Inleiding tot gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP)

Juiste rollen: Alle partners die geïnteresseerd zijn in partnercentrum

Met GDAP-mogelijkheden kunnen partners de toegang tot de workloads van hun klanten beheren om hun beveiligingsproblemen beter op te lossen. Partners kunnen meer services bieden aan klanten die zich mogelijk ongemakkelijk voelen bij de huidige toegangsniveaus van partners. Ze kunnen ook services aanbieden aan klanten die wettelijke behoeften hebben die minimale toegang tot partners vereisen.

Wat is GDAP in partnercentrum?

GDAP is een beveiligingsfunctie die partners toegang biedt met minimale bevoegdheden volgens het Zero Trust-cyberbeveiligingsprotocol. Hiermee kunnen partners de gedetailleerde en tijdgebonden toegang tot de workloads van hun klanten configureren in productie- en sandboxomgevingen. Deze minst bevoegde toegang moet expliciet worden verleend aan partners door hun klanten.

De toegang van de partners kan per klant worden gepartitioneerd. Met GDAP hebben partners standaard geen toegang meer tot alle tenants van klanten in Azure-abonnementen via Beheer agents. In plaats daarvan maken partners die Azure beheren deel uit van een afzonderlijke beveiligingsgroep, die lid is van de Beheer agentgroep. Deze groep verleent op rollen gebaseerd toegangsbeheer (RBAC) voor alle Azure-abonnementen voor die klant.

Partners die Azure beheren, ontvangen niet langer de rol Global Beheer op de tenant van hun klant, maar ontvangen in plaats daarvan lagere machtigingen om een klantdirectory standaard te lezen.

Partners kunnen overstappen van DAP naar GDAP en uiteindelijk DAP (Global Beheer) verwijderen op de tenant van klanten zonder enig effect op het verdiende tegoed van de partner (PEC).

Volgende stappen

• Machtigingen verkrijgen om de klant te beheren
• Goedkeuring van uw klant ophalen
• Microsoft Entra-rollen toewijzen
• Veelgestelde vragen over GDAP
• Aan de slag met GDAP-API's