Ayrıntılı yönetici ayrıcalıklarına (GDAP) giriş

Uygun roller: İş Ortağı Merkezi ile ilgilenen tüm iş ortakları

GDAP özellikleri, iş ortaklarının endişelerini daha iyi ele almak için müşterilerinin iş yüklerine erişimi denetlemesine yardımcı olur. İş ortakları, geçerli iş ortağı erişimi düzeylerinden rahatsız olabilecek müşterilere daha fazla hizmet sunabilir. Ayrıca, iş ortaklarına en az ayrıcalıklı erişim gerektiren yasal gereksinimleri olan müşterilere de hizmet sunabilirler.

İş Ortağı Merkezi'nde GDAP nedir?

GDAP, Sıfır Güven siber güvenlik protokolünden sonra iş ortaklarına en az ayrıcalıklı erişim sağlayan bir güvenlik özelliğidir. İş ortaklarının üretim ve korumalı alan ortamlarında müşterilerinin iş yüklerine ayrıntılı ve zamana bağlı erişim yapılandırmasına olanak tanır. Müşteriler, iş ortaklarına açıkça en az ayrıcalıklı erişim vermelidir.

İş ortaklarının erişimini müşteri başına bölümleyebilirsiniz. GDAP ile iş ortakları artık Varsayılan olarak Yönetici aracıları aracılığıyla Azure abonelikleri genelindeki tüm müşteri kiracılarına erişemeyecektir. Bunun yerine Azure'ı yöneten iş ortakları, Yönetici aracı grubunun üyesi olan ayrı bir güvenlik grubunun parçasıdır. Bu grup, söz konusu müşterinin tüm Azure aboneliklerinde sahip rol tabanlı erişim denetimi (RBAC) sunar.

Azure'ı yöneten iş ortakları artık müşteri kiracılarında Genel Yönetici rolünü almaz, bunun yerine varsayılan olarak müşteri dizinini okumak için daha düşük izinler alır.

İş ortakları DAP'tan GDAP'ye geçebilir ve partnerin kazandığı krediye (PEC) hiç etkisi olmadan müşterilerin tenantlarındaki DAP'ı (Genel Yönetici) kaldırabilir.

İlgili içerik

• Müşteri yönetme izinlerini alma
• Müşterinizin onayını alma
• Microsoft Entra rollerini ata
• GDAP ile ilgili sık sorulan soruları gözden geçirin
• GDAP API'lerini kullanmaya başlama