Introducción a privilegios de administrador delegados pormenorizados (GDAP)
Roles adecuados: Todos los partners interesados en el Centro de partners
Las funcionalidades de GDAP ayudan a los asociados a controlar el acceso a las cargas de trabajo de sus clientes para abordar mejor sus preocupaciones. Los socios pueden ofrecer más servicios a los clientes que puedan sentirse incómodos con los niveles actuales de acceso de socios. También pueden ofrecer servicios a los clientes con necesidades normativas que requieran acceso con privilegios mínimos a los asociados.
¿Qué es GDAP en el Centro de partners?
GDAP es una característica de seguridad que proporciona a los asociados acceso con privilegios mínimos siguiendo el protocolo de ciberseguridad de Confianza cero. Permite a los asociados configurar el acceso granular y limitado al tiempo a las cargas de trabajo de sus clientes en entornos de producción y espacio aislado. Los clientes deben conceder explícitamente el acceso con privilegios mínimos a sus asociados.
Puede particionar el acceso de los asociados por cliente. Con GDAP, los partners ya no tienen acceso a todos los inquilinos de clientes en suscripciones de Azure a través de agentes administrativos de manera predeterminada. En su lugar, los asociados que administran Azure forman parte de un grupo de seguridad independiente, que es miembro del grupo de agentes de administración. Este grupo concede acceso de control de acceso basado en rol (RBAC) de propietario en todas las suscripciones de Azure para ese cliente.
Los partners que administran Azure ya no reciben el rol de administrador global en el inquilino de su cliente, sino que reciben permisos más bajos para leer un directorio de clientes de forma predeterminada.
Los socios pueden pasar de DAP a GDAP y, finalmente, quitar DAP (administrador global) en los inquilinos de los clientes sin ningún efecto en los créditos obtenidos por los partners (PEC).