Общие сведения о детализированных делегированных привилегиях администратора (GDAP)

  • Статья

Соответствующие роли: все партнеры, которым интересен Центр партнеров

Возможности GDAP позволяют партнерам управлять доступом к рабочим нагрузкам своих клиентов, чтобы лучше решить их проблемы безопасности. Партнеры могут предлагать клиентам больше услуг, которые могут быть неудобны с текущими уровнями доступа к партнерам. Они также могут предлагать услуги клиентам, которым требуются нормативные требования, требующие наименее привилегированного доступа к партнерам.

Что такое GDAP в Центре партнеров?

GDAP — это функция безопасности, которая предоставляет партнерам наименее привилегированный доступ после протокола кибербезопасности Zero Trust. Это позволяет партнерам настраивать детализированный и ограниченный по времени доступ к рабочим нагрузкам своих клиентов в рабочей среде и среде песочницы. Этот наименее привилегированный доступ должен быть явно предоставлен партнерам своим клиентам.

Доступ партнеров может быть разделен для каждого клиента. С помощью GDAP партнеры больше не имеют доступа ко всем клиентам клиентов в подписках Azure через агенты Администратор по умолчанию. Вместо этого партнеры, управляющие Azure, являются частью отдельной группы безопасности, которая входит в группу агентов Администратор. Эта группа предоставляет владельцу доступ к управлению доступом на основе ролей (RBAC) во всех подписках Azure для этого клиента.

Image of GDAP diagram.

Партнеры, управляющие Azure, больше не получают роль глобального Администратор на клиенте клиента, а получают более низкие разрешения на чтение каталога клиента по умолчанию.

Партнеры могут перейти от DAP к GDAP и в конечном итоге удалить DAP (Глобальные Администратор) на клиенте клиентов без каких-либо последствий для партнерских заработанных кредитов (PEC).

Следующие шаги