Dela via

Utöka detaljerade delegerade administratörsbehörigheter

  • Artikel

Lämpliga roller: Administratörsagent

Partner kan identifiera detaljerade delegerade administratörsprivilegier (GDAP) relationer som har upphört att gälla eller som snart upphör att gälla och automatiskt utöka behörigheterna.

Förutsättningar

Om du vill hantera GDAP Autoextend måste du:

  • Ha rollen: Administratörsagent

Identifiera utgångna detaljerade relationer med filter

Använd filter för att hitta utgångna eller på väg att förfalla GDAP-relationer inom olika tidsramar.

  • Partneradministratörsagenter kan visa aktiva GDAP:er som upphör att gälla inom 30 dagar, sju dagar, en dag och efter 30 dagar. De kan också visa GDAP:er som har upphört att gälla under det senaste året.
  • GDAP-relationer som snart kommer att upphöra att gälla, i form av de första fyra brickorna, visar antalet och procentandelen av aktiva GDAP:er och GDAP-relationer. Panelen som har upphört att gälla (den sista panelen) representerar antalet och procentandelen av de totala GDAP:erna.
  • Varje panel representerar ett antal och en procentandel av de totala GDAP:erna.
  • Varje panel representeras som ett filter för att endast visa respektive GDAP:er.
  • Använd Sök för att söka efter kundnamn, administratörsrelationsnamn.
  • Använd alternativet Ladda ned för att ladda ned GDAP:er.

Skärmbild av kundens sida för utgående granulära relationer.

Kommentar

Du kan inte återställa utgångna GDAP:er eller göra dem aktiva.

Hantera GDAP Autoextend

Partner kan nu välja en eller flera GDAP:er (upp till 25) för att aktivera eller inaktivera Autoextend. När du aktiverar Autoextend mot en GDAP är den automatiska varaktigheten inställd på Ja (sex månader). En GDAP med autoextend upphör inte att gälla den sista dagen av GDAP. Förlängs med sex månader, så partnern behöver inte begära en ny GDAP, få kundens medgivande eller utföra åtkomsttilldelningar. När Autoextend inaktiveras mot ett GDAP meddelas partnern 30 dagar, sju dagar och en dag innan förfallodatumet.

  • Partner kan välja en GDAP och välja Aktivera automatisk utökning för att aktivera autoextend.

  • Partner kan välja en GDAP och välja Inaktivera automatisk utökning för att inaktivera automatisk utökning.

  • Partner kan välja flera GDAP:er åt gången för att aktivera eller inaktivera autoextend.

    Skärmbild av sidan Utgående granulära relationer. Flera kunder väljs samtidigt.

Förläng inte automatiskt GDAP med behörigheten global administratör

För att anpassa sig till Zero Trust och åtkomst med minsta möjliga privilegier kan du inte automatiskt utöka en GDAP som har Microsoft Entra-rollen Global administratör.

  • GDAP med rollen Global Administratör visar NA under kolumnen automatisk förlängningstid.

Ta bort rollen Global administratör

Partner kan använda det nya filtret Ha global administratör för att visa GDAP:er som har rollen Global administratör.

Använd de här stegen för att ta bort rollen Global administratör från en GDAP.

  1. Välj en eller flera GDAP-roller. Knappen Ta bort global administratörsroll aktiveras.

  2. Välj Ta bort global administratörsroll.

    När du tar bort rollen Global administratör blir den respektive administratörsrelationen berättigad till auto-förlängning.
    Åtkomsttilldelningar som är associerade med rollen Global administratör tas bort.

    Skärmbild av sidan Förfallna granulära relationer. Knappen Ta bort global administratörsroll är markerad.

Relaterat innehåll