Inleiding tot gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP)

De juiste rollen: alle partners die geïnteresseerd zijn in partnercentrum

GDAP-mogelijkheden helpen partners de toegang tot de workloads van hun klanten te beheren om hun zorgen beter op te lossen. Partners kunnen meer services bieden aan klanten die zich mogelijk ongemakkelijk voelen bij de huidige toegangsniveaus van partners. Ze kunnen ook services aanbieden aan klanten met wettelijke behoeften die minimale toegang tot partners vereisen.

Wat is GDAP in Partnercentrum?

GDAP is een beveiligingsfunctie die partners toegang biedt met minimale bevoegdheden volgens het Zero Trust-cyberbeveiligingsprotocol. Hiermee kunnen partners gedetailleerde en tijdgebonden toegang tot de workloads van hun klanten configureren in productie- en sandboxomgevingen. Klanten moeten expliciet de minimaal noodzakelijke toegang aan hun partners verlenen.

U kunt de toegang van partners per klant partitioneren. Met GDAP hebben partners standaard geen toegang meer tot alle tenants van klanten in Azure-abonnementen via beheerdersagenten. In plaats daarvan maken partners die Azure beheren deel uit van een afzonderlijke beveiligingsgroep, die lid is van de beheeragentgroep. Deze groep verleent op rollen gebaseerd toegangsbeheer (RBAC) voor alle Azure-abonnementen voor die klant.

Partners die Azure beheren, ontvangen niet langer de rol globale beheerder voor de tenant van hun klant, maar ontvangen standaard lagere machtigingen om een klantdirectory te lezen.

Partners kunnen overstappen van DAP naar GDAP en op termijn DAP (Global Admin) verwijderen op tenant-accounts van klanten, zonder dat dit enig effect heeft op het verdiende tegoed (PEC) van de partner.

Verwante inhoud

• Machtigingen verkrijgen om klant te beheren
• goedkeuring van uw klant ontvangen
• Microsoft Entra-rollen toewijzen
• Veelgestelde vragen over GDAP bekijken
• Aan de slag met GDAP-API's