詳細な委任された管理者特権 (GDAP) の概要

  • [アーティクル]

対象ロール: パートナー センターの使用を検討しているすべてのパートナー

GDAP 機能を使用すると、パートナーは顧客のワークロードへのアクセスを制御して、セキュリティ上の問題により適切に対処できます。 パートナーは、現在のレベルのパートナー アクセスに不快な可能性がある顧客に、より多くのサービスを提供できます。 また、パートナーへの最小限の特権アクセスを必要とする規制上のニーズを持つ顧客にサービスを提供することもできます。

パートナー センターの GDAP とは

GDAP は、ゼロ トラストサイバーセキュリティ プロトコルに従って最小限の特権アクセスをパートナーに提供するセキュリティ機能です。 これにより、パートナーは、運用とサンドボックスの各環境で、顧客のワークロードへのきめ細かい期限付きのアクセスを構成できます。 この最小特権アクセスは、顧客がパートナーに明示的に付与する必要があります。

パートナーのアクセスは、顧客ごとにパーティション分割できます。 GDAP では、既定では、パートナーは管理者エージェントを介して Azure サブスクリプション全体のすべての顧客テナントにアクセスできなくなります。 代わりに、Azure を管理するパートナーは、管理エージェント グループのメンバーである別のセキュリティ グループの一部です。 このグループは、その顧客のすべての Azure サブスクリプションに対する所有者ロールベースのアクセス制御 (RBAC) アクセス権を付与します。

GDAP 図の画像。

Azure を管理するパートナーは、顧客のテナントでグローバル管理者ロールを受け取るのではなく、既定で顧客ディレクトリを読み取るアクセス許可を低く受け取ります。

パートナーは、DAP から GDAP に移行し、最終的にパートナー獲得クレジット (PEC) に影響を与えることなく、顧客のテナントの DAP (グローバル管理者) を削除できます。

次のステップ