Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La gestione delle autorizzazioni per i partner esterni è una parte fondamentale del comportamento di sicurezza. Sono state aggiunte funzionalità all'esperienza del portale di amministrazione in Microsoft Entra ID, parte di Microsoft Entra, in modo che un amministratore possa visualizzare le relazioni che il tenant di Microsoft Entra ha con Microsoft Cloud Service Providers (CSP) che può gestire il tenant. Questo modello di autorizzazioni è denominato amministrazione delegata. Questo articolo presenta l'amministratore di Microsoft Entra alla relazione tra il vecchio modello di autorizzazione DAP (Delegated Admin Permissions) e il nuovo modello di autorizzazione GRANULAR Delegated Admin Permissions (GDAP).
Relazioni di amministrazione delegate
Le relazioni di amministrazione delegate consentono ai tecnici di un CSP Microsoft di amministrare servizi Microsoft, ad esempio Microsoft 365, Dynamics 365 e Azure per conto dell'organizzazione. Questi tecnici amministrano questi servizi usando gli stessi ruoli e le stesse autorizzazioni degli amministratori dell'organizzazione. Questi ruoli vengono assegnati ai gruppi di sicurezza nel tenant Microsoft Entra del CSP, motivo per cui i tecnici CSP non necessitano di account utente nel vostro tenant per amministrare i servizi.
Nell'esperienza di portale di Azure sono visibili due tipi di relazioni di amministrazione delegate. Il tipo più recente di relazione di amministrazione delegata è noto come Autorizzazione amministratore delegato granulare. Il tipo di relazione precedente è noto come Autorizzazione di amministrazione delegata. È possibile visualizzare entrambi i tipi di relazione se si accede al portale di Azure e quindi si seleziona Amministrazione delegata.
Permessi granulari per amministratore delegato
Quando un CSP Microsoft crea una richiesta di relazione GDAP per il tenant, un amministratore globale deve approvare la richiesta. La richiesta di relazione GDAP specifica:
- Tenant del partner CSP
- I ruoli che il partner deve delegare ai propri tecnici
- Data di scadenza
Se si hanno relazioni GDAP nel tenant, viene visualizzato un banner di notifica nella pagina Amministrazione delegata nel centro di amministrazione di Microsoft Entra. Selezionare il banner di notifica per visualizzare e gestire le relazioni GDAP nella pagina Partner in Microsoft Admin Center.
Autorizzazione amministratore delegata
Tutte le relazioni DAP consentono al Fornitore di Soluzioni Cloud di delegare i ruoli di Amministratore Globale e Amministratore Helpdesk ai tecnici. A differenza di una relazione GDAP, una relazione DAP persiste fino a quando tu o il tuo CSP non la revocate.
Se nel tenant sono presenti relazioni DAP, è possibile visualizzarle nell'elenco nella pagina Amministrazione delegata nel portale di Azure. Per rimuovere una relazione DAP per un CSP, seguire il collegamento alla pagina Partner nel Centro Amministrazione Microsoft.
Passaggi successivi
Se sei un amministratore principiante di Microsoft Entra, impara le nozioni di base in Concetti fondamentali su Microsoft Entra.