細微委派系統管理員許可權簡介 （GDAP）

適當角色：所有對合作夥伴中心感興趣的合作夥伴

GDAP 功能可讓合作夥伴控制客戶工作負載的存取權，以更好地解決其安全性考慮。 合作夥伴可以提供更多服務給可能對目前合作夥伴存取層級感到不舒服的客戶。 他們也可以為需要最低特殊許可權存取合作夥伴的法規需求的客戶提供服務。

什麼是合作夥伴中心的 GDAP？

GDAP 是一項安全性功能，可在 零信任 網路安全協議之後，為合作夥伴提供最低許可權存取權。 其可讓合作夥伴設定他們客戶在生產與沙箱環境中工作負載的細微和時間繫結存取權。 此最低許可權的存取權必須由其客戶明確授與給合作夥伴。

合作夥伴的存取權可依據客戶進行分割。 透過 GDAP，合作夥伴預設無法透過 管理員 代理程式存取 Azure 訂用帳戶中的所有客戶租使用者。 相反地，管理 Azure 的合作夥伴是個別安全組的一部分，這是 管理員 代理程式群組的成員。 此群組會授與該客戶所有 Azure 訂用帳戶的擁有者角色型存取控制 （RBAC） 存取權。

管理 Azure 的合作夥伴不會再在其客戶的租使用者上收到全域 管理員 角色，而是預設會獲得較低許可權來讀取客戶目錄。

合作夥伴可以從 DAP 轉換至 GDAP，最終在客戶的租使用者上移除 DAP（全域 管理員），而不會影響合作夥伴獲得的點數 （PEC）。

下一步

• 取得管理客戶的許可權
• 取得客戶的核准
• 指派 Microsoft Entra 角色
• GDAP 常見問題集
• 開始使用 GDAP API