Condividi tramite

Estendere privilegi di amministratore con delega granulare

  • Articolo

Ruoli appropriati: agente di amministrazione

I partner possono identificare relazioni granulari con privilegi di amministratore delegato (GDAP) scadute o in scadenza e estendere automaticamente i privilegi.

Prerequisiti

Per gestire GDAP Autoextend, è necessario:

  • Avere il ruolo: Agente di amministrazione

Identificare le relazioni granulari scadute con i filtri

Usare i filtri per trovare le relazioni GDAP scadute o con scadenza in diverse tempistiche.

  • Gli agenti di amministrazione partner possono visualizzare i GDAP attivi in scadenza entro 30 giorni, sette giorni, un giorno e dopo 30 giorni. Possono anche visualizzare i GDAP scaduti nell'ultimo anno.
  • Le piastrelle delle relazioni GDAP che stanno per scadere (le prime quattro) rappresentano il conteggio e la percentuale delle relazioni GDAP attive e dei GDAP. Il riquadro scaduto (l'ultimo riquadro) rappresenta il conteggio e la percentuale di GDAP complessivi.
  • Ogni riquadro rappresenta un conteggio e una percentuale dei GDAP complessivi.
  • Ogni tile funziona come un filtro per visualizzare solo i rispettivi GDAP.
  • Usare Cerca per cercare per Nome del Cliente, Nome della Relazione di Amministratore.
  • Usare l'opzione Download per scaricare i GDAP.

Screenshot della pagina delle relazioni granulari in scadenza del cliente.

Nota

Non è possibile ripristinare gDAP scaduti o renderli attivi.

Gestire l'estensione automatica GDAP

I partner possono ora selezionare uno o più GDAP (fino a 25) per abilitare o disabilitare Autoextend. Quando si abilita Autoextend su un GDAP, la durata automatica viene impostata su (sei mesi). Un GDAP con autoextend non scade l'ultimo giorno del GDAP. Viene esteso di sei mesi, quindi il partner non deve richiedere un nuovo GDAP, ottenere il consenso del cliente o eseguire assegnazioni di accesso. Quando Autoextend è disabilitato per un GDAP, il partner riceve una notifica di 30 giorni, sette giorni e un giorno prima della scadenza.

  • Il partner può selezionare un GDAP e scegliere Abilita estensione automatica per attivare l'estensione automatica.

  • Il partner può selezionare un GDAP e scegliere Disabilitare l'estensione automatica per disattivare l'estensione automatica.

  • Il partner può selezionare più GDAP alla volta per abilitare o disabilitare l'estensione automatica.

    Screenshot della pagina Relazioni granulari in scadenza. Più clienti vengono selezionati contemporaneamente.

Non eseguire l'estensione automatica del GDAP con l'amministratore globale

Per allinearsi con Zero Trust e l'accesso ai privilegi minimi, non è possibile estendere automaticamente un GDAP con il ruolo Microsoft Entra di Amministratore globale.

  • GDAP con ruolo di Amministratore globale visualizza NA nella colonna durata di estensione automatica.

Rimuovere il ruolo amministratore globale

I partner possono usare il nuovo filtro Avere l'amministratore globale per visualizzare i GDAP con il ruolo di amministratore globale.

Seguire questa procedura per rimuovere il ruolo di amministratore globale da un GDAP.

  1. Selezionare uno o più ruoli GDAP. Si attiva il pulsante Rimuovi ruolo amministratore globale.

  2. Selezionare Rimuovi ruolo amministratore globale.

    Dopo aver rimosso il ruolo di Amministratore Globale, la rispettiva Relazione Amministrativa diventa idonea per l'estensione automatica.
    Le assegnazioni di accesso associate al ruolo Amministratore globale vengono rimosse.

    Screenshot della pagina delle Relazioni granulari in scadenza. Il pulsante Rimuovi ruolo amministratore globale è evidenziato.

Contenuto correlato