Compartir a través de

Expiración de relaciones granulares y ampliación de privilegios de administrador delegados pormenorizados (GDAP)

  • Artículo

Roles adecuados: Agente de administración

Los asociados pueden identificar relaciones de privilegios de administrador delegados granulares (GDAP) que han expirado o están cerca de expirar y tomar medidas para ampliar automáticamente los privilegios.

Requisitos previos

Para administrar GDAP Autoextend, debe:

  • Tener el rol: Agente de administración

Expiración de relaciones y filtros pormenorizados

Use filtros elija un período de tiempo para buscar relaciones de GDAP que expiran en distintos períodos de tiempo y otros que hayan expirado.

  • Los agentes de administración de partners pueden ver los GDAP activos que expiran en un plazo de 30 días, 7 días, 1 día y después de 30 días y GDAP que han expirado en el último año.
  • Las relaciones de GDAP que van a expirar (primeras cuatro) representan el recuento y el porcentaje de las relaciones GDAP activas y las relaciones de GDAP expiradas (último icono) representa el recuento y el porcentaje de GDAP generales.
  • Cada icono representa un recuento y un porcentaje de los GDAP generales.
  • Cada icono se representa como un filtro para mostrar solo los GDAP respectivos.
  • Usar búsqueda para buscar por nombre de cliente, nombre de relación de administrador
  • Usar la opción Descargar para descargar GDAP

Captura de pantalla de la página Clientes: Relaciones granulares que expiran.

Nota:

Los GDAP expirados no se pueden restaurar ni hacer activos.

Administrar GDAP Autoextend

Los asociados ahora pueden seleccionar uno o varios GDAP (hasta 25) para habilitar o deshabilitar Autoextend. Cuando Autoextend está habilitado en un GDAP, la duración autoextendida se establece en Sí (seis meses). Un GDAP con autoextend no expira el último día del GDAP, se revierte en seis meses, por lo que el partner no necesita solicitar un nuevo GDAP, obtener el consentimiento del cliente ni realizar asignaciones de acceso. Cuando Autoextend está deshabilitado en un GDAP, se notifica al partner 30 días, siete días y un día antes de la expiración.

  • El asociado puede seleccionar un GDAP y elegir Habilitar extensión automática para activar autoextend.

  • El asociado puede seleccionar un GDAP y elegir Deshabilitar extensión automática para desactivar autoextend

  • El asociado puede seleccionar varios GDAP a la vez para habilitar o deshabilitar autoextend.

    Captura de pantalla de las relaciones granulares de expiración. Se seleccionan varios clientes a la vez.

GDAP con administrador global no se puede ejecutar automáticamente

Alineación con confianza cero y acceso con privilegios mínimos, un GDAP que tiene el rol de Microsoft Entra: el administrador global no se puede marcar para autoextend.

  • GDAP con rol de administrador global mostraría NA en la columna Duración de extensión automática.

Quitar el rol de administrador global

Los asociados pueden usar el nuevo filtro Tener administrador global para mostrar los GDAP que tienen el rol administrador global.

Para quitar el rol de administrador global de un GDAP:

  1. Seleccione uno o varios roles de GDAP. El botón Quitar rol de administrador global se activa.

  2. Seleccione Quitar rol de administrador global.

    Una vez quitado el rol administrador global, la relación de administrador correspondiente se convierte en apta para la extensión automática.
    Se quitan las asignaciones de acceso asociadas al rol de administrador global.

    Captura de pantalla de las relaciones granulares de expiración. El botón: Quitar rol de administrador global está resaltado.

Contenido relacionado