Wprowadzenie do szczegółowych delegowanych uprawnień administratora (GDAP)
Odpowiednie role: Wszyscy partnerzy zainteresowani Centrum partnerskim
Możliwości GDAP pomagają partnerom kontrolować dostęp do obciążeń swoich klientów, aby lepiej rozwiązać swoje problemy. Partnerzy mogą oferować więcej usług klientom, którzy mogą być niewygodni z bieżącymi poziomami dostępu partnerów. Mogą one również oferować klientom usługi z potrzebami prawnymi, które wymagają najmniej uprzywilejowanego dostępu do partnerów.
Co to jest GDAP w Centrum partnerskim?
GDAP to funkcja zabezpieczeń, która zapewnia partnerom dostęp z najniższymi uprawnieniami po protokole cyberbezpieczeństwa Zero Trust. Umożliwia partnerom konfigurowanie szczegółowego i ograniczonego czasowo dostępu do zadań klientów w środowiskach produkcyjnych i testowych. Klienci muszą jawnie przyznać partnerom dostęp z najniższymi uprawnieniami.
Dostęp partnerów można podzielić na poziomie klienta. Dzięki aplikacji GDAP partnerzy nie mają już dostępu do wszystkich dzierżaw klientów w ramach subskrypcji platformy Azure za pośrednictwem agentów administracyjnych domyślnie. Zamiast tego partnerzy zarządzający platformą Azure są częścią oddzielnej grupy zabezpieczeń, która jest członkiem grupy agentów administracyjnych. Ta grupa przyznaje dostęp do kontroli opartej na rolach właściciela (RBAC) we wszystkich subskrypcjach platformy Azure dla tego klienta.
Partnerzy zarządzający platformą Azure nie otrzymują już roli administratora globalnego w dzierżawie klienta, lecz domyślnie mają niższe uprawnienia do odczytu katalogu klienta.
Partnerzy mogą przejść z DAP do GDAP i ostatecznie usunąć DAP (Administrator globalny) w dzierżawach klientów bez żadnego wpływu na kredyt uzyskany przez partnera (PEC).