Поделиться через

Расширение подробных делегированных прав администратора

  • Статья

Соответствующие роли: агент по администрированию

Партнеры могут определять детализированные делегированные права администратора (GDAP), срок действия которых истек или истекает, и автоматически расширять привилегии.

Необходимые условия

Чтобы управлять автопродлением GDAP, необходимо:

  • Роль: агент администрирования

Определение просроченных гранулярных связей с фильтрами

Используйте фильтры для поиска истекших или истекающих связей GDAP в разных временных интервалах.

  • Агенты администрации партнёров могут видеть активные GDAP, срок действия которых истекает через 30 дней, через 7 дней, через 1 день, а также после 30 дней. Они также могут просматривать GDAPs, срок действия которых истек в течение последнего года.
  • Связи GDAP, срок действия которых истекает (первые четыре плитки), показывают количество и процент активных GDAP и связей GDAP. Плитка с истекшим сроком действия (последняя плитка) представляет собой количество и процент от общего числа GDAP.
  • Каждая плитка представляет количество и процент от общего числа GDAP.
  • Каждая плитка представлена в виде фильтра только для отображения соответствующих GDAP.
  • Используйте Поиск для поиска по имени клиента и имени связи администратора.
  • Используйте опцию Загрузить, чтобы скачать GDAP'ы.

снимок экрана страницы истекающих детализированных отношений клиента.

Примечание.

Вы не можете восстановить истекшие GDAPs или сделать их активными.

Управление автоматическим продлением GDAP

Теперь партнеры могут выбрать один или несколько GDAP (до 25), чтобы включить или отключить автоэкстенд. Если включить функцию авторасширения для GDAP, продолжительность авторасширения будет установлена на значение "Да" (шесть месяцев). Срок действия GDAP с автоматическим продлением не истекает в последний день действия GDAP. Продлевается на шесть месяцев, поэтому партнеру не нужно запрашивать новое соглашение GDAP, получать согласие клиента или выполнять назначения доступа. Если функция Autoextend отключена для GDAP, партнер получает уведомление за 30 дней, за семь дней и за один день до истечения срока действия.

  • Партнер может выбрать GDAP и отметить Включить автоматическое продление, чтобы активировать авто-продление.

  • Партнер может выбрать GDAP и выбрать Отключить автоматическое расширение, чтобы отключить автоматическое расширение.

  • Партнёр может одновременно выбрать несколько GDAP, чтобы включить или отключить автопродление.

    снимок экрана страницы

Не продлевайте автоматически GDAP с глобальным администратором

Чтобы соответствовать принципу нулевого доверия и доступу с наименьшими привилегиями, вы не можете автоматически продлить GDAP с ролью Microsoft Entra Глобальный администратор.

  • GDAP с ролью глобального администратора отображает NA в столбце время автоматического продления.

Удаление роли глобального администратора

Партнеры могут использовать новый фильтр с глобальным администратором для отображения GDAPs с ролью глобального администратора.

Чтобы удалить роль глобального администратора из GDAP, выполните следующие действия.

  1. Выберите одну или несколько ролей GDAP. Кнопка Удалить роль глобального администратора активируется.

  2. Выберите "Удалить роль глобального администратора".

    После удаления роли глобального администратора соответствующая административная связь становится доступной для автоматического расширения.
    Назначения доступа, связанные с ролью глобального администратора, удаляются.

    Скриншот страницы

Связанный контент