Sdílet prostřednictvím


Úvod k podrobným delegovaným oprávněním správce (GDAP)

Příslušné role: Všichni partneři, kteří se zajímají o Partnerské centrum

Možnosti GDAP umožňují partnerům řídit přístup k úlohám svých zákazníků, aby lépe řešily problémy se zabezpečením. Partneři můžou zákazníkům nabídnout více služeb, kteří se můžou cítit nepříjemně s aktuálními úrovněmi přístupu k partnerům. Můžou také nabízet služby zákazníkům, kteří mají zákonné potřeby, které vyžadují nejméně privilegovaný přístup k partnerům.

Co je GDAP v Partnerském centru?

GDAP je funkce zabezpečení, která partnerům poskytuje přístup s nejnižšími oprávněními podle protokolu nulová důvěra (Zero Trust) kyberbezpečnosti. Umožňují partnerům konfigurovat odstupňovaný a časově omezený přístup k úlohám zákazníků v produkčních prostředích a prostředích sandboxu. Tento přístup s nejnižšími oprávněními musí být výslovně udělen partnerům jejich zákazníky.

Přístup partnerů je možné rozdělit na jednotlivé zákazníky. U GDAP už partneři nemají přístup ke všem tenantům zákazníků napříč předplatnými Azure prostřednictvím agentů Správa ve výchozím nastavení. Partneři spravující Azure jsou místo toho součástí samostatné skupiny zabezpečení, která je členem skupiny agentů Správa. Tato skupina uděluje přístup na základě role vlastníka (RBAC) pro všechna předplatná Azure pro daného zákazníka.

Image of GDAP diagram.

Partneři, kteří spravují Azure, už neobdrží roli Globální Správa v tenantovi zákazníka, ale ve výchozím nastavení získají nižší oprávnění ke čtení adresáře zákazníka.

Partneři můžou přejít z DAP na GDAP a nakonec odebrat DAP (Global Správa) na tenanta zákazníků bez jakéhokoli efektu na kredit získaný partnerem (PEC).

Další kroky