Compartilhar via

Estender privilégios granulares de administrador delegado

  • Artigo

Funções apropriadas: Agente administrativo

Os parceiros podem identificar relações GDAP (privilégios de administrador delegados granulares) expiradas ou prestes a expirar e estender automaticamente os privilégios.

Pré-requisitos

Para gerenciar a extensão automática do GDAP, você deve:

  • Ter a função: Agente administrador

Identificar relações granulares expiradas com filtros

Use filtros para localizar relações GDAP expiradas ou prestes a expirar em diferentes quadros de tempo.

  • Os agentes administradores de parceiro podem visualizar GDAPs ativos que expiram dentro de 30 dias, 7 dias, 1 dia e após 30 dias. Eles também podem exibir GDAPs que expiraram no último ano.
  • As relações GDAP que vão expirar blocos (os quatro primeiros) representam a contagem e o percentual de GDAPs ativos e de relações GDAP. O bloco expirado (o último bloco) representa a contagem e a porcentagem de GDAPs gerais.
  • Cada bloco representa uma contagem e uma porcentagem dos GDAPs gerais.
  • Cada bloco é representado como um filtro para exibir apenas os respectivos GDAPs.
  • Use Pesquisar para pesquisar por nome do cliente e nome da relação do administrador.
  • Use a opção Baixar para baixar GDAPs.

Captura de tela da página Relações Granulares a Expirar do cliente.

Observação

Você não pode restaurar GDAPs expirados ou torná-los ativos.

Gerenciar extensão automática GDAP

Os parceiros agora podem selecionar um ou mais GDAPs (até 25) para habilitar ou desabilitar a extensão automática. Quando você ativa a extensão automática em um GDAP, a duração dela é definida como Sim (seis meses). Um GDAP com extensão automática não expira no último dia do GDAP. Ele é prorrogado por seis meses, para que o Parceiro não precise solicitar um novo GDAP, obter o consentimento do cliente ou realizar atribuições de acesso. Quando a extensão automática é desabilitada em um GDAP, o parceiro é notificado 30 dias, 7 dias e 1 dia antes da expiração.

  • O parceiro pode selecionar um GDAP e escolher Ativar extensão automática para ativar a extensão automática.

  • O parceiro pode selecionar um GDAP e selecionar Desabilitar extensão automática para desativá-la.

  • O parceiro pode selecionar vários GDAPs por vez para habilitar ou desabilitar a extensão automática.

    Captura de tela da página Relações Granulares a Expirar. Vários clientes estão selecionados ao mesmo tempo.

Não estenda automaticamente o GDAP com o Administrador Global

Para se alinhar com a Confiança Zero e o acesso a privilégios mínimos, você não pode estender automaticamente um GDAP que tenha a função de Administrador Global no Microsoft Entra.

  • Um GDAP com função de Administrador Global exibe NA na coluna de duração de extensão automática.

Remover função de Administrador Global

Os parceiros podem usar o novo filtro Ter Administrador Global para exibir GDAPs que têm a função de Administrador Global.

Use estas etapas para remover a função de Administrador Global de um GDAP.

  1. Selecione uma ou mais funções GDAP. O botão Remover Função de Administrador Global é ativado.

  2. Selecione Remover Função de Administrador Global.

    Depois de remover a função de Administrador Global, a respectiva Relação de Administrador torna-se qualificada para Extensão automática.
    As atribuições de acesso associadas à função de Administrador Global são removidas.

    Captura de tela da página Relações Granulares a Expirar. O botão Remover Função de Administrador Global está realçado.

Conteúdo relacionado