Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába

Megfelelő szerepkörök: A Partnerközpont iránt érdeklődő összes partner

A GDAP-képességek segítenek a partnereknek szabályozni az ügyfelek számítási feladataihoz való hozzáférést az aggodalmaik jobb kezelése érdekében. A partnerek további szolgáltatásokat nyújthatnak azoknak az ügyfeleknek, akik esetleg kényelmetlenül érzik a partnerhozzáférés jelenlegi szintjét. Olyan szolgáltatásokat is kínálhatnak az ügyfeleknek, amelyek szabályozási igényei a legkevésbé kiemelt hozzáférést igénylik a partnerekhez.

Mi a GDAP a Partnerközpontban?

A GDAP egy biztonsági funkció, amely a Teljes felügyelet kiberbiztonsági protokollt követve a legkevésbé kiemelt hozzáférést biztosítja a partnerek számára. Lehetővé teszi, hogy a partnerek részletes és időhöz kötött hozzáférést konfiguráljanak ügyfeleik számítási feladataihoz éles és tesztkörnyezetekben. Az ügyfeleknek kifejezetten meg kell adniuk a legkevésbé kiemelt hozzáférést a partnereiknek.

A partnerek hozzáférését ügyfélenként particionálhatja. A GDAP használatával a partnerek alapértelmezés szerint nem férnek hozzá az Azure-előfizetések összes ügyfélbérléséhez rendszergazdai ügynökökön keresztül. Ehelyett az Azure-t kezelő partnerek egy külön biztonsági csoporthoz tartoznak, amely a felügyeleti ügynökcsoport tagja. Ez a csoport a tulajdonos szerepköralapú hozzáférés-vezérlési (RBAC) hozzáférését biztosítja az adott ügyfél összes Azure-előfizetéséhez.

GDAP-diagram képe.

Az Azure-t kezelő partnerek már nem kapják meg a globális rendszergazdai szerepkört az ügyfél bérlőjén, hanem alacsonyabb engedélyeket kapnak az ügyfélkönyvtárak alapértelmezés szerinti olvasásához.

Note

Ha Microsoft Entra szerepköröket rendel hozzá, és engedélyeket ad az egyes szerepkörökhöz, a partnerek ügyfélenként legfeljebb 100 biztonsági csoportot érhetnek el. Ha megközelíti ezt a korlátot, javasoljuk, hogy tekintse át a biztonsági csoportok meglévő használatát.

Kapcsolódó tartalom

  • Last updated on