Úvod k podrobným delegovaným oprávněním správce (GDAP)
Příslušné role: Všichni partneři, kteří se zajímají o Partnerské centrum
Možnosti GDAP umožňují partnerům řídit přístup k úlohám svých zákazníků, aby lépe řešily problémy se zabezpečením. Partneři můžou zákazníkům nabídnout více služeb, kteří se můžou cítit nepříjemně s aktuálními úrovněmi přístupu k partnerům. Můžou také nabízet služby zákazníkům, kteří mají zákonné potřeby, které vyžadují nejméně privilegovaný přístup k partnerům.
Co je GDAP v Partnerském centru?
GDAP je funkce zabezpečení, která partnerům poskytuje přístup s nejnižšími oprávněními podle protokolu nulová důvěra (Zero Trust) kyberbezpečnosti. Umožňují partnerům konfigurovat odstupňovaný a časově omezený přístup k úlohám zákazníků v produkčních prostředích a prostředích sandboxu. Tento přístup s nejnižšími oprávněními musí být výslovně udělen partnerům jejich zákazníky.
Přístup partnerů je možné rozdělit na jednotlivé zákazníky. U GDAP už partneři nemají přístup ke všem tenantům zákazníků napříč předplatnými Azure prostřednictvím agentů pro správu ve výchozím nastavení. Partneři spravující Azure jsou místo toho součástí samostatné skupiny zabezpečení, která je členem skupiny agentů pro správu. Tato skupina uděluje přístup na základě role vlastníka (RBAC) pro všechna předplatná Azure pro daného zákazníka.
Partneři, kteří spravují Azure, už v tenantovi zákazníka neobdrží roli globálního správce, ale ve výchozím nastavení dostanou nižší oprávnění ke čtení adresáře zákazníka.
Partneři můžou přejít z DAP na GDAP a nakonec odebrat DAP (Globální správce) tenanta zákazníků bez jakéhokoli efektu na kredit získaný partnerem (PEC).