Scadenza di relazioni granulari ed estensione dei privilegi di amministratore delegato granulari (GDAP)
Ruoli appropriati: agente di amministrazione
I partner possono identificare relazioni granulari con privilegi amministrativi delegati (GDAP) scadute o vicine alla scadenza e intervenire per estendere automaticamente i privilegi.
Prerequisiti
Per gestire GDAP Autoextend, è necessario:
- Avere il ruolo: Agente di amministrazione
Scadenza di relazioni e filtri granulari
Usare i filtri scegliere un intervallo di tempo per trovare relazioni GDAP in scadenza in intervalli di tempo e quelli scaduti.
- Gli agenti di amministrazione partner possono visualizzare i GDAP attivi in scadenza entro 30 giorni, 7 giorni, 1 giorno e dopo 30 giorni e GDAP scaduti entro l'ultimo anno.
- Le relazioni GDAP che scadono i riquadri (primi quattro) rappresentano il conteggio e la percentuale di GDAP attivi e relazioni GDAP scadute (ultimo riquadro) rappresenta il conteggio e la percentuale di GDAP complessivi.
- Ogni riquadro rappresenta un conteggio e una percentuale dei GDAP complessivi.
- Ogni riquadro è rappresentato come filtro per visualizzare solo i rispettivi GDAP
- Usare La ricerca per eseguire la ricerca in base al nome del cliente, al nome della relazione di amministratore
- Usare l'opzione Download per scaricare i GDAP
Nota
I GDAP scaduti non possono essere ripristinati o resi attivi.
Gestire l'estensione automatica GDAP
I partner possono ora selezionare uno o più GDAP (fino a 25) per abilitare o disabilitare Autoextend. Quando Autoextend è abilitato per un GDAP, la durata automatica viene impostata su Sì (sei mesi). Un GDAP con autoextend non scade l'ultimo giorno del GDAP, viene eseguito il rollforward di sei mesi, in modo che il partner non debba richiedere un nuovo GDAP, ottenere il consenso del cliente o eseguire assegnazioni di accesso. Quando Autoextend è disabilitato per un GDAP, il partner riceve una notifica di 30 giorni, sette giorni e un giorno prima della scadenza.
Il partner può selezionare un GDAP e scegliere Abilita estensione automatica per attivare l'estensione automatica.
Il partner può selezionare un GDAP e scegliere Disabilita estensione automatica per disattivare l'estensione automatica
Il partner può selezionare più GDAP alla volta per abilitare o disabilitare l'estensione automatica.
GdAP con amministratore globale non può essere automatica
Allineamento a Zero trust e accesso con privilegi minimi, un GDAP con ruolo Microsoft Entra: l'amministratore globale non può essere contrassegnato per l'estensione automatica.
- GDAP con ruolo amministratore globale visualizza NA nella colonna Durata estesa automaticamente.
Rimozione del ruolo amministratore globale
I partner possono usare il nuovo filtro Avere l'amministratore globale per visualizzare i GDAP con il ruolo di amministratore globale.
Per rimuovere il ruolo amministratore globale da un GDAP:
Selezionare uno o più ruoli GDAP. Il pulsante Rimuovi ruolo amministratore globale diventa attivo.
Selezionare Rimuovi ruolo amministratore globale.
Dopo aver rimosso il ruolo Amministratore globale, la rispettiva relazione di amministratore diventa idonea per l'estensione automatica.
Le assegnazioni di accesso associate al ruolo Amministratore globale vengono rimosse.