Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába

  • Cikk

Megfelelő szerepkörök: A Partnerközpontban érdekelt összes partner

A GDAP-képességek lehetővé teszik a partnerek számára, hogy az ügyfelek számítási feladataihoz való hozzáférést szabályozhassák a biztonsági problémák jobb kezelése érdekében. A partnerek további szolgáltatásokat nyújthatnak azoknak az ügyfeleknek, akik esetleg kényelmetlenül érzik a partnerhozzáférés jelenlegi szintjét. Olyan szolgáltatásokat is kínálhatnak azoknak az ügyfeleknek, akiknek szabályozási igényeik vannak, és amelyek a legkevésbé kiemelt hozzáférést igénylik a partnerekhez.

Mi a GDAP a Partnerközpontban?

A GDAP egy olyan biztonsági funkció, amely a Teljes felügyelet kiberbiztonsági protokollt követve biztosít a partnerek számára a legkevésbé kiemelt hozzáférést. A funkcióval a partnerek részletes és időhöz kötött hozzáférést konfigurálhatnak az ügyfeleik számítási feladataihoz, éles és tesztkörnyezetekben egyaránt. Ezt a legkevésbé kiemelt hozzáférést kifejezetten meg kell adni a partnereknek az ügyfeleik számára.

A partnerek hozzáférése ügyfelenként particionálható. A GDAP használatával a partnerek alapértelmezés szerint nem férnek hozzá az Azure-előfizetések összes ügyfélbérléséhez Rendszergazda ügynökökön keresztül. Ehelyett az Azure-t kezelő partnerek egy külön biztonsági csoport részét képezik, amely a Rendszergazda ügynökcsoport tagja. Ez a csoport a tulajdonos szerepköralapú hozzáférés-vezérlési (RBAC) hozzáférését biztosítja az adott ügyfél összes Azure-előfizetéséhez.

Image of GDAP diagram.

Az Azure-t kezelő partnerek már nem kapják meg a globális Rendszergazda szerepkört az ügyfél bérlőjén, hanem alapértelmezés szerint alacsonyabb engedélyeket kapnak az ügyfélkönyvtárak olvasásához.

A partnerek áttérhetnek a DAP-ról a GDAP-ra, és végül eltávolíthatják a DAP-t (globális Rendszergazda) az ügyfelek bérlőjén anélkül, hogy ez hatással lenne a partneri jóváírásra (PEC).

Következő lépések