Introduktion till detaljerade delegerade administratörsprivilegier (GDAP)

Lämpliga roller: Alla partner som är intresserade av Partnercenter

MED GDAP-funktioner kan partner styra åtkomsten till sina kunders arbetsbelastningar för att bättre hantera sina säkerhetsproblem. Partner kan erbjuda fler tjänster till kunder som kan vara obekväma med de aktuella nivåerna av partneråtkomst. De kan också erbjuda tjänster till kunder som har regelbehov som kräver minst privilegierad åtkomst till partner.

Vad är GDAP i Partnercenter?

GDAP är en säkerhetsfunktion som ger partner med minst privilegierad åtkomst enligt Nulta pouzdanost cybersäkerhetsprotokoll. Det gör att partner kan konfigurera detaljerad och tidsbunden åtkomst till sina kunders arbetsbelastningar i produktions- och sandbox-miljöer. Den här minst privilegierade åtkomsten måste uttryckligen beviljas partner av sina kunder.

Partnerns åtkomst kan anpassas till varje kund. Med GDAP har partner inte längre åtkomst till alla kundklientorganisationer i Azure-prenumerationer via administratörsagenter som standard. Partner som hanterar Azure ingår i en separat säkerhetsgrupp, som är medlem i gruppen Administratörsagent. Den här gruppen ger ägaren rollbaserad åtkomstkontroll (RBAC) åtkomst på alla Azure-prenumerationer för den kunden.

Bild av GDAP-diagram.

Partner som hanterar Azure får inte längre rollen Global administratör i kundens klientorganisation, utan får i stället lägre behörighet att läsa en kundkatalog som standard.

Partner kan övergå från DAP till GDAP och så småningom ta bort DAP (global administratör) på kundernas klientorganisation utan någon effekt på partnerintjänad kredit (PEC).