Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába
Megfelelő szerepkörök: A Partnerközpontban érdekelt összes partner
A GDAP-képességek lehetővé teszik a partnerek számára, hogy az ügyfelek számítási feladataihoz való hozzáférést szabályozhassák a biztonsági problémák jobb kezelése érdekében. A partnerek további szolgáltatásokat nyújthatnak azoknak az ügyfeleknek, akik esetleg kényelmetlenül érzik a partnerhozzáférés jelenlegi szintjét. Olyan szolgáltatásokat is kínálhatnak azoknak az ügyfeleknek, akiknek szabályozási igényeik vannak, és amelyek a legkevésbé kiemelt hozzáférést igénylik a partnerekhez.
Mi a GDAP a Partnerközpontban?
A GDAP egy olyan biztonsági funkció, amely a Teljes felügyelet kiberbiztonsági protokollt követve biztosít a partnerek számára a legkevésbé kiemelt hozzáférést. A funkcióval a partnerek részletes és időhöz kötött hozzáférést konfigurálhatnak az ügyfeleik számítási feladataihoz, éles és tesztkörnyezetekben egyaránt. Ezt a legkevésbé kiemelt hozzáférést kifejezetten meg kell adni a partnereknek az ügyfeleik számára.
A partnerek hozzáférése ügyfelenként particionálható. A GDAP használatával a partnerek alapértelmezés szerint nem férnek hozzá az Azure-előfizetések összes ügyfélbérléséhez rendszergazdai ügynökökön keresztül. Ehelyett az Azure-t kezelő partnerek egy külön biztonsági csoport részét képezik, amely a felügyeleti ügynökcsoport tagja. Ez a csoport a tulajdonos szerepköralapú hozzáférés-vezérlési (RBAC) hozzáférését biztosítja az adott ügyfél összes Azure-előfizetéséhez.
Az Azure-t kezelő partnerek már nem kapják meg a globális rendszergazdai szerepkört az ügyfél bérlőjén, hanem alacsonyabb engedélyeket kapnak az ügyfélkönyvtárak alapértelmezés szerinti olvasásához.
A partnerek áttérhetnek a DAP-ról a GDAP-ra, és végül eltávolíthatják a DAP-t (globális rendszergazda) az ügyfelek bérlőjén anélkül, hogy ez hatással lenne a partneri jóváírásra (PEC).