詳細な委任された管理者特権を拡張する

対象のロール: 管理エージェント

パートナーは、有効期限が切れている、または期限切れになりようとしている詳細な委任された管理者特権 (GDAP) の関係を特定し、権限を自動的に拡張できます。

前提 条件

GDAP Autoextend を管理するには、次の手順を実行する必要があります。

• ロールを持つ: Admin エージェント

フィルターを使用して期限切れの詳細なリレーションシップを特定する

異なる時間枠で、期限が切れているかまもなく有効期限が切れる GDAP リレーションシップを検索するためにフィルターを使用します。

• パートナー管理者エージェントは、30 日以内、7 日間、1 日、30 日後に有効期限が切れているアクティブな CSP を表示できます。 また、過去1年以内に期限切れとなったGDAPを表示することもできます。
• 有効期限が近づいている GDAP リレーションシップを示すタイル (最初の 4 つ) は、アクティブな GDAP および GDAP リレーションシップの数と割合を表しています。 期限切れのタイル (最後のタイル) は、全体の GDAPs の数と割合を表します。
• 各タイルは、全体の CSP の数と割合を表します。
• 各タイルは、それぞれのGDAPのみを表示するフィルターとして表現されています。
• 検索 を使用して、顧客名、管理者リレーションシップ名で検索します。
• ダウンロード オプションを使用して、GDAP をダウンロードします。

Note

期限切れの CSP を復元したり、アクティブにしたりすることはできません。

GDAP Autoextend の管理

パートナーは、1 つ以上の GDP (最大 25 個) を選択して、自動拡張を有効または無効にできるようになりました。 GDAP に対して自動拡張を有効にすると、Autoextended 期間が [はい] (6 か月) に設定されます。 自動拡張を使用する GDAP は、GDAP の最終日に期限切れになりません。 6 か月ごとにロールフォワードされるため、パートナーは新しい GDAP を要求したり、顧客の同意を得ったり、アクセス割り当てを実行したりする必要はありません。 GDAP に対して Autoextend を無効にすると、パートナーには有効期限の 30 日前、7 日前、1 日前に通知されます。

• パートナーは GDAP を選択し、 有効な自動拡張 を選択して自動拡張を有効にすることができます。

• パートナーは GDAP を選択し、自動拡張 を無効にして自動拡張を無効にすることを選択できます。

• パートナーは、一度に複数の GDP を選択して、自動拡張を有効または無効にすることができます。

  

全体管理者で GDAP を自動拡張しない

ゼロトラストと最小特権アクセスに合わせて、Microsoft Entra の全体管理者ロールを持つ GDAP を自動的に拡張することはできません。

• 全体管理者ロールを持つ GDAP は、自動拡張期間の列に NA と表示されます。

グローバル管理者ロールを削除する

パートナーは、新しいフィルター Having Global Administrator を使用して、グローバル管理者ロールを持つ CSP を表示できます。

GDAP からグローバル管理者ロールを削除するには、次の手順を使用します。

1. 1 つ以上の GDAP ロールを選択します。 グローバル管理者ロールの削除 ボタンがアクティブになります。

2. グローバル管理者ロールの削除を選択します。

   グローバル管理者ロールを削除すると、それぞれの管理者関係が 自動拡張の対象になります。
   グローバル管理者ロールに関連付けられているアクセス割り当てが削除されます。

   

関連するコンテンツ

• タスク別の最小特権ロール
• 期限切れの通知
• リレーションシップを終了する方法 - パートナー向け
• リレーションシップを終了する方法 - 顧客向け