Expirar relações granulares e prolongar os privilégios de administrador delegados granulares (GDAP)
Funções apropriadas: Agente de administração
Os parceiros podem identificar relações granulares de privilégios de administrador delegado (GDAP) que expiraram ou estão perto de expirar e tomar medidas para estender automaticamente os privilégios.
Pré-requisitos
Para gerenciar o GDAP Autoextend, você deve:
- Tem a função: Agente administrador
Relações granulares e filtros expirando
Use filtros Escolha um período de tempo para localizar relações GDAP que estão expirando em períodos diferentes e que expiraram.
- Os agentes de administração de parceiros podem visualizar GDAPs ativos expirando dentro de 30 dias, sete dias, um dia e após 30 dias. Eles também podem visualizar GDAPs que expiraram no último ano.
- Relações GDAP que vão expirar blocos (quatro primeiros) representa a contagem e a porcentagem de GDAPs ativos e relações GDAP expiradas bloco (último bloco) representa a contagem e a porcentagem de GDAPs gerais.
- Cada bloco representa uma contagem e uma porcentagem dos GDAPs gerais.
- Cada bloco é representado como um filtro para exibir apenas os respetivos GDAPs
- Usar a Pesquisa para pesquisar por Nome do Cliente, Nome do Relacionamento do Administrador
- Use a opção Download para baixar GDAPs
Captura de tela da página Clientes: Expirando relações granulares.
Nota
Não é possível restaurar GDAPs expirados ou torná-los ativos.
Gerenciar GDAP Autoextend
Os parceiros agora podem selecionar um ou mais GDAPs (até 25) para habilitar ou desabilitar o Autoextend. Quando se habilita o Autoextend contra um GDAP, a duração Autoextended é definida como Yes (seis meses). Um GDAP com extensão automática não expira no último dia do GDAP. Ele é prorrogado por seis meses, para que o parceiro não precise solicitar um novo GDAP, obter o consentimento do cliente ou executar atribuições de acesso. Quando o Autoextend é desativado em relação a um GDAP, o parceiro é notificado 30 dias, sete dias e um dia antes do vencimento.
O parceiro pode selecionar um GDAP e escolher Ativar extensão automática para ativar a extensão automática.
O parceiro pode selecionar um GDAP e escolher Desativar extensão automática para desativar a extensão automática
O parceiro pode selecionar vários GDAPs ao mesmo tempo para habilitar ou desabilitar a extensão automática.
Captura de tela das relações granulares expirando. Vários clientes são selecionados ao mesmo tempo.
Captura de tela das relações granulares expirando. Vários clientes são selecionados ao mesmo tempo.GDAP com Administrador Global não pode ser estendido automaticamente
Em alinhamento com o princípio de Zero Trust e acesso com privilégios mínimos, um GDAP que tenha o papel Microsoft Entra de de Administrador Global não pode ser marcado para autoextensão.
- GDAP com função de Administrador Global exibe NA sob a coluna extensão automática da duração.
Removendo a função de Administrador Global
Os parceiros podem usar o novo filtro Tendo Administrador Global para exibir GDAPs que têm a função de Administrador Global.
Para remover a função de Administrador Global de um GDAP:
Selecione uma ou mais funções GDAP. O botão Remover Função de Administrador Global fica ativo.
Selecione Remover Função de Administrador Global.
Depois que a função de Administrador Global for removida, o respetivo Relacionamento de Administrador se tornará elegível para extensão automática.
As atribuições de acesso associadas à função de Administrador Global são removidas.
Captura de tela das relações granulares expirando. O botão: Remover Função de Administrador Global é realçado.