Udostępnij za pośrednictwem

Wygasanie szczegółowych relacji i rozszerzanie szczegółowych delegowanych uprawnień administratora (GDAP)

  • Artykuł

Odpowiednie role: Agent administracyjny

Partnerzy mogą identyfikować szczegółowe delegowane uprawnienia administratora (GDAP), które wygasły lub są bliskie wygaśnięcia, i podjąć działania w celu automatycznego rozszerzenia uprawnień.

Wymagania wstępne

Aby zarządzać rozwiązaniem GDAP Autoextend, musisz:

  • Mieć rolę: Agent administracyjny

Wygasanie szczegółowych relacji i filtrów

Użyj filtrów, aby znaleźć relacje GDAP wygasające w różnych przedziałach czasowych i tych, które wygasły.

  • Agenci administratora partnera mogą wyświetlać aktywne GDAPs wygasające w ciągu 30 dni, 7 dni, 1 dnia i po 30 dniach oraz GDAPs, które wygasły w ciągu ostatniego roku.
  • Relacje GDAP, które wygasną kafelki (pierwsze cztery) reprezentują liczbę i procent aktywnych relacji GDAP i GDAP wygasłych kafelków (ostatni kafelek) reprezentuje liczbę i procent ogólnych elementów GDAPs.
  • Każdy kafelek reprezentuje liczbę i procent ogólnych elementów GDAPs.
  • Każdy kafelek jest reprezentowany jako filtr do wyświetlania tylko odpowiednich elementów GDAPs
  • Wyszukiwanie według nazwy klienta, nazwy relacji administratora
  • Użyj opcji Pobierz , aby pobrać GDAPs

Zrzut ekranu przedstawiający stronę Klienci: Wygasanie szczegółowych relacji.

Uwaga

Wygasłe GDAPs nie można przywrócić ani dokonać aktywne.

Zarządzanie automatycznym skalowaniem GDAP

Partnerzy mogą teraz wybrać co najmniej jedną grupę GDAPs (maksymalnie 25), aby włączyć lub wyłączyć autoeksektę. Gdy opcja Autoextend jest włączona dla GDAP, czas trwania autoekseksu jest ustawiony na Wartość Tak (sześć miesięcy). GDAP z autowycięciem nie wygasa w ostatnim dniu GDAP, jest to przekazywane o sześć miesięcy, więc partner nie musi zażądać nowego GDAP, uzyskać zgodę klienta lub wykonać przydziały dostępu. Gdy funkcja Autoextend jest wyłączona dla GDAP, partner otrzymuje powiadomienie 30 dni, siedem dni i jeden dzień przed wygaśnięciem.

  • Partner może wybrać GDAP i wybrać opcję Włącz automatyczne rozszerzanie, aby włączyć autowycięcie .

  • Partner może wybrać GDAP i wybrać pozycję Wyłącz automatyczne rozszerzanie, aby wyłączyć automatyczne rozszerzanie , aby wyłączyć automatyczne rozszerzanie

  • Partner może wybrać wiele elementów GDAPs naraz, aby włączyć lub wyłączyć autowycięcie.

    Zrzut ekranu przedstawiający wygasające szczegółowe relacje. Wielu klientów jest wybieranych jednocześnie.

Nie można automatycznie skalować GDAP z administratorem globalnym

Wyrównanie do zera zaufania i najniższych uprawnień dostępu, GDAP z rolą Firmy Microsoft Entra: administrator globalny nie może być oznaczony jako automatycznieextend.

  • Funkcja GDAP z rolą administratora globalnego będzie wyświetlać wartość NA w kolumnie z automatycznym przedłużeniem czasu trwania.

Usuwanie roli administratora globalnego

Partnerzy mogą używać nowego filtru Administrator globalny , aby wyświetlić GDAPs, które mają rolę administratora globalnego.

Aby usunąć rolę administratora globalnego z GDAP:

  1. Wybierz co najmniej jedną rolę GDAP. Przycisk Usuń rolę administratora globalnego staje się aktywny.

  2. Wybierz pozycję Usuń rolę administratora globalnego.

    Po usunięciu roli administratora globalnego odpowiednia relacja administratora będzie kwalifikować się do automatycznego rozszerzania.
    Przydziały dostępu skojarzone z rolą administratora globalnego są usuwane.

    Zrzut ekranu przedstawiający wygasające szczegółowe relacje. Przycisk: Usuń rolę administratora globalnego jest wyróżniony.

Powiązana zawartość