精细委派管理员权限简介 (GDAP)
相应的角色:对合作伙伴中心感兴趣的所有合作伙伴
GDAP 功能允许合作伙伴控制对其客户工作负载的访问,以便更好地解决其安全问题。 合作伙伴可以为可能对当前合作伙伴访问权限级别感到不自在的客户提供更多服务。 他们还可以向需要最低特权访问合作伙伴的法规需求的客户提供服务。
什么是合作伙伴中心的 GDAP?
GDAP 是一项安全功能,它为合作伙伴提供遵循零信任网络安全协议的最低特权访问。 此功能让合作伙伴可以在生产和沙盒环境中配置对客户工作负载的精细且有时限的访问权限。 客户需要向合作伙伴显式授予此最低特权访问权限。
合作伙伴的访问权限可以按客户进行划分。 使用 GDAP 时,合作伙伴不再有权通过管理员代理访问 Azure 订阅中的所有客户租户。 相反,管理 Azure 的合作伙伴是单独的安全组的一部分,该安全组是管理员代理组的成员。 此组针对该客户的所有 Azure 订阅授予所有者基于角色的访问控制(RBAC)访问权限。
管理 Azure 的合作伙伴不再在其客户的租户上接收全局管理员角色,而是默认接收读取客户目录的较低权限。
合作伙伴可以从 DAP 过渡到 GDAP,并最终删除客户租户上的 DAP(全局管理员),而不会影响合作伙伴赚取的信用额度(PEC)。