Compartir a través de


Introducción a privilegios de administrador delegados pormenorizados (GDAP)

Roles adecuados: Todos los partners interesados en el Centro de partners

Las funcionalidades de GDAP permiten a los asociados controlar el acceso a las cargas de trabajo de sus clientes para abordar mejor sus problemas de seguridad. Los partners pueden ofrecer más servicios a los clientes que podrían estar incómodos con los niveles actuales de acceso de asociados. También pueden ofrecer servicios a los clientes que tienen necesidades normativas que requieren acceso con privilegios mínimos a los asociados.

¿Qué es GDAP en el Centro de partners?

GDAP es una característica de seguridad que proporciona a los asociados acceso con privilegios mínimos siguiendo el protocolo de ciberseguridad Confianza cero. Permite a los asociados configurar el acceso granular y con límite de tiempo para las cargas de trabajo de sus clientes en entornos de producción y espacio aislado. Este acceso con privilegios mínimos debe concederse explícitamente a los asociados por sus clientes.

El acceso de los partners se puede particionar por cliente. Con GDAP, los asociados ya no tienen acceso a todos los inquilinos del cliente en suscripciones de Azure a través de agentes de administración de forma predeterminada. En su lugar, los asociados que administran Azure forman parte de un grupo de seguridad independiente, que es miembro del grupo de agentes de administración. Este grupo concede acceso de control de acceso basado en rol (RBAC) de propietario en todas las suscripciones de Azure para ese cliente.

Imagen del diagrama de GDAP.

Los partners que administran Azure ya no reciben el rol de administrador global en el inquilino de su cliente, sino que reciben permisos más bajos para leer un directorio de clientes de forma predeterminada.

Los partners pueden pasar de DAP a GDAP y, finalmente, quitar DAP (administrador global) en el inquilino de los clientes sin ningún efecto al crédito obtenido por el asociado (PEC).