Einführung in granulare delegierte Administratorrechte (GDAP)

  • Artikel

Geeignete Rollen: Alle Partner, die an Partner Center interessiert sind

GDAP-Funktionen ermöglichen Partnern die Kontrolle des Zugriffs auf die Arbeitslasten ihrer Kunden, um ihre Sicherheitsbedenken besser zu beheben. Partner können Kunden mehr Dienstleistungen anbieten, die mit den aktuellen Stufen des Partnerzugriffs unangenehm sein können. Sie können Auch Kunden Dienstleistungen anbieten, die gesetzlichen Anforderungen haben, die den Zugriff auf Partner mit geringsten Rechten erfordern.

Was ist GDAP im Partner Center?

GDAP ist ein Sicherheitsfeature, das Partnern den geringsten Privilegierten Zugriff nach dem Zero Trust-Cybersicherheitsprotokoll bietet. Mit GDAP können Partner differenzierten und zeitgebundenen Zugriff auf die Workloads ihrer Kunden in Produktions- und Sandboxumgebungen konfigurieren. Dieser Zugriff mit den geringsten Rechten muss partnern von ihren Kunden explizit gewährt werden.

Der Zugriff von Partnern kann für jeden Kunden individuell konfiguriert werden. Bei GDAP haben Partner standardmäßig keinen Zugriff mehr auf alle Kundenmandanten über Azure-Abonnements über Administrator-Agents. Stattdessen sind Partner, die Azure verwalten, Teil einer separaten Sicherheitsgruppe, die Mitglied der Administrator-Agent-Gruppe ist. Diese Gruppe gewährt besitzerbasierten Zugriffssteuerung (RBAC) Zugriff auf alle Azure-Abonnements für diesen Kunden.

Image of GDAP diagram.

Partner, die Azure verwalten, erhalten nicht mehr die Rolle "Globaler Administrator" im Mandanten ihres Kunden, sondern erhalten standardmäßig niedrigere Berechtigungen zum Lesen eines Kundenverzeichnisses.

Partner können von DAP zu GDAP wechseln und schließlich DAP (Globaler Administrator) auf dem Mandanten von Kunden entfernen, ohne dass eine Auswirkung auf partnervererbte Gutschrift (PEC) erzielt wurde.

Nächste Schritte