Introdução aos GDAP (privilégios de administrador delegado granular)
Funções apropriadas: todos os parceiros interessados no Partner Center
Os recursos GDAP ajudam os parceiros a controlar o acesso às cargas de trabalho de seus clientes, a fim de resolver melhor suas preocupações. Os parceiros podem oferecer mais serviços aos clientes que podem estar desconfortáveis com os níveis atuais de acesso ao parceiro. Eles também podem oferecer serviços a clientes com necessidades regulatórias que exigem acesso menos privilegiado aos parceiros.
O que é GDAP no Partner Center?
O GDAP é um recurso de segurança que fornece aos parceiros acesso menos privilegiado seguindo o protocolo de segurança cibernética de Confiança Zero. Ele permite que os parceiros configurem o acesso granular e associado ao tempo às cargas de trabalho de seus clientes em ambientes de produção e sandbox. Os clientes devem conceder explicitamente o acesso menos privilegiado a seus parceiros.
Você pode particionar o acesso de parceiros por cliente. Com o GDAP, por padrão, os parceiros não têm mais acesso a todos os inquilinos do cliente nas assinaturas do Azure através de agentes administrativos. Em vez disso, os parceiros que gerenciam o Azure fazem parte de um grupo de segurança separado, que é membro do grupo de agentes administradores. Esse grupo concede acesso ao RBAC (controle de acesso baseado em função) de proprietário em todas as assinaturas do Azure para esse cliente.
Os parceiros que gerenciam o Azure não recebem mais a função de Administrador Global no locatário do cliente, mas recebem permissões menores para ler um diretório do cliente por padrão.
Os parceiros podem fazer a transição do DAP para o GDAP e, eventualmente, remover o DAP (Administrador Global) nos locatários dos clientes sem nenhum efeito para o PEC (crédito obtido pelo parceiro).