Pengantar hak istimewa admin yang didelegasikan terperinci (GDAP)

Peran yang sesuai: Semua mitra yang tertarik dengan Pusat Mitra

Kemampuan GDAP memungkinkan mitra mengontrol akses ke beban kerja pelanggan mereka untuk mengatasi masalah keamanan mereka dengan lebih baik. Mitra dapat menawarkan lebih banyak layanan kepada pelanggan yang mungkin tidak nyaman dengan tingkat akses mitra saat ini. Mereka juga dapat menawarkan layanan kepada pelanggan yang memiliki kebutuhan peraturan yang memerlukan akses paling tidak istimewa ke mitra.

Apa itu GDAP di Pusat Mitra?

GDAP adalah fitur keamanan yang menyediakan mitra dengan akses paling tidak istimewa mengikuti protokol keamanan cyber Zero Trust. Ini memungkinkan mitra mengonfigurasi akses terperinci dan terikat waktu ke beban kerja pelanggan mereka di lingkungan produksi dan kotak pasir. Akses paling tidak istimewa ini perlu diberikan secara eksplisit kepada mitra oleh pelanggan mereka.

Akses mitra dapat dipartisi per pelanggan. Dengan GDAP, mitra tidak lagi memiliki akses ke semua penyewa pelanggan di seluruh langganan Azure melalui agen Admin secara default. Sebaliknya, mitra yang mengelola Azure adalah bagian dari grup keamanan terpisah, yang merupakan anggota grup agen Admin. Grup ini memberikan akses kontrol akses berbasis peran (RBAC) pemilik pada semua langganan Azure untuk pelanggan tersebut.

Mitra yang mengelola Azure tidak lagi menerima peran Admin Global pada penyewa pelanggan mereka, melainkan, menerima izin yang lebih rendah untuk membaca direktori pelanggan secara default.

Mitra dapat beralih dari DAP ke GDAP dan akhirnya menghapus DAP (Admin Global) pada penyewa pelanggan tanpa efek apa pun ke kredit yang diperoleh mitra (PEC).

Langkah berikutnya

• Mendapatkan izin untuk mengelola pelanggan
• Dapatkan persetujuan pelanggan Anda
• Menetapkan peran Microsoft Entra
• Pertanyaan umum GDAP
• Mulai menggunakan API GDAP