共用方式為

讓細微關聯性過期,並擴充細微的委派系統管理員許可權 (GDAP)

  • 發行項

適當的角色:系統管理代理程式

合作夥伴可以識別已過期或即將到期的細微委派系統管理員許可權 (GDAP) 關聯性,並採取動作來自動擴充許可權。

先決條件

若要管理 GDAP Autoextend,您必須:

  • 擁有角色: 系統管理員代理程式

過期細微關聯性與篩選

使用篩選選擇時間範圍來尋找在不同時間範圍內到期的 GDAP 關聯性,以及到期的時間範圍。

  • 合作夥伴系統管理員代理程式可以在 30 天內、7 天、1 天和 30 天后檢視作用中的 GDAP 到期。 他們也可以檢視過去一年內到期的 GDAP。
  • 即將過期磚的 GDAP 關聯性(前四個)代表作用中 GDAP 和 GDAP 關聯性過期磚的計數和百分比(最後一個磚)代表整體 GDAP 的計數和百分比。
  • 每個圖格都代表整體 GDAP 的計數和百分比。
  • 每個磚都會以篩選來表示,只顯示個別的 GDAP
  • 使用搜尋依客戶名稱、管理員關聯性名稱進行搜尋
  • 使用 下載 選項下載 GDAP

Screenshot of the Customers page: Expiring Granular Relationships.[客戶] 頁面的螢幕快照:[過期細微關聯性]。

注意

您無法還原過期的 GDAP,或啟用它們。

管理 GDAP 自動擴充

合作夥伴現在可以選取一或多個 GDAP(最多 25 個)來啟用或停用自動擴充。 當您針對 GDAP 啟用自動擴充時,自動擴充的持續時間會設定為是 (六個月)。 具有自動擴充的 GDAP 不會在 GDAP 的最後一天到期。 它會自動向前推進六個月,因此合作夥伴不需要要求新的 GDAP、取得客戶同意或執行存取權指派。 針對 GDAP 停用 Autoextend 時,合作夥伴會在到期前 30 天、7 天和 1 天收到通知。

無法使用全域管理員自動擴充 GDAP

與零信任和最低許可權存取一致,具有 全域管理員 Microsoft Entra 角色的 GDAP 無法標示為自動擴充。

  • 具有全域管理員角色的 GDAP 在 自動延長持續時間欄中顯示 NA

拿掉全域管理員角色

合作夥伴可以使用具有全域管理員的新篩選器 來顯示具有全域管理員 角色的 GDAP。

若要從 GDAP 移除全域管理員角色:

  1. 選取一或多個 GDAP 角色。 [ 移除全域管理員角色] 按鈕會變成作用中。

  2. 選取 [ 移除全域管理員角色]。

    拿掉全域管理員角色之後,個別的管理員關聯性就會成為 自動擴充的資格。
    已移除與全域管理員角色相關聯的存取指派。

    Screenshot of the Expiring Granular Relationships. The button: Remove Global Administrator Role is highlighted.過期細微關聯性的螢幕快照。按鈕:已醒目提示 [移除全域管理員角色]。

相關內容