Introdução aos privilégios de administrador delegado granular (GDAP)

  • Artigo

Funções apropriadas: todos os parceiros interessados no Partner Center

Os recursos do GDAP permitem que os parceiros controlem o acesso às cargas de trabalho de seus clientes para lidar melhor com suas preocupações de segurança. Os parceiros podem oferecer mais serviços aos clientes que podem estar desconfortáveis com os níveis atuais de acesso de parceiros. Eles também podem oferecer serviços a clientes que têm necessidades regulatórias que exigem acesso menos privilegiado aos parceiros.

O que é GDAP no Partner Center?

O GDAP é um recurso de segurança que fornece aos parceiros acesso menos privilegiado seguindo o protocolo de segurança cibernética Zero Trust. Ele permite que os parceiros configurem acesso granular e com limite de tempo às cargas de trabalho dos clientes em ambientes de produção e de área restrita. Esse acesso menos privilegiado precisa ser explicitamente concedido aos parceiros por seus clientes.

O acesso dos parceiros pode ser particionado por cliente. Com o GDAP, os parceiros não têm mais acesso a todos os locatários do cliente nas assinaturas do Azure por meio de agentes de administração por padrão. Em vez disso, os parceiros que gerenciam o Azure fazem parte de um grupo de segurança separado, que é membro do grupo de agentes administradores. Esse grupo concede acesso RBAC (controle de acesso baseado em função) de proprietário em todas as assinaturas do Azure para esse cliente.

Image of GDAP diagram.

Os parceiros que gerenciam o Azure não recebem mais a função de Administrador Global no locatário do cliente, mas recebem permissões mais baixas para ler um diretório de cliente por padrão.

Os parceiros podem fazer a transição do DAP para o GDAP e, eventualmente, remover o DAP (Global Admin) no locatário dos clientes sem qualquer efeito para o crédito ganho pelo parceiro (PEC).

Próximas etapas