Introduzione ai privilegi di amministratore delegati granulari (GDAP)

Ruoli appropriati: tutti i partner interessati al Centro per i partner

Le funzionalità GDAP consentono ai partner di controllare l'accesso ai carichi di lavoro dei clienti per risolvere meglio i problemi di sicurezza. I partner possono offrire più servizi ai clienti che potrebbero risultare scomodi con i livelli correnti di accesso ai partner. Possono anche offrire servizi ai clienti che hanno esigenze normative che richiedono l'accesso con privilegi minimi ai partner.

Che cos'è GDAP nel Centro per i partner?

GDAP è una funzionalità di sicurezza che fornisce ai partner l'accesso con privilegi minimi seguendo il protocollo di cybersecurity Zero Trust. I partner possono configurare l'accesso granulare e limitato nel tempo ai carichi di lavoro dei clienti in ambienti di produzione e sandbox. Questo accesso con privilegi minimi deve essere concesso in modo esplicito ai partner dai clienti.

L'accesso dei partner può essere ripartito per cliente. Con GDAP, i partner non hanno più accesso a tutti i tenant dei clienti nelle sottoscrizioni di Azure tramite gli agenti di amministrazione per impostazione predefinita. I partner che gestiscono Azure fanno invece parte di un gruppo di sicurezza separato, membro del gruppo di agenti di amministrazione. Questo gruppo concede l'accesso di controllo degli accessi in base al ruolo del proprietario in tutte le sottoscrizioni di Azure per il cliente.

Immagine del diagramma GDAP.

I partner che gestiscono Azure non ricevono più il ruolo di amministratore globale nel tenant del cliente, ma ricevono autorizzazioni inferiori per leggere una directory dei clienti per impostazione predefinita.

I partner possono passare da DAP a GDAP e infine rimuovere DAP (Amministratore globale) nel tenant dei clienti senza alcun effetto sul credito ottenuto dai partner.