Introduzione ai privilegi di amministratore delegati granulari (GDAP)
Ruoli appropriati: tutti i partner interessati al Centro partner
Le funzionalità GDAP consentono ai partner di controllare l'accesso ai carichi di lavoro dei clienti per risolvere meglio le proprie preoccupazioni. I partner possono offrire più servizi ai clienti che potrebbero sentirsi a disagio con i livelli correnti di accesso ai partner. Possono anche offrire servizi ai clienti con esigenze normative che richiedono l'accesso più limitato possibile ai partner.
Che cos'è GDAP nel Centro per i partner?
GDAP è una funzionalità di sicurezza che fornisce ai partner l'accesso con privilegi minimi seguendo il protocollo di cybersecurity Zero Trust. Consente ai partner di configurare l'accesso granulare e associato al tempo ai carichi di lavoro dei clienti in ambienti di produzione e sandbox. I clienti devono concedere in modo esplicito l'accesso con privilegi minimi ai propri partner.
È possibile partizionare l'accesso dei partner per cliente. Con GDAP, i partner non hanno più accesso di default a tutti i tenant dei clienti nelle sottoscrizioni di Azure tramite agenti di amministrazione. I partner che gestiscono Azure fanno invece parte di un gruppo di sicurezza separato, membro del gruppo di agenti di amministrazione. Questo gruppo concede il controllo degli accessi basato sul ruolo di proprietario a tutte le sottoscrizioni di Azure per il cliente.
I partner che gestiscono Azure non ricevono più il ruolo di amministratore globale sul tenant del cliente, ma piuttosto, ricevono autorizzazioni inferiori per leggere la directory del cliente per impostazione predefinita.
I partner possono passare da DAP a GDAP e infine rimuovere DAP (Amministratore globale) nei tenant dei clienti senza influire sul credito guadagnato dai partner.