Introduction aux privilèges d’administrateur délégué granulaires (GDAP)
Rôles appropriés: Tous les partenaires intéressés par le Centre de Partenariat
Les fonctionnalités de GDAP aident les partenaires à contrôler l’accès aux charges de travail de leurs clients afin de mieux répondre à leurs préoccupations. Les partenaires peuvent offrir davantage de services aux clients qui peuvent être mal à l’aise avec les niveaux actuels d’accès aux partenaires. Ils peuvent également offrir des services aux clients ayant des besoins réglementaires qui nécessitent un accès au moins privilégié aux partenaires.
Qu’est-ce que le GDAP dans le Centre de Partenaires ?
GDAP est une fonctionnalité de sécurité qui fournit aux partenaires un accès sans privilèges après le protocole de cybersécurité Confiance Zéro. Il permet aux partenaires de configurer un accès granulaire et limité au temps aux charges de travail de leurs clients dans les environnements de production et de bac à sable. Les clients doivent accorder explicitement l’accès le moins privilégié à leurs partenaires.
Vous pouvez partitionner l’accès des partenaires par client. Avec GDAP, les partenaires n’ont plus accès à tous les locataires clients dans les abonnements Azure par le biais d’agents d’administration par défaut. Au lieu de cela, les partenaires qui gèrent Azure font partie d’un groupe de sécurité distinct, qui est membre du groupe d’agents d’administration. Ce groupe accorde l’accès au contrôle d’accès en fonction du rôle (RBAC) du propriétaire sur tous les abonnements Azure pour ce client.
Les partenaires qui gèrent Azure ne reçoivent plus le rôle d’administrateur général sur le locataire de leur client, mais reçoivent plutôt des autorisations inférieures pour lire un annuaire client par défaut.
Les partenaires peuvent passer de DAP à GDAP et éventuellement supprimer DAP (Administrateur général) sur les locataires des clients sans effet sur le crédit partenaires (PEC).