관리 관계 모니터링 및 셀프 서비스 DAP 제거
적절한 역할: 관리 에이전트 | 기술 지원팀 에이전트
개요
DAP(위임된 관리 권한)는 고객을 대신하여 고객의 서비스 또는 구독을 관리하는 기능을 제공합니다. 고객은 해당 서비스에 대한 파트너 관리 권한을 부여해야 합니다.
고객으로부터 위임된 관리자 권한을 얻으려면 파트너가 고객과 재판매인 관계를 요청하도록 전자 메일을 보냅니다. 고객이 요청을 승인하면 파트너의 관리 에이전트 또는 기술 지원팀 에이전트가 서비스의 관리 포털에 로그인하여 고객을 대신하여 서비스를 관리할 수 있습니다. 예를 들어 기술 지원팀 에이전트 권한을 사용하여 파트너는 고객 지원을 제공할 수 있으며 관리 에이전트 권한을 사용하여 고객을 대신하여 작업을 수행할 수 있습니다.
파트너의 관리 에이전트는 고객과 함께 DAP를 감사할 수 있습니다. DAP 모니터링 도구는 파트너 에이전트가 DAP를 통해 모든 고객 테넌트에서 고객 테넌트에 액세스하는 방법을 캡처합니다. 그런 다음, 파트너는 사용하지 않는 DAP 연결을 검토하여 제거할 수 있습니다. 이 셀프 서비스 제거 기능은 파트너에게 위험을 완화하는 기능을 제공합니다.
영향을 받은 파트너
직접 청구 파트너, 간접 공급자 및 간접 재판매인은 이 변경의 영향을 받습니다.
Important
DAP를 사용하면 파트너가 다음과 같은 방법으로 고객 테넌트에 액세스할 수 있습니다.
- 관리 에이전트 그룹은 고객의 Microsoft Entra 테넌트의 Global 관리istrator 역할에 할당됩니다.
- 기술 지원팀 에이전트 그룹은 고객의 Microsoft Entra 테넌트의 기술 지원팀 관리자 역할에 할당됩니다.
DAP 모니터링 데이터는 2021년 12월 7일부터 캡처됩니다. 관리 관계를 모니터링하면 12월 7일부터 고객 테넌트에 대한 테넌트 간 로그인 활동(AOBO를 대신하여 작업)만 표시됩니다. 12월 7일 이전의 로그인 작업은 관리 관계 대시보드에 표시되지 않습니다.
고객 보안을 위한 DAP 지침
보안을 강화하기 위해 더 이상 사용되지 않거나 60일 이상 비활성 상태인 위임된 관리 권한을 제거하는 것이 좋습니다.
고객은 Microsoft 관리 센터에서 자신의 DAP 권한을 관리할 수 있습니다. 자세한 내용은 고객이 파트너의 관리자 권한을 관리할 수 있는지를 참조 하세요.
DAP 제거의 영향
고객에 대한 DAP 액세스를 사용하지 않도록 설정하면 관리 에이전트 기능과 기술 지원팀 에이전트 권한이 모두 해제됩니다.
- DAP 액세스를 사용하지 않도록 설정해도 구독의 RBAC(역할 기반 액세스 제어) 역할을 기반으로 하므로 PEC(파트너 획득 크레딧)가 누적되지 않습니다. DAP를 사용하지 않도록 설정하면 파트너가 파트너 센터에서 고객 테넌트 관리가 허용되지 않습니다.
- DAP 액세스를 사용하지 않도록 설정하면 파트너가 고객을 대신하여 서비스 요청을 만들지 못하게 됩니다. 파트너가 서비스 요청을 만들어야 하는 경우 고객으로부터 DAP 액세스를 다시 요청해야 합니다.
DAP 제거의 결과에 대한 자세한 내용은 DAP 질문과 대답을 참조하세요.
참고 항목
통합 샌드박스 테넌트는 DAP를 사용하지 않도록 설정할 수 있지만 DAP를 다시 사용하도록 테스트 고객과 재판매인 관계를 요청할 수는 없습니다.
DAP 모니터링 및 셀프 서비스 제거
로그인 활동은 모든 워크로드에 대한 테넌트 간 로그인을 통해 고객 테넌트에 액세스하는 모든 파트너 에이전트입니다. 파트너 센터 및 AOBO를 고객 테넌트에 액세스하거나 API에 액세스하고 토큰을 교환하여 고객 테넌트에 액세스하는 파트너는 활성 DAP로 간주됩니다.
활성 관계는 지난 90일 동안 특정 고객 테넌트에 액세스하는 파트너 에이전트에 의해 모든 워크로드에 대한 테넌트 간 로그인 활동으로 측정됩니다.
고객 관계는 90일 이상 해당 고객 테넌트에 액세스하는 파트너 에이전트가 워크로드에 대한 테넌트 간 로그인 활동이 없는 경우 비활성으로 분류됩니다. 파트너는 고객 관계가 90일 이상 비활성 상태인 경우 DAP를 제거하는 권장 사항을 대시보드에 표시합니다.
파트너 센터의 Security Center에서 테넌트 간 로그인 활동에서 관리 권한을 모니터링하고 비활성 상태인 경우 DAP를 제거할 수 있습니다. Security Center는 다음을 포함하여 보다 안전한 파트너-고객 에코시스템을 보장하기 위한 기본 기능인 다른 기능도 제공합니다.
- 파트너 관리 에이전트는 관리 관계를 위해 Security Center에 액세스할 수 있습니다.
- 파트너는 관리 관계를 위해 Security Center에 로그인하여 로그인 활동을 볼 수 있습니다.
- 파트너는 모든 고객에 대한 로그인 활동을 볼 수 있습니다.
- 파트너는 활성 DAP 관계가 있는 모든 고객에서 지난 30-60일, 61-90일 및 90일 이상 로그인 활동을 볼 수 있습니다.
- 고객 DAP 관계가 90일 이상 비활성 상태인 경우 비활성 일 수는 90 이상으로 표시됩니다.
- 파트너는 DAP를 사용하지 않도록 설정하기 위해 한 번에 여러 고객을 선택할 수 있습니다.
- 파트너가 DAP를 사용하지 않도록 설정하면 고객에게 이메일로 알림을 받을 수 있습니다.
- 고객은 Microsoft 관리 센터에서 DAP 관계가 업데이트된 것을 볼 수 있습니다.
- DAP를 사용하지 않도록 설정하면 파트너 센터에서 변경 내용을 확인하는 데 몇 분 정도 걸릴 수 있습니다.
필터 특성
| 필터 조건 | 설명 |
|---|---|
| 90일 이상 비활성 상태 | DAP 관계가 90일 이상 비활성 상태인 고객 수를 표시합니다. 파트너가 90일 이상 비활성 상태인 경우 DAP를 제거하는 것이 좋습니다. |
| 60-90일 동안 비활성 상태 | DAP 관계가 60-90일 사이에 비활성 상태인 고객 수를 표시합니다. 파트너가 60일 이상 비활성 상태인 경우 DAP를 제거하는 것이 좋습니다. |
| 30-60일 동안 비활성 상태 | DAP 관계가 30~60일 사이에 비활성 상태인 고객 수를 표시합니다. |
| 지난 7일 동안 설립 | 지난 7일 동안 DAP 관계가 설정된 고객 수를 표시합니다. |
DAP 관리 특성
| 필드 이름 | 설명 |
|---|---|
| 로그인한 파트너 에이전트 수 | 지난 1일 동안 고객 테넌트에 로그인한 고유 파트너 에이전트 수입니다. |
| 파트너 에이전트가 로그인한 횟수 | 파트너 에이전트가 지난 1일 동안 고객 테넌트에 로그인한 횟수입니다. |
| 사용일 수 | 파트너와 고객 간에 DAP 관계가 설정된 일 수입니다. 관계가 60일 이상 존재하면 60개 이상이 표시됩니다. |
| 비활성 기간(일) | DAP 관계가 파트너와 고객 간에 비활성 상태인 일 수입니다. 60일을 초과하는 경우 표시되는 값은 60 이상 또는 정확한 숫자입니다. 데이터는 2021년 12월 7일 이후 테넌트 간 작업에만 사용할 수 있으므로 활동이 없는 경우 이 특성이 비어 있을 수 있습니다. |
| 권장 | 지난 60일 동안 파트너 에이전트가 고객의 워크로드에 로그인하지 않은 경우 DAP를 사용하지 않도록 설정하는 것이 좋습니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기