Истечение срока действия детализированных отношений и расширение детализированных прав делегированного администратора (GDAP)

  • Статья

Соответствующие роли: агент по администрированию

Партнеры могут определять детализированные делегированные отношения администратора (GDAP), истекшие или близкие к истечению срока действия, и принимать меры для автоматического расширения привилегий.

Необходимые условия

Чтобы управлять автотекстеном GDAP, необходимо:

  • Роль: агент администрирования

Срок действия детализированных связей и фильтров

Используйте фильтры, чтобы найти связи GDAP с истекающим сроком действия в разных временных интервалах и истекающих сроках.

  • Агенты администратора партнеров могут просматривать активные сроки действия GDAPs в течение 30 дней, 7 дней, 1 дня и после 30 дней, а также GDAPs, истекшие в течение последнего года.
  • Срок действия связей GDAP (первые четыре) представляет количество и процент активных связей GDAPs и GDAP с истекшим сроком действия плитки (последняя плитка) представляет количество и процент общих GDAPs.
  • Каждая плитка представляет количество и процент общих ПАРАМЕТРОВ групповой политики.
  • Каждая плитка представлена в виде фильтра только для отображения соответствующих GDAPs
  • Поиск по имени клиента, имени связи администратора
  • Использование параметра скачивания для скачивания GDAPs

Снимок экрана: страница

Управление автоэкстендируемой службой GDAP

Теперь партнеры могут выбрать один или несколько GDAP, чтобы включить или отключить autoextend. Если функция autoextend включена для GDAP, для параметра "Автозаполнен" задано значение "Да" (шесть месяцев). Срок действия GDAP с автотекстеном не истекает в последний день GDAP, он выполняется на шесть месяцев, чтобы партнер не должен запрашивать новый GDAP, получать согласие клиента или выполнять назначения доступа. Если функция autoextend отключена для GDAP, партнер уведомляется 30 дней, семь дней и один день до истечения срока действия.

  • Партнер может выбрать GDAP и включить автоматическое расширение , чтобы включить автоэкстенд.

  • Партнер может выбрать GDAP и отключить автоматическое расширение , чтобы отключить автоэкстенд

  • Партнер может выбрать несколько GDAP за раз, чтобы включить или отключить автотекстенд.

    Снимок экрана: гранулярные связи с истекающим сроком действия. Сразу несколько клиентов выбираются.

GDAP с глобальным администратором не может быть автоматически удален

Выравнивание по нулю доверия и минимальному доступу к привилегиям, gDAP с ролью Microsoft Entra: глобальный администратор не может быть помечен для автоматического просмотра.

  • GDAP с ролью глобального администратора будет отображать NA в столбце автоматическое продление длительности.

Удаление роли глобального администратора

Партнеры могут использовать новый фильтр с глобальным администратором для отображения GDAPs с ролью глобального администратора.

Чтобы удалить роль глобального администратора из GDAP, выполните следующие действия.

  1. Выберите одну или несколько ролей GDAP. Кнопка "Удалить роль глобального администратора" становится активной.

  2. Выберите "Удалить роль глобального администратора".

    После удаления роли глобального администратора соответствующая связь администратора становится доступной для автоматического расширения.
    Назначения доступа, связанные с ролью глобального администратора, удаляются.

    Снимок экрана: гранулярные связи с истекающим сроком действия. Кнопка: выделена роль глобального администратора.

Связанный контент