詳細な委任された管理者特権 (GDAP) の概要
対象ロール: パートナー センターの使用を検討しているすべてのパートナー
GDAP 機能を使用すると、パートナーは顧客のワークロードへのアクセスを制御して、セキュリティ上の問題により適切に対処できます。 パートナーは、現在のレベルのパートナー アクセスに不快感を持つ可能性がある顧客により多くのサービスを提供できます。 また、パートナーへの最小限の特権アクセスを必要とする規制上のニーズを持つ顧客にサービスを提供することもできます。
パートナー センターの GDAP とは
GDAP は、ゼロ トラストサイバーセキュリティ プロトコルに従って、パートナーに最小限の特権アクセスを提供するセキュリティ機能です。 これにより、パートナーは、運用とサンドボックスの各環境で、顧客のワークロードへのきめ細かい期限付きのアクセスを構成できます。 この最小特権アクセスは、顧客によってパートナーに明示的に付与される必要があります。
パートナーのアクセスは、顧客ごとにパーティション分割できます。 GDAP では、パートナーは既定で、管理 エージェントを介して Azure サブスクリプション全体のすべての顧客テナントにアクセスできなくなります。 代わりに、Azure を管理するパートナーは、管理 エージェント グループのメンバーである別のセキュリティ グループの一部です。 このグループは、その顧客のすべての Azure サブスクリプションに対する所有者ロールベースのアクセス制御 (RBAC) アクセスを許可します。
Azure を管理するパートナーは、顧客のテナントでグローバル 管理 ロールを受け取るのではなく、既定で顧客ディレクトリを読み取るアクセス許可を低く受け取ります。
パートナーは DAP から GDAP に移行し、最終的にはパートナー獲得クレジット (PEC) に影響を与えることなく、顧客のテナントの DAP (グローバル 管理) を削除できます。