Introdução aos privilégios de administração delegados granulares (GDAP)
Funções adequadas: Todos os parceiros interessados no Partner Center
As capacidades do GDAP permitem aos parceiros controlar o acesso às cargas de trabalho dos seus clientes de forma a melhor responder às suas preocupações de segurança. Os parceiros podem oferecer mais serviços a clientes que possam estar desconfortáveis com os níveis atuais de acesso ao parceiro. Também podem oferecer serviços a clientes que tenham necessidades regulamentares que exijam acesso menos privilegiado aos parceiros.
O que é GDAP no Partner Center?
O GDAP é uma funcionalidade de segurança que proporciona aos parceiros um acesso menos privilegiado após o protocolo de cibersegurança Confiança Zero. Permite aos parceiros configurar o acesso granular e vinculado às cargas de trabalho dos seus clientes em ambientes de produção e caixas de areia. Este acesso menos privilegiado tem de ser explicitamente concedido aos seus clientes aos seus clientes.
O acesso dos parceiros pode ser dividido por cliente. Com o GDAP, os parceiros deixaram de ter acesso a todos os inquilinos de clientes através de subscrições da Azure através de Administração agentes por padrão. Em vez disso, os parceiros que gerem o Azure fazem parte de um grupo de segurança separado, que é membro do grupo de agentes Administração. Este grupo concede ao proprietário acesso ao controlo de acesso baseado em funções (RBAC) em todas as subscrições da Azure para esse cliente.
Os parceiros que gerem a Azure já não recebem o papel de Administração Global no inquilino do seu cliente, mas sim, recebem permissões mais baixas para ler um diretório de clientes por padrão.
Os parceiros podem transitar do DAP para o GDAP e eventualmente remover o DAP (Global Administração) no inquilino dos clientes sem qualquer efeito para o parceiro de crédito adquirido (PEC).