Pengantar hak istimewa administrator yang didelegasikan secara terperinci (GDAP)
Peran yang sesuai: Semua mitra yang tertarik dengan Pusat Mitra
Kemampuan GDAP membantu mitra mengontrol akses ke beban kerja pelanggan mereka untuk mengatasi masalah mereka dengan lebih baik. Mitra dapat menawarkan lebih banyak layanan kepada pelanggan yang mungkin tidak nyaman dengan tingkat akses mitra saat ini. Mereka juga dapat menawarkan layanan kepada pelanggan dengan kebutuhan peraturan yang memerlukan akses dengan hak minimal ke mitra.
Apa itu GDAP di Pusat Mitra?
GDAP adalah fitur keamanan yang menyediakan mitra dengan akses dengan hak istimewa paling sedikit yang mengikuti protokol keamanan siber Zero Trust. Ini memungkinkan mitra mengonfigurasi akses terperinci dan terikat waktu ke beban kerja pelanggan mereka di lingkungan produksi dan kotak pasir. Pelanggan harus secara eksplisit memberikan akses paling tidak istimewa kepada mitra mereka.
Anda dapat mempartisi akses mitra per pelanggan. Dengan GDAP, mitra tidak lagi memiliki akses ke semua tenant pelanggan di seluruh langganan Azure melalui agen administrator sebagai standar. Sebaliknya, mitra yang mengelola Azure adalah bagian dari grup keamanan terpisah, yang merupakan anggota grup agen Admin. Grup ini memberikan akses kontrol akses berbasis peran (RBAC) pemilik pada semua langganan Azure untuk pelanggan tersebut.
Mitra yang mengelola Azure tidak lagi menerima peran Admin Global pada penyewa pelanggan mereka, melainkan, menerima izin yang lebih rendah untuk membaca direktori pelanggan secara default.
Mitra dapat beralih dari DAP ke GDAP dan akhirnya menghapus DAP (Admin Global) pada penyewa pelanggan tanpa memengaruhi kredit mitra yang diperoleh (PEC).