Wprowadzenie do szczegółowych delegowanych uprawnień administratora (GDAP)

  • Artykuł

Odpowiednie role: Wszyscy partnerzy zainteresowani Centrum partnerskim

Możliwości GDAP umożliwiają partnerom kontrolowanie dostępu do obciążeń klientów w celu lepszego rozwiązania problemów dotyczących bezpieczeństwa. Partnerzy mogą oferować więcej usług klientom, którzy mogą być niewygodni z bieżącymi poziomami dostępu partnerów. Mogą one również oferować usługi klientom, którzy mają wymagania prawne, które wymagają najmniej uprzywilejowanego dostępu do partnerów.

Co to jest GDAP w Centrum partnerskim?

GDAP to funkcja zabezpieczeń, która zapewnia partnerom dostęp z najniższymi uprawnieniami po protokole cyberbezpieczeństwa Zero Trust. Umożliwia ona partnerom konfigurowanie szczegółowego i ograniczonego czasowo dostępu do obciążeń klientów w środowiskach produkcyjnych i środowiskach piaskownicy. Ten najmniej uprzywilejowany dostęp musi być jawnie udzielany partnerom przez swoich klientów.

Dostęp partnerów można podzielić na partycje według klienta. Dzięki aplikacji GDAP partnerzy nie mają już dostępu do wszystkich dzierżaw klientów w ramach subskrypcji platformy Azure za pośrednictwem agentów Administracja domyślnie. Zamiast tego partnerzy zarządzający platformą Azure są częścią oddzielnej grupy zabezpieczeń, która jest członkiem grupy agentów Administracja. Ta grupa udziela dostępu kontroli dostępu opartej na rolach właściciela (RBAC) we wszystkich subskrypcjach platformy Azure dla tego klienta.

Image of GDAP diagram.

Partnerzy zarządzający platformą Azure nie otrzymują już roli globalnej Administracja w dzierżawie klienta, ale domyślnie otrzymują niższe uprawnienia do odczytu katalogu klienta.

Partnerzy mogą przejść z DAP do GDAP i ostatecznie usunąć DAP (globalny Administracja) w dzierżawie klientów bez żadnego wpływu na środki uzyskane przez partnerów (PEC).

Następne kroki