Introduktion till detaljerade delegerade administratörsprivilegier (GDAP)

Lämpliga roller: Alla partner som är intresserade av Partnercenter

GDAP-funktioner hjälper partner att kontrollera åtkomsten till sina kunders arbetsbelastningar för att bättre hantera deras problem. Partner kan erbjuda fler tjänster till kunder som kan vara obekväma med de aktuella nivåerna av partneråtkomst. De kan också erbjuda tjänster till kunder med regelbehov som kräver minst privilegierad åtkomst till partner.

Vad är GDAP i Partnercenter?

GDAP är en säkerhetsfunktion som ger partner med minst privilegierad åtkomst enligt zero trust-cybersäkerhetsprotokollet. Det gör att partner kan konfigurera detaljerad och tidsbunden åtkomst till sina kunders arbetsbelastningar i produktions- och sandbox-miljöer. Kunder måste uttryckligen bevilja de minst privilegierade åtkomsten till sina partner.

Du kan partitionera partners åtkomst för varje kund. Med GDAP har partner inte längre åtkomst till alla kundklientorganisationer i Azure-prenumerationer via administratörsagenter som standard. I stället ingår partner som hanterar Azure i en separat säkerhetsgrupp, som är medlem i gruppen Administratörsagent. Den här gruppen ger ägaren rollbaserad åtkomstkontroll (RBAC) åtkomst på alla Azure-prenumerationer för den kunden.

Partner som hanterar Azure får inte längre rollen Global administratör i kundens klientorganisation, utan får i stället lägre behörighet att läsa en kundkatalog som standard.

Partner kan gå från DAP till GDAP och så småningom ta bort DAP (global administratör) på kundernas klienter utan någon effekt på partnerintjänad kredit (PEC).

Relaterat innehåll

• Skaffa behörigheter för att hantera kund
• Få kundens godkännande
• Tilldela Microsoft Entra-roller
• Granska vanliga frågor och svar om GDAP
• Kom igång med GDAP-API:er