Compartilhar via

Expirar relacionamentos granulares e estender privilégios de administrador delegado granular (GDAP)

  • Artigo

Funções apropriadas: Agente administrativo

Os parceiros podem identificar relacionamentos de privilégios de administrador delegado granulares (GDAP) que expiraram ou estão perto de expirar e tomar medidas para estender automaticamente os privilégios.

Pré-requisitos

Para gerenciar o GDAP Autoextend, você deve:

  • Ter a função: Agente administrador

Expirando relacionamentos granulares e filtros

Use filtros, escolha um período de tempo para localizar relacionamentos GDAP que estão expirando em períodos diferentes e que expiraram.

  • Os agentes de administração de parceiros podem exibir GDAPs ativos expirando dentro de 30 dias, 7 dias, 1 dia e após 30 dias, e GDAPs que expiraram no último ano.
  • As relações GDAP que expirarão blocos (quatro primeiros) representam a contagem e a porcentagem de GDAPs ativos e o bloco expirado de relacionamentos GDAP (último bloco) representa a contagem e a porcentagem de GDAPs gerais.
  • Cada bloco representa uma contagem e uma porcentagem dos GDAPs gerais.
  • Cada bloco é representado como um filtro para exibir apenas os respectivos GDAPs
  • Usar a Pesquisa para pesquisar por Nome do Cliente, Nome do Relacionamento do Administrador
  • Use a opção Download para baixar GDAPs

Captura de tela da página Clientes: Expirando relacionamentos granulares.

Gerenciar a extensão automática GDAP

Os parceiros agora podem selecionar um ou mais GDAPs para habilitar ou desabilitar a Extensão Automática. Quando a extensão automática está habilitada em um GDAP, a duração da extensão automática é definida como Sim (seis meses). Um GDAP com extensão automática não expira no último dia do GDAP, ele é antecipado em seis meses, para que o Parceiro não precise solicitar um novo GDAP, obter o consentimento do cliente ou executar atribuições de acesso. Quando a extensão automática é desabilitada em relação a um GDAP, o parceiro é notificado 30 dias, sete dias e um dia antes da expiração.

  • O parceiro pode selecionar um GDAP e escolher Habilitar extensão automática para ativar a extensão automática.

  • O parceiro pode selecionar um GDAP e escolher Desativar extensão automática para desativar a extensão automática

  • O parceiro pode selecionar vários GDAPs ao mesmo tempo para habilitar ou desabilitar a extensão automática.

Captura de tela das relações granulares que expiram. Vários clientes são selecionados de uma só vez.

O GDAP com o Administrador Global não pode ser estendido automaticamente

Alinhando-se à confiança zero e ao acesso com privilégios mínimos, um GDAP com função Microsoft Entra: Administrador Global não pode ser marcado para extensão automática.

  • O GDAP com a função Administrador Global exibiria NA na coluna Duração de extensão automática.

Removendo a função de Administrador Global

Os parceiros podem usar o novo filtro Ter Administrador Global para exibir GDAPs que têm a função Administrador Global.

Para remover a função Administrador Global de um GDAP:

  1. Selecione uma ou mais funções GDAP. O botão Remover Função de Administrador Global torna-se ativo.

  2. Selecione Remover função de administrador global.

    Depois que a função de Administrador Global for removida, o respectivo Relacionamento de Administrador se tornará qualificado para a Extensão automática.
    As atribuições de acesso associadas à função Administrador Global são removidas.

    Captura de tela das relações granulares que expiram. O botão: Remover Função de Administrador Global está realçado.

Próximas etapas