Inleiding tot gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP)
Juiste rollen: Alle partners die geïnteresseerd zijn in partnercentrum
Met GDAP-mogelijkheden kunnen partners de toegang tot de workloads van hun klanten beheren om hun beveiligingsproblemen beter op te lossen. Partners kunnen meer services bieden aan klanten die zich mogelijk ongemakkelijk voelen bij de huidige toegangsniveaus van partners. Ze kunnen ook services aanbieden aan klanten die wettelijke behoeften hebben die minimale toegang tot partners vereisen.
Wat is GDAP in partnercentrum?
GDAP is een beveiligingsfunctie die partners toegang biedt met minimale bevoegdheden volgens het Zero Trust-cyberbeveiligingsprotocol. Hiermee kunnen partners de gedetailleerde en tijdgebonden toegang tot de workloads van hun klanten configureren in productie- en sandboxomgevingen. Deze minst bevoegde toegang moet expliciet worden verleend aan partners door hun klanten.
De toegang van de partners kan per klant worden gepartitioneerd. Met GDAP hebben partners standaard geen toegang meer tot alle tenants van klanten in Azure-abonnementen via beheerdersagenten. In plaats daarvan maken partners die Azure beheren deel uit van een afzonderlijke beveiligingsgroep, die lid is van de beheeragentgroep. Deze groep verleent op rollen gebaseerd toegangsbeheer (RBAC) voor alle Azure-abonnementen voor die klant.
Partners die Azure beheren, ontvangen niet langer de rol globale beheerder voor de tenant van hun klant, maar ontvangen standaard lagere machtigingen om een klantdirectory te lezen.
Partners kunnen overstappen van DAP naar GDAP en uiteindelijk DAP (Global Admin) op de tenant van klanten verwijderen zonder dat dit van invloed is op het verdiende tegoed van de partner (PEC).