세분화된 관계 만료 및 GDAP(세분화된 위임된 관리자 권한) 확장
적절한 역할: 관리 에이전트
파트너는 만료되었거나 만료에 가까운 GDAP(세분화된 위임된 관리자 권한) 관계를 식별하고 권한을 자동으로 확장하는 조치를 취할 수 있습니다.
필수 구성 요소
GDAP Autoextend를 관리하려면 다음을 수행해야 합니다.
- 역할 사용: 관리 에이전트
세분화된 관계 및 필터 만료
필터를 사용하여 다른 시간 범위에서 만료되는 GDAP 관계와 만료된 GDAP 관계를 찾을 수 있습니다.
- 파트너 관리 에이전트는 30일, 7일, 1일 및 30일 후에 만료되는 활성 GDAP와 지난 1년 이내에 만료된 GDAP를 볼 수 있습니다.
- 만료될 GDAP 관계(처음 4개)는 활성 GDAP 및 GDAP 관계가 만료된 타일(마지막 타일)의 수와 비율을 나타내며 전체 GDAP의 수와 비율을 나타냅니다.
- 각 타일은 전체 GDAP의 수와 백분율을 나타냅니다.
- 각 타일은 각 GDAP만 표시하는 필터로 표시됩니다.
- 검색을 사용하여 고객 이름, 관리자 관계 이름으로 검색
- 다운로드 옵션을 사용하여 GDAP 다운로드
참고 항목
만료된 GDAP는 복원하거나 활성으로 만들 수 없습니다.
GDAP 자동 확장 관리
이제 파트너는 하나 이상의 GDAP(최대 25개)를 선택하여 자동 확장 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. GDAP에 대해 Autoextend를 사용하도록 설정하면 자동 확장 기간이 예(6개월)로 설정됩니다. 자동 확장된 GDAP는 GDAP의 마지막 날에 만료되지 않으며, 6개월 앞으로 롤포워드되므로 파트너가 새 GDAP를 요청하거나, 고객 동의를 얻거나, 액세스 할당을 수행할 필요가 없습니다. GDAP에 대해 Autoextend를 사용하지 않도록 설정하면 파트너에게 만료 30일, 7일 및 1일 전에 알림이 표시됩니다.
파트너는 GDAP를 선택하고 자동 확장 사용을 선택하여 자동 확장 기능을 설정할 수 있습니다.
파트너는 GDAP를 선택하고 자동 확장 사용 안 함을 선택하여 자동 확장 해제를 선택할 수 있습니다.
파트너는 한 번에 여러 GDAP를 선택하여 자동 확장 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.
전역 관리자를 사용하여 GDAP를 자동으로 확장할 수 없습니다.
제로 트러스트 및 최소 권한 액세스에 맞춰 Microsoft Entra 역할이 있는 GDAP: 전역 관리자는 자동 확장되도록 표시할 수 없습니다.
- 전역 관리자 역할이 있는 GDAP는 열 자동 확장 기간 아래에 NA를 표시합니다.
전역 관리자 역할 제거
파트너는 전역 관리자가 있는 새 필터 를 사용하여 전역 관리자 역할이 있는 GDAP를 표시할 수 있습니다.
GDAP에서 전역 관리자 역할을 제거하려면 다음을 수행합니다.
하나 이상의 GDAP 역할을 선택합니다. 전역 관리자 역할 제거 단추가 활성화됩니다.
전역 관리자 역할 제거를 선택합니다.
전역 관리자 역할이 제거되면 해당 관리자 관계가 자동 확장에 적합해집니다.
전역 관리자 역할과 연결된 액세스 할당이 제거됩니다.
