精细委派管理员权限 (GDAP) 简介
适当的角色:对Partner Center感兴趣的所有合作伙伴
GDAP 功能可帮助合作伙伴控制对其客户工作负载的访问,以便更好地解决他们的担忧。 合作伙伴可以为可能对当前合作伙伴访问权限级别感到不自在的客户提供更多服务。 他们还可以为有监管需求的客户提供服务,这些需求要求合作伙伴拥有最低特权访问。
合作伙伴中心中的 GDAP 是什么?
GDAP 是一项安全功能,按照零信任网络安全协议为合作伙伴提供最低权限访问。 它允许合作伙伴在生产和沙盒环境中配置对其客户工作负荷的精细和时间限制访问权限。 客户必须明确向其合作伙伴授予最低特权访问。
可以按客户对合作伙伴的访问权限进行分区。 使用 GDAP 时,合作伙伴不再有权通过管理员代理访问 Azure 订阅中的所有客户租户。 相反,管理 Azure 的合作伙伴是单独的安全组的一部分,该安全组是管理员代理组的成员。 此组授予该客户对所有 Azure 订阅的基于角色的访问控制 (RBAC) 所有者访问权限。
管理 Azure 的合作伙伴在其客户租户中不再获得全局管理员角色,而是默认获得读取客户目录的较低权限。
合作伙伴可以从 DAP 转换到 GDAP,并最终在客户租户中移除 DAP(全局管理员),而不会对合作伙伴赚取的返点 (PEC) 产生任何影响。