Бөлісу құралы:


Общие сведения о детализированных делегированных привилегиях администратора (GDAP)

Соответствующие роли: все партнеры, которым интересен Центр партнеров

Возможности GDAP позволяют партнерам управлять доступом к рабочим нагрузкам своих клиентов, чтобы лучше решить их проблемы безопасности. Партнеры могут предлагать клиентам больше услуг, которые могут быть неудобны с текущими уровнями доступа к партнерам. Они также могут предлагать услуги клиентам, которым требуются нормативные требования, требующие наименее привилегированного доступа к партнерам.

Что такое GDAP в Центре партнеров?

GDAP — это функция безопасности, которая предоставляет партнерам наименее привилегированный доступ после протокола кибербезопасности Zero Trust. Это позволяет партнерам настраивать детализированный и ограниченный по времени доступ к рабочим нагрузкам своих клиентов в рабочей среде и среде песочницы. Этот наименее привилегированный доступ должен быть явно предоставлен партнерам своим клиентам.

Доступ партнеров может быть разделен для каждого клиента. С помощью GDAP партнеры больше не имеют доступа ко всем клиентам клиента в подписках Azure через агентов администрирования по умолчанию. Вместо этого партнеры, управляющие Azure, являются частью отдельной группы безопасности, которая входит в группу агентов администрирования. Эта группа предоставляет владельцу доступ к управлению доступом на основе ролей (RBAC) во всех подписках Azure для этого клиента.

Изображение схемы GDAP.

Партнеры, управляющие Azure, больше не получают роль глобального администратора на клиенте клиента, а по умолчанию получают более низкие разрешения на чтение каталога клиента.

Партнеры могут перейти от DAP к GDAP и в конечном итоге удалить DAP (глобальный администратор) на клиенте клиентов без каких-либо последствий для партнерских заработанных кредитов (PEC).