Ablaufen differenzierter Beziehungen und Erweitern differenzierter delegierter Administratorrechte (GDAP)

Geeignete Rollen: Administrator-Agent

Partner können differenzierte delegierte Administratorrechte (GDAP)-Beziehungen identifizieren, die abgelaufen sind oder bald ablaufen und Maßnahmen ergreifen, um die Berechtigungen automatisch zu erweitern.

Voraussetzungen

Um GDAP-Autoextend zu verwalten, müssen Sie:

  • Rolle übernehmen: Administrator-Agent

Ablaufen präziser Beziehungen und Filter

Verwenden Sie Filter, um einen Zeitrahmen auszuwählen, um GDAP-Beziehungen zu finden, die in verschiedenen Zeitrahmen ablaufen und denen, die abgelaufen sind.

  • Partneradministrator-Agents können aktive GDAPs anzeigen, die innerhalb von 30 Tagen, 7 Tagen, 1 Tag und nach 30 Tagen ablaufen und GDAPs, die innerhalb der letzten ein Jahr abgelaufen sind.
  • GDAP-Beziehungen, die ablaufen, stellen die Anzahl und den Prozentsatz der abgelaufenen GDAPs und DER GDAP-Beziehungen (letzte Kachel) die Anzahl und den Prozentsatz der allgemeinen GDAPs dar.
  • Jede Kachel stellt eine Anzahl und einen Prozentsatz der allgemeinen GDAPs dar.
  • Jede Kachel wird als Filter dargestellt, um nur die entsprechenden GDAPs anzuzeigen.
  • Verwenden der Suche nach Kundenname, Administratorbeziehungsname
  • Verwenden der Downloadoption zum Herunterladen von GDAPs

Screenshot der Seite

Hinweis

Abgelaufene GDAPs können nicht wiederhergestellt oder aktiv gemacht werden.

GdAP-Autoextend verwalten

Partner können jetzt eine oder mehrere GDAPs (bis zu 25) auswählen, um AutoExtend zu aktivieren oder zu deaktivieren. Wenn AutoExtend für ein GDAP aktiviert ist, wird die AutoExtended-Dauer auf "Ja" (sechs Monate) festgelegt. Ein GDAP mit autoextend läuft am letzten Tag des GDAP nicht ab, es wird um sechs Monate verschoben, sodass Partner keine neue GDAP anfordern, Kundenzustimmung erhalten oder Zugriffszuweisungen durchführen müssen. Wenn AutoExtend für ein GDAP deaktiviert ist, wird der Partner 30 Tage, sieben Tage und einen Tag vor Ablauf benachrichtigt.

  • Partner können einen GDAP auswählen und "Automatische Erweiterung aktivieren" auswählen, um "AutoExtend" zu aktivieren.

  • Partner können einen GDAP auswählen und die Option "Automatische Erweiterung deaktivieren" auswählen, um "autoextend" zu deaktivieren.

  • Partner kann mehrere GDAPs gleichzeitig auswählen, um autoextend zu aktivieren oder zu deaktivieren.

    Screenshot der ablaufenden granularen Beziehungen. Mehrere Kunden werden gleichzeitig ausgewählt.

GDAP mit globalem Administrator kann nicht automatisch ausgeführt werden

Ausrichten des Zugriffs auf Zero Trust und geringste Rechte, ein GDAP mit Microsoft Entra-Rolle: Globaler Administrator kann nicht für autoExtend markiert werden.

  • GDAP mit globaler Administratorrolle würde NV unter der automatischen Verlängerungsdauer der Spalte anzeigen.

Entfernen der Rolle "Globaler Administrator"

Partner können den neuen Filter Having Global Administrator verwenden, um GDAPs mit der Rolle "Globaler Administrator" anzuzeigen.

So entfernen Sie die Rolle "Globaler Administrator" aus einem GDAP:

  1. Wählen Sie eine oder mehrere GDAP-Rollen aus. Die Schaltfläche "Globale Administratorrolle entfernen" wird aktiv.

  2. Wählen Sie "Globale Administratorrolle entfernen" aus.

    Sobald die Rolle "Globaler Administrator" entfernt wurde, kann die jeweilige Administratorbeziehung automatisch verlängert werden.
    Zugriffszuweisungen, die der Rolle "Globaler Administrator" zugeordnet sind, werden entfernt.

    Screenshot der ablaufenden granularen Beziehungen. Die Schaltfläche