讓細微關聯性過期,並擴充細微的委派系統管理員許可權 (GDAP)
適當的角色:系統管理代理程式
合作夥伴可以識別已過期或即將到期的細微委派系統管理員許可權 (GDAP) 關聯性,並採取動作來自動擴充許可權。
先決條件
若要管理 GDAP Autoextend,您必須:
- 擁有角色: 系統管理員代理程式
過期細微關聯性與篩選
使用篩選選擇時間範圍來尋找在不同時間範圍內到期的 GDAP 關聯性,以及到期的時間範圍。
- 合作夥伴系統管理員專員可以在 30 天內、7 天、1 天和 30 天內檢視作用中的 GDAP,以及在過去一年內到期的 GDAP。
- 即將過期磚的 GDAP 關聯性(前四個)代表作用中 GDAP 和 GDAP 關聯性過期磚的計數和百分比(最後一個磚)代表整體 GDAP 的計數和百分比。
- 每個圖格都代表整體 GDAP 的計數和百分比。
- 每個磚都會以篩選來表示,只顯示個別的 GDAP
- 使用搜尋依客戶名稱、管理員關聯性名稱進行搜尋
- 使用 下載 選項下載 GDAP
注意
過期的 GDAP 無法還原或成為作用中。
管理 GDAP 自動擴充
合作夥伴現在可以選取一或多個 GDAP(最多 25 個)來啟用或停用自動擴充。 針對 GDAP 啟用 Autoextend 時,自動擴充的持續時間會設定為 [是] (六個月)。 具有自動擴充的 GDAP 不會在 GDAP 的最後一天到期,它會向前復原六個月,因此合作夥伴不需要要求新的 GDAP、取得客戶同意或執行存取權指派。 針對 GDAP 停用 Autoextend 時,合作夥伴會在到期前 30 天、7 天和 1 天收到通知。
合作夥伴可以選取 GDAP,然後選擇 [ 啟用自動擴充 ] 以開啟自動擴充。
合作夥伴可以選取 GDAP,然後選擇 [ 停用自動擴充 ] 以關閉自動擴充
合作夥伴可以一次選取多個 GDAP,以啟用或停用自動擴充。
無法使用全域管理員自動擴充 GDAP
與零信任和最低許可權存取一致,GDAP 具有Microsoft Entra 角色: 全域管理員 無法標示為自動擴充。
- 具有全域管理員角色的 GDAP 會在 [自動延長持續時間] 資料行底下顯示 NA。
拿掉全域管理員角色
合作夥伴可以使用具有全域管理員的新篩選器 來顯示具有全域管理員 角色的 GDAP。
若要從 GDAP 移除全域管理員角色:
選取一或多個 GDAP 角色。 [ 移除全域管理員角色] 按鈕會變成作用中。
選取 [ 移除全域管理員角色]。
拿掉全域管理員角色之後,個別的管理員關聯性就會成為 自動擴充的資格。
已移除與全域管理員角色相關聯的存取指派。