Поделиться через

Расширение подробных делегированных прав администратора

  • Статья

Соответствующие роли: агент по администрированию

Партнеры могут определять детализированные делегированные права администратора (GDAP), срок действия которых истек или истекает, и автоматически расширять привилегии.

Необходимые условия

Чтобы управлять автотекстеном GDAP, необходимо:

  • Роль: агент администрирования

Определение просроченных гранулярных связей с фильтрами

Используйте фильтры для поиска истекших или истекающих связей GDAP в разных временных интервалах.

  • Агенты администраторов партнеров могут видеть активные GDAP, истекающие в течение 30 дней, семи дней, одного дня и после 30 дней. Они также могут просматривать GDAPs, срок действия которых истек в течение последнего года.
  • Связи GDAP, срок действия которых истекает (первые четыре плитки), показывают количество и процент активных GDAP и связей GDAP. Истекший срок действия плитки (последняя плитка) представляет количество и процент общих GDAP.
  • Каждая плитка представляет количество и процент общих ПАРАМЕТРОВ групповой политики.
  • Каждая плитка представлена в виде фильтра только для отображения соответствующих GDAP.
  • Используйте Поиск для поиска по имени клиента и имени связи администратора.
  • Используйте опцию для загрузки GDAP.

снимок экрана страницы истекающих детализированных отношений клиента.

Примечание.

Вы не можете восстановить истекшие GDAPs или сделать их активными.

Управление автоэкстендируемой службой GDAP

Теперь партнеры могут выбрать один или несколько GDAP (до 25), чтобы включить или отключить автоэкстенд. Если включить функцию авторасширения для GDAP, продолжительность авторасширения будет установлена на значение "Да" (шесть месяцев). Срок действия GDAP с автоматическим продлением не истекает в последний день действия GDAP. Продлевается на шесть месяцев, поэтому партнеру не нужно запрашивать новое соглашение GDAP, получать согласие клиента или выполнять назначения доступа. Если функция Autoextend отключена для GDAP, партнер получает уведомление за 30 дней, за семь дней и за один день до истечения срока действия.

  • Партнер может выбрать GDAP и включить автоматическое расширение , чтобы включить автоэкстенд.

  • Партнер может выбрать GDAP и выбрать Отключить автоматическое расширение, чтобы отключить автоматическое расширение.

  • Партнер может выбрать несколько GDAP за раз, чтобы включить или отключить автотекстенд.

    снимок экрана страницы

Не продлевайте автоматически GDAP с глобальным администратором

Чтобы соответствовать концепции нулевого доверия и минимальному доступу на основе наименьших привилегий, вы не можете автоматически продлить GDAP с ролью Microsoft Entra Глобальный администратор.

  • GDAP с ролью глобального администратора отображает NA в столбце автоматическое продление.

Удаление роли глобального администратора

Партнеры могут использовать новый фильтр с глобальным администратором для отображения GDAPs с ролью глобального администратора.

Чтобы удалить роль глобального администратора из GDAP, выполните следующие действия.

  1. Выберите одну или несколько ролей GDAP. Кнопка Удалить роль глобального администратора активируется.

  2. Выберите "Удалить роль глобального администратора".

    После удаления роли глобального администратора соответствующая связь администратора становится доступной для автоматического расширения .
    Назначения доступа, связанные с ролью глобального администратора, удаляются.

    Скриншот страницы

Связанный контент