigt werden.
  • Verwenden Sie Suche, um nach dem Kundennamen und dem Namen der Administratorbeziehung zu suchen.
  • Verwenden Sie die Option Herunterladen, um GDAPs herunterzuladen.

Screenshot: Seite „Ablaufende granulare Beziehungen“ des Kunden.

Hinweis

Abgelaufene GDAPs können nicht wiederhergestellt oder aktiviert werden.

GdAP-Autoextend verwalten

Partner können jetzt eine oder mehrere GDAPs (bis zu 25) auswählen, um AutoExtend zu aktivieren oder zu deaktivieren. Wenn Sie Autoextend für ein GDAP aktivieren, wird die Autoextend-Dauer auf Ja (sechs Monate) festgelegt. Ein GDAP mit automatischer Verlängerung läuft am letzten Tag des GDAP nicht ab. Es wird um sechs Monate verlängert, sodass der Partner kein neues GDAP anfordern, keine Kundenzustimmung einholen oder Zugriffsberechtigungen zuweisen muss. Wenn Autoextend für ein GDAP deaktiviert ist, wird der Partner 30 Tage, 7 Tage und 1 Tag vor dem Ablauf benachrichtigt.

  • Partner können einen GDAP auswählen und "Automatische Erweiterung aktivieren" auswählen, um "AutoExtend" zu aktivieren.

  • Partner können ein GDAP auswählen und Automatische Verlängerung deaktivieren wählen, um die automatische Verlängerung zu deaktivieren.

  • Partner kann mehrere GDAPs gleichzeitig auswählen, um autoextend zu aktivieren oder zu deaktivieren.

    Screenshot: Seite „Ablaufende granulare Beziehungen“. Mehrere Kunden werden gleichzeitig ausgewählt.

GDAP mit globalem Administrator nicht automatisch verlängern

Um das Zero Trust-Prinzip und das Prinzip der minimalen Berechtigungen zu erfüllen, können Sie ein GDAP nicht automatisch erweitern, das die Microsoft Entra-Rolle Globaler Administrator aufweist.

  • GDAP mit globaler Administratorrolle zeigt NA unter der Spalte Dauer der automatischen Verlängerung an.

Rolle des globalen Administrators entfernen

Partner können den neuen Filter Having Global Administrator verwenden, um GDAPs mit der Rolle "Globaler Administrator" anzuzeigen.

Führen Sie diese Schritte aus, um die Rolle "Globaler Administrator" aus einem GDAP zu entfernen.

  1. Wählen Sie eine oder mehrere GDAP-Rollen aus. Die Schaltfläche Globale Administratorrolle entfernen wird aktiviert.

  2. Wählen Sie "Globale Administratorrolle entfernen" aus.

    Nachdem Sie die Rolle "Globaler Administrator" entfernt haben, ist die jeweilige Administratorbeziehung für Automatische Verlängerung berechtigt.
    Zugriffszuweisungen, die der Rolle "Globaler Administrator" zugeordnet sind, werden entfernt.

    Screenshot: Seite „Ablaufende granulare Beziehungen“. Die Schaltfläche „Globale Administratorrolle entfernen“ wird angezeigt.

Zugehöriger Inhalt