Общие сведения о детализированных делегированных привилегиях администратора (GDAP)
Соответствующие роли: все партнеры, которым интересен Центр партнеров
Возможности GDAP позволяют партнерам управлять доступом к рабочим нагрузкам своих клиентов, чтобы лучше решить их проблемы безопасности. Партнеры могут предлагать клиентам больше услуг, которые могут быть неудобны с текущими уровнями доступа к партнерам. Они также могут предлагать услуги клиентам, которым требуются нормативные требования, требующие наименее привилегированного доступа к партнерам.
Что такое GDAP в Центре партнеров?
GDAP — это функция безопасности, которая предоставляет партнерам наименее привилегированный доступ после протокола кибербезопасности Zero Trust. Это позволяет партнерам настраивать детализированный и ограниченный по времени доступ к рабочим нагрузкам своих клиентов в рабочей среде и среде песочницы. Этот наименее привилегированный доступ должен быть явно предоставлен партнерам своим клиентам.
Доступ партнеров может быть разделен для каждого клиента. С помощью GDAP партнеры больше не имеют доступа ко всем клиентам клиента в подписках Azure через агентов администрирования по умолчанию. Вместо этого партнеры, управляющие Azure, являются частью отдельной группы безопасности, которая входит в группу агентов администрирования. Эта группа предоставляет владельцу доступ к управлению доступом на основе ролей (RBAC) во всех подписках Azure для этого клиента.
Партнеры, управляющие Azure, больше не получают роль глобального администратора на клиенте клиента, а по умолчанию получают более низкие разрешения на чтение каталога клиента.
Партнеры могут перейти от DAP к GDAP и в конечном итоге удалить DAP (глобальный администратор) на клиенте клиентов без каких-либо последствий для партнерских заработанных кредитов (PEC).