詳細な委任された管理者特権 (GDAP) の概要

対象ロール: パートナー センターの使用を検討しているすべてのパートナー

GDAP 機能を使用すると、パートナーは顧客のワークロードへのアクセスを制御して、セキュリティ上の問題により適切に対処できます。 パートナーは、現在のレベルのパートナー アクセスに不快な可能性がある顧客に、より多くのサービスを提供できます。 また、パートナーへの最小限の特権アクセスを必要とする規制上のニーズを持つ顧客にサービスを提供することもできます。

パートナー センターの GDAP とは

GDAP は、ゼロ トラストサイバーセキュリティ プロトコルに従って最小限の特権アクセスをパートナーに提供するセキュリティ機能です。 これにより、パートナーは、運用とサンドボックスの各環境で、顧客のワークロードへのきめ細かい期限付きのアクセスを構成できます。 この最小特権アクセスは、顧客がパートナーに明示的に付与する必要があります。

パートナーのアクセスは、顧客ごとにパーティション分割できます。 GDAP では、パートナーは既定で 管理 エージェントを介して Azure サブスクリプション全体のすべての顧客テナントにアクセスできなくなります。 代わりに、Azure を管理するパートナーは、管理 エージェント グループのメンバーである別のセキュリティ グループの一部です。 このグループは、その顧客のすべての Azure サブスクリプションに対する所有者ロールベースのアクセス制御 (RBAC) アクセス権を付与します。

Azure を管理するパートナーは、顧客のテナントでグローバル 管理 ロールを受け取るのではなく、既定で顧客ディレクトリを読み取るアクセス許可を低く受け取ります。

パートナーは、DAP から GDAP に移行し、最終的にパートナー獲得クレジット (PEC) に影響を与えることなく、顧客のテナントの DAP (グローバル 管理) を削除できます。

次のステップ

• 顧客を管理するためのアクセス許可を取得する
• 顧客の承認を得る
• Microsoft Entra ロールを割り当てる
• GDAP に関してよく寄せられる質問
• GDAP API の概要