Compartilhar via

Expirar relacionamentos granulares e estender privilégios de administrador delegado granular (GDAP)

  • Artigo

Funções apropriadas: Agente administrativo

Os parceiros podem identificar relações granulares de privilégios de administrador delegado (GDAP) que expiraram ou estão prestes a expirar e tomar medidas para estender automaticamente os privilégios.

Pré-requisitos

Para gerenciar a extensão automática do GDAP, você deve:

  • Ter a função: Agente administrador

Expirando relacionamentos e filtros granulares

Use filtros e escolha um período de tempo para localizar relacionamentos GDAP que estão expirando em períodos de tempo diferentes e aqueles que expiraram.

  • Os agentes administradores parceiros podem visualizar GDAPs ativos que expiram em 30 dias, 7 dias, 1 dia e após 30 dias e GDAPs que expiraram no último ano.
  • Os blocos de relacionamentos GDAP que vão expirar (quatro primeiros) representam a contagem e a porcentagem de GDAPs ativos e o bloco de relacionamentos GDAP expirados (último bloco) representa a contagem e a porcentagem de GDAPs gerais.
  • Cada bloco representa uma contagem e uma porcentagem dos GDAPs gerais.
  • Cada bloco é representado como um filtro para exibir apenas os respectivos GDAPs
  • Use a pesquisa para pesquisar por nome do cliente, nome do relacionamento do administrador
  • Use a opção Download para baixar GDAPs

Captura de tela da página Clientes: Relacionamentos granulares expirando.

Observação

GDAPs expirados não podem ser restaurados ou tornados ativos.

Gerenciar extensão automática GDAP

Os parceiros agora podem selecionar um ou mais GDAPs (até 25) para habilitar ou desabilitar a extensão automática. Quando a extensão automática é habilitada em relação a um GDAP, a duração da extensão automática é definida como Sim (seis meses). Um GDAP com autoextensão não expira no último dia do GDAP, ele é transferido em seis meses, para que o Parceiro não precise solicitar um novo GDAP, obter o consentimento do cliente ou executar atribuições de acesso. Quando a extensão automática é desabilitada em relação a um GDAP, o parceiro é notificado 30 dias, sete dias e um dia antes da expiração.

  • O parceiro pode selecionar um GDAP e escolher Ativar extensão automática para ativar a extensão automática.

  • O parceiro pode selecionar um GDAP e escolher Desabilitar extensão automática para desativar a extensão automática

  • O parceiro pode selecionar vários GDAPs por vez para habilitar ou desabilitar a extensão automática.

    Captura de tela das relações granulares expiradas. Vários clientes são selecionados ao mesmo tempo.

O GDAP com Administrador Global não pode ser estendido automaticamente

Alinhando-se à confiança zero e ao acesso com privilégios mínimos, um GDAP com a função Microsoft Entra: Administrador Global não pode ser marcado para extensão automática.

  • O GDAP com a função de Administrador Global exibiria NA na coluna auto-extend Duration.

Removendo a função de Administrador Global

Os parceiros podem usar o novo filtro Ter Administrador Global para exibir GDAPs que têm a função de Administrador Global.

Para remover a função de Administrador Global de um GDAP:

  1. Selecione uma ou mais funções GDAP. O botão Remover Função de Administrador Global fica ativo.

  2. Selecione Remover Função de Administrador Global.

    Depois que a função de Administrador Global for removida, o respectivo Relacionamento de Administrador se tornará qualificado para Extensão automática.
    As atribuições de acesso associadas à função de Administrador Global são removidas.

    Captura de tela das relações granulares expiradas. O botão: Remover Função de Administrador Global é realçado.

Conteúdo relacionado