次の方法で共有

詳細な委任された管理者特権 (GDAP) の概要

  • [アーティクル]

適切な役割: パートナー センターに関心のあるすべてのパートナー

GDAP 機能は、パートナーが顧客のワークロードへのアクセスを制御して、懸念事項により適切に対処するのに役立ちます。 パートナーは、現在のレベルのパートナー アクセスに不快な可能性がある顧客に、より多くのサービスを提供できます。 また、パートナーへの最小限の特権アクセスを必要とする規制のニーズを持つ顧客にサービスを提供することもできます。

パートナー センターの GDAP とは

GDAP は、ゼロ トラスト サイバーセキュリティ プロトコルに従って、パートナーに最小限の特権アクセスを提供するセキュリティ機能です。 これにより、パートナーは、運用環境とサンドボックス環境で顧客のワークロードへのきめ細かい時間制限付きアクセスを構成できます。 お客様は、パートナーに最小特権アクセス権を明示的に付与する必要があります。

顧客ごとにパートナーのアクセスをパーティション分割できます。 GDAP では、既定では、パートナーは管理者エージェントを介して Azure サブスクリプション全体のすべての顧客テナントにアクセスできなくなります。 代わりに、Azure を管理するパートナーは、管理エージェント グループのメンバーである別のセキュリティ グループの一部です。 このグループは、その顧客のすべての Azure サブスクリプションに対する所有者ロールベースのアクセス制御 (RBAC) アクセス権を付与します。

GDAP 図の画像。

Azure を管理するパートナーは、顧客のテナントでグローバル管理者ロールを受け取るのではなく、既定で顧客ディレクトリを読み取るアクセス許可を低く受け取ります。

パートナーは、DAP から GDAP に移行し、最終的にパートナー獲得クレジット (PEC) に影響を与えることなく、顧客のテナントの DAP (グローバル管理者) を削除できます。

関連コンテンツ