Общие сведения о детализированных делегированных привилегиях администратора (GDAP)
Соответствующие роли: Все партнеры, заинтересованные в Партнерском центре
Возможности GDAP помогают партнерам управлять доступом к рабочим нагрузкам своих клиентов, чтобы лучше решить их проблемы. Партнеры могут предлагать больше услуг клиентам, которые могут чувствовать себя некомфортно из-за текущих уровней доступа партнеров. Они также могут предлагать услуги клиентам с нормативными потребностями, требующими наименее привилегированного доступа к партнерам.
Что такое GDAP в Центре партнеров?
GDAP — это функция безопасности, которая предоставляет партнерам наименее привилегированный доступ после протокола кибербезопасности Zero Trust. Она позволяет партнерам настраивать детализированный и ограниченный временем доступ к рабочим нагрузкам своих клиентов в рабочих средах и средах песочницы. Клиенты должны явно предоставить наименее привилегированный доступ своим партнерам.
Вы можете разделить доступ партнеров для каждого клиента. С помощью GDAP партнеры больше не имеют доступа ко всем клиентам клиента в подписках Azure через агентов администрирования по умолчанию. Вместо этого партнеры, управляющие Azure, являются частью отдельной группы безопасности, которая входит в группу агентов администрирования. Эта группа предоставляет владельцу доступ к управлению доступом на основе ролей (RBAC) во всех подписках Azure для этого клиента.
Партнеры, которые управляют Azure, больше не получают роль глобального администратора в клиентском домене, а вместо этого получают более ограниченные разрешения на чтение каталога клиента по умолчанию.
Партнеры могут перейти от DAP к GDAP и в конечном итоге удалить DAP (глобальный администратор) на арендаторах клиентов без какого-либо влияния на заработанные партнерами кредиты (PEC).