(GDAP) 细化委派管理员权限简介
相应的角色:对合作伙伴中心感兴趣的所有合作伙伴
GDAP 功能允许合作伙伴控制对客户工作负载的访问,以便更好地解决其安全问题。 合作伙伴可以为可能对当前合作伙伴访问权限级别感到不舒服的客户提供更多服务。 他们还可以向需要最低特权访问合作伙伴的法规需求的客户提供服务。
什么是合作伙伴中心的 GDAP?
GDAP 是一项安全功能,在零信任网络安全协议后,为合作伙伴提供最低特权访问。 它允许合作伙伴在生产和沙盒环境中配置对其客户工作负荷的粒度和时间限制访问权限。 客户需要向合作伙伴显式授予此最低特权访问权限。
合作伙伴的访问权限可以按客户进行分区。 使用 GDAP 时,合作伙伴不再可以通过 管理员 代理访问 Azure 订阅中的所有客户租户。 相反,管理 Azure 的合作伙伴是单独的安全组的一部分,该安全组是管理员代理组的成员。 此组授予所有者基于角色的访问控制 (RBAC) 对该客户的所有 Azure 订阅的访问权限。
管理 Azure 的合作伙伴不再在其客户的租户上接收全局管理员角色,而是默认接收读取客户目录的较低权限。
合作伙伴可以从 DAP 过渡到 GDAP,并最终删除客户租户上的 DAP (Global 管理员) ,而不会影响合作伙伴赚取的信用额度 (PEC) 。