Einführung in granulare delegierte Administratorrechte (GDAP)
Geeignete Rollen: Alle Partner, die an Partner Center interessiert sind
GDAP-Funktionen ermöglichen es Partnern, den Zugriff auf die Workloads ihrer Kunden zu steuern, um ihre Sicherheitsbedenken besser zu erfüllen. Partner können Kunden, die mit den aktuellen Ebenen des Partnerzugriffs möglicherweise unangenehm sind, weitere Dienste anbieten. Sie können auch Dienstleistungen für Kunden anbieten, die gesetzliche Anforderungen haben, die den Zugriff auf Partner mit den geringsten Berechtigungen erfordern.
Was ist GDAP in Partner Center?
GDAP ist ein Sicherheitsfeature, das Partnern nach dem Zero Trust Cybersicherheitsprotokoll zugriff mit den geringsten Berechtigungen bietet. Mit GDAP können Partner differenzierten und zeitgebundenen Zugriff auf die Workloads ihrer Kunden in Produktions- und Sandboxumgebungen konfigurieren. Dieser Zugriff mit den geringsten Rechten muss partnern von ihren Kunden explizit gewährt werden.
Der Zugriff von Partnern kann für jeden Kunden individuell konfiguriert werden. Mit GDAP haben Partner nicht mehr standardmäßig zugriff auf alle Kundenmandanten in Azure-Abonnements über Admin-Agents. Stattdessen sind Partner, die Azure verwalten, Teil einer separaten Sicherheitsgruppe, die Mitglied der Admin-Agentgruppe ist. Diese Gruppe gewährt dem Besitzer die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) zugriff auf alle Azure-Abonnements für diesen Kunden.
Partner, die Azure verwalten, erhalten nicht mehr die Rolle Global Admin auf dem Mandanten ihres Kunden, sondern standardmäßig niedrigere Berechtigungen zum Lesen eines Kundenverzeichnisses.
Partner können von DAP zu GDAP wechseln und schließlich DAP (Global Admin) auf dem Mandanten der Kunden entfernen, ohne dass sich dies auf partner earned Credit (PEC) auswirkt.