Ayrıntılı yönetici ayrıcalıklarına (GDAP) giriş
Uygun roller: İş Ortağı Merkezi ile ilgilenen tüm iş ortakları
GDAP özellikleri, iş ortaklarının güvenlik sorunlarını daha iyi ele almak için müşterilerinin iş yüklerine erişimi denetlemesine olanak sağlar. İş ortakları, geçerli iş ortağı erişimi düzeylerinden rahatsız olabilecek müşterilere daha fazla hizmet sunabilir. Ayrıca, iş ortaklarına en az ayrıcalıklı erişim gerektiren yasal gereksinimleri olan müşterilere de hizmet sunabilirler.
İş Ortağı Merkezi'nde GDAP nedir?
GDAP, Sıfır Güven siber güvenlik protokolünden sonra iş ortaklarına en az ayrıcalıklı erişim sağlayan bir güvenlik özelliğidir. İş ortaklarının müşterilerine ait üretim ve korumalı alan ortamlarındaki iş yüklerine ayrıntılı ve zamana bağlı erişim yapılandırmalarını sağlar. Bu en az ayrıcalıklı erişimin, müşterileri tarafından iş ortaklarına açıkça verilmesi gerekir.
İş ortaklarının erişimi müşteri başına bölümlere ayrılabilir. GDAP ile iş ortakları artık Varsayılan olarak Yönetici aracıları aracılığıyla Azure abonelikleri genelindeki tüm müşteri kiracılarına erişemeyecektir. Bunun yerine Azure'ı yöneten iş ortakları, Yönetici aracı grubunun üyesi olan ayrı bir güvenlik grubunun parçasıdır. Bu grup, söz konusu müşterinin tüm Azure aboneliklerinde sahip rol tabanlı erişim denetimi (RBAC) erişimi verir.
Azure'ı yöneten iş ortakları artık müşteri kiracılarında Genel Yönetici rolünü almaz, bunun yerine varsayılan olarak müşteri dizinini okumak için daha düşük izinler alır.
İş ortakları DAP'tan GDAP'ye geçiş yapabilir ve sonunda iş ortağı tarafından kazanılan krediyi (PEC) etkilemeden müşterilerin kiracısı üzerindeki DAP'ı (Genel Yönetici) kaldırabilir.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin