Udostępnij za pośrednictwem


Wprowadzenie do szczegółowych delegowanych uprawnień administratora (GDAP)

Odpowiednie role: Wszyscy partnerzy zainteresowani Centrum partnerskim

Możliwości GDAP umożliwiają partnerom kontrolowanie dostępu do obciążeń klientów w celu lepszego rozwiązania problemów dotyczących bezpieczeństwa. Partnerzy mogą oferować więcej usług klientom, którzy mogą być niewygodni z bieżącymi poziomami dostępu partnerów. Mogą one również oferować usługi klientom, którzy mają wymagania prawne, które wymagają najmniej uprzywilejowanego dostępu do partnerów.

Co to jest GDAP w Centrum partnerskim?

GDAP to funkcja zabezpieczeń, która zapewnia partnerom dostęp z najniższymi uprawnieniami po protokole cyberbezpieczeństwa Zero Trust. Umożliwia ona partnerom konfigurowanie szczegółowego i ograniczonego czasowo dostępu do obciążeń klientów w środowiskach produkcyjnych i środowiskach piaskownicy. Ten najmniej uprzywilejowany dostęp musi być jawnie udzielany partnerom przez swoich klientów.

Dostęp partnerów można podzielić na partycje według klienta. Dzięki aplikacji GDAP partnerzy nie mają już dostępu do wszystkich dzierżaw klientów w ramach subskrypcji platformy Azure za pośrednictwem agentów administracyjnych domyślnie. Zamiast tego partnerzy zarządzający platformą Azure są częścią oddzielnej grupy zabezpieczeń, która jest członkiem grupy agentów administracyjnych. Ta grupa udziela dostępu kontroli dostępu opartej na rolach właściciela (RBAC) we wszystkich subskrypcjach platformy Azure dla tego klienta.

Obraz przedstawiający diagram GDAP.

Partnerzy zarządzający platformą Azure nie otrzymują już roli administratora globalnego w dzierżawie klienta, ale domyślnie otrzymują niższe uprawnienia do odczytu katalogu klienta.

Partnerzy mogą przejść z daP do GDAP i ostatecznie usunąć DAP (administrator globalny) w dzierżawie klientów bez żadnego wpływu na środki uzyskane przez partnera (PEC).