次の方法で共有


詳細なリレーションシップを期限切れにし、詳細な委任された管理者特権 (GDAP) を拡張する

対象のロール: 管理エージェント

パートナーは、有効期限が切れているか期限切れ間近の詳細な委任された管理者特権 (GDAP) の関係を特定し、権限を自動的に拡張するためのアクションを実行できます。

前提条件

GDAP Autoextend を管理するには、次の手順を実行する必要があります。

  • ロールを持つ: Admin エージェント

詳細なリレーションシップとフィルターの期限切れ

フィルターを使用して、異なる時間枠で期限切れになっている GDAP リレーションシップと期限切れの GDAP リレーションシップを見つけるには、期間を選択します。

  • パートナー管理者エージェントは、30 日以内、7 日間、1 日後、30 日後に有効期限が切れているアクティブな CSP、および過去 1 年間に期限切れになった CSP を表示できます。
  • タイルの有効期限が切れる GDAP リレーションシップ (最初の 4 つ) は、アクティブな CSP の数と割合を表し、GDAP リレーションシップの有効期限が切れたタイル (最後のタイル) は、全体の CSP の数と割合を表します。
  • 各タイルは、全体の CSP の数と割合を表します。
  • 各タイルは、それぞれの GDP のみを表示するフィルターとして表されます
  • Search を使用して顧客名、管理者リレーションシップ名で検索する
  • ダウンロード オプションを使用して、GDP をダウンロードする

[顧客] ページのスクリーンショット: 詳細なリレーションシップの期限切れ。

Note

期限切れの GDAP を復元したり、アクティブにしたりすることはできません。

GDAP Autoextend の管理

パートナーは、1 つ以上の GDP (最大 25 個) を選択して、自動拡張を有効または無効にできるようになりました。 GDAP に対して Autoextend が有効になっている場合、自動拡張期間は [はい] (6 か月) に設定されます。 自動拡張を使用する GDAP は GDAP の最終日に期限切れになりません。これは 6 か月間ロールフォワードされるため、パートナーは新しい GDAP を要求したり、顧客の同意を得ったり、アクセス割り当てを実行したりする必要はありません。 GDAP に対して Autoextend が無効になっている場合、パートナーには有効期限の 30 日前、7 日前、1 日前に通知されます。

  • パートナーは GDAP を選択し、 有効な自動拡張 を選択して自動拡張を有効にすることができます。

  • パートナーは GDAP を選択し、 Disable auto-extend を選択して自動拡張をオフにすることができます

  • パートナーは、一度に複数の GDP を選択して、自動拡張を有効または無効にすることができます。

    期限切れの詳細なリレーションシップのスクリーンショット。複数の顧客が一度に選択されます。

全体管理者を使用した GDAP を自動拡張することはできません

ゼロ トラストと最小限の特権アクセスに合わせて、Microsoft Entra ロールを持つ GDAP: グローバル管理者 自動拡張のマークを付けることはできません。

  • 全体管理者ロールを持つ GDAP では、自動拡張期間列の下にNA表示

グローバル管理者ロールの削除

パートナーは、新しいフィルター Having Global Administrator を使用して、グローバル管理者ロールを持つ CSP を表示できます。

GDAP からグローバル管理者ロールを削除するには:

  1. 1 つ以上の GDAP ロールを選択します。 [グローバル管理者ロールの削除] ボタンがアクティブになります。

  2. グローバル管理者ロールの削除を選択します。

    グローバル管理者ロールが削除されると、それぞれの管理者関係が Auto extend の対象になります。
    グローバル管理者ロールに関連付けられているアクセスの割り当ては削除されます。

    期限切れの詳細なリレーションシップのスクリーンショット。[グローバル管理者ロールの削除] ボタンが強調表示されています。