Partager via


Expiration des relations granulaires et extension des privilèges d’administrateur délégué granulaires (GDAP)

Rôles appropriés : Agent d’administration

Les partenaires peuvent identifier des relations de privilèges d’administrateur délégué granulaires (GDAP) expirées ou proches de l’expiration et prendre des mesures pour étendre automatiquement les privilèges.

Conditions préalables

Pour gérer GDAP Autoextend, vous devez :

  • Avoir le rôle : Agent d’administration

Relations et filtres granulaires arrivant à expiration

Utilisez des filtres pour rechercher des relations GDAP qui expirent dans différentes périodes et celles qui ont expiré.

  • Les agents d’administration partenaires peuvent afficher les GDAPs actifs arrivant à expiration dans les 30 jours, 7 jours, 1 jour et après 30 jours et les GDAPs qui ont expiré au cours de la dernière année.
  • Les relations GDAP qui vont expirer des vignettes (les quatre premières) représentent le nombre et le pourcentage de GDAPs actifs et les relations GDAP expirées (dernière vignette) représente le nombre et le pourcentage de GDAPs globaux.
  • Chaque vignette représente un nombre et un pourcentage des GDAP globaux.
  • Chaque vignette est représentée sous la forme d’un filtre pour afficher uniquement les GDAPs respectifs
  • Utiliser la recherche pour rechercher par nom du client, nom de la relation d’administrateur
  • Utiliser l’option Télécharger pour télécharger des GDAPs

Capture d’écran de la page Clients : relations granulaires arrivant à expiration.

Remarque

Les GDAP expirés ne peuvent pas être restaurés ou rendus actifs.

Gérer l’autoextend GDAP

Les partenaires peuvent désormais sélectionner un ou plusieurs GDAPs (jusqu’à 25) pour activer ou désactiver l’extend automatique. Quand Autoextend est activé sur un GDAP, la durée autoextended est définie sur Oui (six mois). Un GDAP avec autoextend n’expire pas le dernier jour du GDAP, il est transféré de six mois, de sorte que le partenaire n’a pas besoin de demander un nouveau GDAP, d’obtenir le consentement du client ou d’effectuer des affectations d’accès. Lorsque Autoextend est désactivé sur un GDAP, le partenaire est averti de 30 jours, sept jours et un jour avant l’expiration.

  • Le partenaire peut sélectionner un GDAP et choisir Activer l’extension automatique pour activer l’extension automatique.

  • Le partenaire peut sélectionner un GDAP et choisir Désactiver l’extension automatique pour désactiver l’extension automatique

  • Le partenaire peut sélectionner plusieurs GDAPs à la fois pour activer ou désactiver l’extension automatique.

    Capture d’écran des relations granulaires arrivant à expiration. Plusieurs clients sont sélectionnés à la fois.

GDAP avec l’administrateur général ne peut pas être autoextendé

Alignement sur l’accès confiance Zéro et privilège minimum, un GDAP disposant du rôle Microsoft Entra : l’administrateur général ne peut pas être marqué pour l’extension automatique.

  • GDAP avec le rôle Administrateur général affiche la na sous la durée d’extension automatique de la colonne.

Suppression du rôle Administrateur général

Les partenaires peuvent utiliser le nouveau filtre Ayant l’administrateur général pour afficher les GDAP qui ont le rôle Administrateur général.

Pour supprimer le rôle Administrateur général d’un GDAP :

  1. Sélectionnez un ou plusieurs rôles GDAP. Le bouton Supprimer le rôle d’administrateur général devient actif.

  2. Sélectionnez Supprimer le rôle d’administrateur général.

    Une fois le rôle Administrateur général supprimé, la relation d’administration respective devient éligible à l’extension automatique.
    Les attributions d’accès associées au rôle Administrateur général sont supprimées.

    Capture d’écran des relations granulaires arrivant à expiration. Le bouton : Supprimer le rôle d’administrateur général est mis en surbrillance.