Compartir vía

Extensión de privilegios de administrador delegado pormenorizados

  • Artículo

Roles adecuados: Agente de administración

Los asociados pueden identificar relaciones de privilegios de administrador delegados granulares (GDAP) que han expirado o están a punto de expirar y ampliar automáticamente los privilegios.

Prerrequisitos

Para administrar GDAP Autoextend, debe:

  • Tener el rol: Agente de administración

Identificación de relaciones granulares expiradas con filtros

Use filtros para buscar relaciones de GDAP expiradas o a punto de expirar en distintos períodos de tiempo.

  • Los agentes de administración de partners pueden ver los GDAP activos que expiran en un plazo de 30 días, siete días, un día y después de 30 días. También pueden ver los GDAP que expiraron en el último año.
  • Las relaciones GDAP que van a expirar (las cuatro primeras) representan la cantidad y el porcentaje de GDAP activos y de relaciones GDAP. El icono expirado (el último icono) representa el recuento y el porcentaje de GDAP generales.
  • Cada icono representa un recuento y un porcentaje de los GDAP generales.
  • Cada icono se representa como un filtro para mostrar solo los GDAP respectivos.
  • Use Búsqueda para buscar por Nombre de cliente, Nombre de relación de administrador.
  • Use la opción Descargar para descargar GDAP.

Captura de pantalla de la página de relaciones granulares próximas a expirar del cliente.

Nota:

No se pueden restaurar los GDAP expirados ni activarlos.

Administrar GDAP Autoextend

Los asociados ahora pueden seleccionar uno o varios GDAP (hasta 25) para habilitar o deshabilitar Autoextend. Al habilitar la Extensión automática en un GDAP, la duración extendida automáticamente se establece en (seis meses). Un GDAP con la extensión automática no expira el último día del GDAP. La vigencia se extiende por seis meses, por lo que el socio no necesita solicitar un nuevo GDAP, obtener el consentimiento del cliente ni realizar asignaciones de acceso. Cuando la Extensión automática está deshabilitada en un GDAP, se informa al partner 30 días, siete días y un día antes del vencimiento.

  • El asociado puede seleccionar un GDAP y elegir Habilitar extensión automática para activar autoextend.

  • El partner puede seleccionar un GDAP y elegir Deshabilitar extensión automática para desactivar la extensión automática.

  • El asociado puede seleccionar varios GDAP a la vez para habilitar o deshabilitar autoextend.

    Captura de pantalla de la página Relaciones granulares que expiran. Se seleccionan varios clientes a la vez.

No extender automáticamente el GDAP con el Administrador global

Para alinearse con la confianza cero y acceso con privilegios mínimos, no se puede extender automáticamente un GDAP que tenga el rol de Microsoft Entra de Administrador global.

  • GDAP con rol de Administrador global muestra ND en la columna duración de extensión automática.

Quitar rol de administrador global

Los asociados pueden usar el nuevo filtro Tener administrador global para mostrar los GDAP que tienen el rol administrador global.

Siga estos pasos para quitar el rol de administrador global de un GDAP.

  1. Seleccione uno o varios roles de GDAP. El botón Quitar rol de administrador global se activa.

  2. Seleccione Quitar rol de administrador global.

    Una vez quitado el rol de administrador global, la relación de administrador correspondiente es apta para la extensión automática.
    Se quitan las asignaciones de acceso asociadas al rol Administrador global.

    Captura de pantalla de la página Relaciones granulares que expiran. El botón Quitar rol de administrador global está resaltado.

Contenido relacionado