Einführung in präzise delegierte Administratorrechte (GDAP)

Geeignete Rollen: Alle Partner, die an Partner Center interessiert sind

GDAP-Funktionen ermöglichen Es Partnern, den Zugriff auf die Arbeitslasten ihrer Kunden zu steuern, um ihre Sicherheitsbedenken besser zu beheben. Partner können kunden mehr Dienste anbieten, die möglicherweise mit den aktuellen Ebenen des Partnerzugriffs unbequem sein können. Sie können kunden auch Dienste anbieten, die behördliche Anforderungen haben, die den geringsten privilegierten Zugriff auf Partner erfordern.

Was ist GDAP im Partner Center?

GDAP ist ein Sicherheitsfeature, das Partnern den geringsten privilegierten Zugriff nach dem Zero Trust Cybersicherheitsprotokoll bietet. Mit GDAP können Partner differenzierten und zeitgebundenen Zugriff auf die Workloads ihrer Kunden in Produktions- und Sandboxumgebungen konfigurieren. Dieser am wenigsten privilegierte Zugriff muss partnern von ihren Kunden explizit gewährt werden.

Der Zugriff von Partnern kann für jeden Kunden individuell konfiguriert werden. Mit GDAP haben Partner keinen Zugriff mehr auf alle Kundenmandanten über Azure-Abonnements über Admin Agents standardmäßig. Stattdessen sind Partner, die Azure verwalten, Teil einer separaten Sicherheitsgruppe, die Mitglied der Admin Agentgruppe ist. Diese Gruppe gewährt besitzerbasierte Zugriffssteuerung (RBAC) für alle Azure-Abonnements für diesen Kunden.

Abbildung des GDAP-Diagramms.

Partner, die Azure verwalten, erhalten nicht mehr die Rolle "Globale Admin" im Mandanten ihres Kunden, sondern erhalten stattdessen niedrigere Berechtigungen zum Lesen eines Kundenverzeichnisses standardmäßig.

Partner können von DAP zu GDAP wechseln und schließlich DAP (Global Admin) auf den Mandanten des Kunden entfernen, ohne dass partnerverdiente Kredit (PEC) wirksam wird.

Nächste Schritte