Introdução aos privilégios de administrador delegado granular (GDAP)
Funções apropriadas: Todos os parceiros interessados no Partner Center
Os recursos GDAP ajudam os parceiros a controlar o acesso às cargas de trabalho de seus clientes para melhor atender às suas preocupações. Os parceiros podem oferecer mais serviços aos clientes que possam estar desconfortáveis com os níveis atuais de acesso de parceiros. Eles também podem oferecer serviços a clientes com necessidades regulatórias que exigem acesso menos privilegiado a parceiros.
O que é GDAP no Partner Center?
O GDAP é um recurso de segurança que fornece aos parceiros acesso menos privilegiado seguindo o protocolo de segurança cibernética Zero Trust. Ele permite que os parceiros configurem o acesso granular e limitado ao tempo às cargas de trabalho de seus clientes em ambientes de produção e sandbox. Os clientes devem conceder explicitamente o acesso menos privilegiado aos seus parceiros.
Você pode particionar o acesso dos parceiros por cliente. Com o GDAP, os parceiros não têm mais acesso a todos os locatários de clientes em assinaturas do Azure por meio de agentes Admin por padrão. Em vez disso, os parceiros que gerenciam o Azure fazem parte de um grupo de segurança separado, que é membro do grupo de agentes Admin. Este grupo concede acesso RBAC (controle de acesso baseado em função) ao nível de proprietário em todas as assinaturas do Azure para esse cliente.
Os parceiros que gerenciam o Azure não recebem mais a função de Administrador Global no locatário do cliente, mas recebem permissões mais baixas para ler um diretório de clientes por padrão.
Os parceiros podem fazer a transição do DAP para o GDAP e, eventualmente, remover o DAP (Global Admin) nos inquilinos dos clientes sem afetar o crédito ganho pelo parceiro (PEC).