세분화된 위임된 관리자 권한 확장

적절한 역할: 관리 에이전트

파트너는 만료되거나 만료될 GDAP(세분화된 위임된 관리자 권한) 관계를 식별하고 권한을 자동으로 확장할 수 있습니다.

필수 구성 요소

GDAP Autoextend를 관리하려면 다음을 수행해야 합니다.

• 역할: 관리 에이전트

필터를 사용하여 만료된 세분화된 관계 식별

필터를 사용하여 만료된 GDAP 관계나 만료 예정인 관계를 다양한 기간에 따라 찾습니다.

• 파트너 관리자 에이전트는 30일, 7일, 1일 및 30일 후에 만료되는 활성 GDAP를 볼 수 있습니다. 또한 지난 1년 이내에 만료된 GDAP를 볼 수도 있습니다.
• 만료 예정인 타일(처음 4개의 타일)은 활성 GDAP 및 GDAP 관계의 수와 비율을 나타냅니다. 만료된 타일(마지막 타일)은 전체 GDAP의 수와 비율을 나타냅니다.
• 각 타일은 전체 GDAP의 수와 백분율을 나타냅니다.
• 각 타일은 각 GDAP만 표시하는 필터로 표시됩니다.
• Search 사용하여 고객 이름, 관리자 관계 이름으로 검색합니다.
• 다운로드 옵션을 사용하여 GDAP를 다운로드합니다.

참고

만료된 GDAP를 복원하거나 활성화할 수 없습니다.

GDAP 자동 확장 관리

이제 파트너는 하나 이상의 GDAP(최대 25개)를 선택하여 자동 확장 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. GDAP에 대해 자동 확장 기능을 사용하도록 설정하면 자동 확장 기간이 예(6개월)로 설정됩니다. 자동 확장된 GDAP는 GDAP의 마지막 날에 만료되지 않습니다. 6개월까지 롤포워드되므로 파트너는 새 GDAP를 요청하거나, 고객 동의를 얻거나, 액세스 할당을 수행할 필요가 없습니다. GDAP에 대해 Autoextend를 사용하지 않도록 설정하면 파트너에게 만료 30일, 7일 및 1일 전에 알림이 표시됩니다.

• 파트너는 GDAP를 선택하고 자동 확장 기능을 활성화하려면 '자동 확장 활성화'를 선택할 수 있습니다.

• 파트너는 GDAP를 선택하고 자동 확장 사용하지 않도록 선택하여 자동 확장 기능을 해제할 수 있습니다.

• 파트너는 한 번에 여러 GDAP를 선택하여 자동 확장 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  

전역 관리자를 사용하여 GDAP를 자동으로 확장하지 않음

제로 트러스트 및 최소 권한 액세스 준수를 위해 Microsoft Entra의 전역 관리자역할이 있는 GDAP는 자동으로 확장할 수 없습니다.

• 전역 관리자 역할이 있는 GDAP는 자동 확장 기간 열 아래에 NA를 표시합니다.

전역 관리자 역할 제거

파트너는 전역 관리자가 있는 새 필터 를 사용하여 전역 관리자 역할이 있는 GDAP를 표시할 수 있습니다.

다음 단계를 사용하여 GDAP에서 전역 관리자 역할을 제거합니다.

1. 하나 이상의 GDAP 역할을 선택합니다. 전역 관리자 역할 제거 단추가 활성화됩니다.

2. 전역 관리자 역할 제거를 선택합니다.

   글로벌 관리자 역할을 제거하면 해당 관리자 관계는 자동 확장 대상이 됩니다.
   전역 관리자 역할과 연결된 액세스 할당이 제거됩니다.

   

관련 콘텐츠

• 작업별 최소 권한 역할
• 만료 알림 메시지
• 관계를 종료하는 방법 - 파트너용
• 고객을 위한 관계 종료 방법