Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába
Megfelelő szerepkörök: A Partnerközpont iránt érdeklődő összes partner
A GDAP-képességek segítenek a partnereknek szabályozni az ügyfelek számítási feladataihoz való hozzáférést az aggodalmaik jobb kezelése érdekében. A partnerek további szolgáltatásokat nyújthatnak azoknak az ügyfeleknek, akik esetleg kényelmetlenül érzik a partnerhozzáférés jelenlegi szintjét. Olyan szolgáltatásokat is kínálhatnak az ügyfeleknek, amelyek szabályozási igényei a legkevésbé kiemelt hozzáférést igénylik a partnerekhez.
Mi a GDAP a Partnerközpontban?
A GDAP egy biztonsági funkció, amely a Zero Trust kiberbiztonsági protokollt követve a legkevésbé kiemelt hozzáférést biztosítja a partnerek számára. Lehetővé teszi, hogy a partnerek részletes és időhöz kötött hozzáférést konfiguráljanak ügyfeleik számítási feladataihoz éles és tesztkörnyezetekben. Az ügyfeleknek kifejezetten meg kell adniuk a legkevésbé kiemelt hozzáférést a partnereiknek.
A partnerek hozzáférését ügyfélenként particionálhatja. A GDAP használatával a partnerek alapértelmezés szerint nem férnek hozzá az Azure-előfizetések összes ügyfélbérléséhez rendszergazdai ügynökökön keresztül. Ehelyett az Azure-t kezelő partnerek egy külön biztonsági csoporthoz tartoznak, amely a felügyeleti ügynökcsoport tagja. Ez a csoport a tulajdonos szerepköralapú hozzáférés-vezérlési (RBAC) hozzáférését biztosítja az adott ügyfél összes Azure-előfizetéséhez.
Az Azure-t kezelő partnerek már nem kapják meg a globális rendszergazdai szerepkört az ügyfél bérlőjén, hanem alacsonyabb engedélyeket kapnak az ügyfélkönyvtárak alapértelmezés szerinti olvasásához.
A partnerek áttérhetnek a DAP-ról a GDAP-ra, és végül eltávolíthatják a DAP-t (globális rendszergazda) az ügyfelek bérlőiről anélkül, hogy ez hatással lenne a partneri jóváírásra (PEC).