다음을 통해 공유


GDAP(세분화된 위임된 관리자 권한) 소개

적절한 역할: 파트너 센터에 관심이 있는 모든 파트너

GDAP 기능을 사용하면 파트너가 보안 문제를 보다 잘 해결하기 위해 고객의 워크로드에 대한 액세스를 제어할 수 있습니다. 파트너는 현재 수준의 파트너 액세스에 불편을 줄 수 있는 고객에게 더 많은 서비스를 제공할 수 있습니다. 또한 파트너에 대한 최소 권한 액세스 권한이 필요한 규제 요구 사항이 있는 고객에게 서비스를 제공할 수 있습니다.

파트너 센터의 GDAP란?

GDAP는 제로 트러스트 사이버 보안 프로토콜에 따라 파트너에게 최소 권한의 액세스를 제공하는 보안 기능입니다. 이를 통해 파트너는 프로덕션 환경과 샌드박스 환경에서 고객 워크로드에 대한 세분화된 시간 제한 액세스를 구성할 수 있습니다. 이 최소 권한 액세스는 고객이 파트너에게 명시적으로 부여해야 합니다.

파트너 액세스는 고객별로 분할될 수 있습니다. GDAP를 사용하면 파트너는 기본적으로 관리 에이전트를 통해 Azure 구독의 모든 고객 테넌트에 더 이상 액세스할 수 없습니다. 대신 Azure를 관리하는 파트너는 관리 에이전트 그룹의 구성원인 별도의 보안 그룹에 속합니다. 이 그룹은 해당 고객의 모든 Azure 구독에 대해 소유자 RBAC(역할 기반 액세스 제어) 액세스 권한을 부여합니다.

GDAP 다이어그램의 이미지입니다.

Azure를 관리하는 파트너는 더 이상 고객의 테넌트에서 전역 관리자 역할을 받지 않고, 기본적으로 고객 디렉터리를 읽을 수 있는 더 낮은 권한을 받습니다.

파트너는 DAP에서 GDAP로 전환하고 결국 PEC(파트너 획득 크레딧)에 영향을 주지 않고 고객의 테넌트에서 DAP(전역 관리자)를 제거할 수 있습니다.