Scadenza di relazioni granulari ed estensione dei privilegi di amministratore delegato granulari (GDAP)

Ruoli appropriati: agente di amministrazione

I partner possono identificare relazioni granulari con privilegi amministrativi delegati (GDAP) scadute o vicine alla scadenza e intervenire per estendere automaticamente i privilegi.

Prerequisiti

Per gestire GDAP Autoextend, è necessario:

• Avere il ruolo: Agente di amministrazione

Scadenza di relazioni e filtri granulari

Usare i filtri scegliere un intervallo di tempo per trovare relazioni GDAP in scadenza in intervalli di tempo e quelli scaduti.

• Gli agenti di amministrazione partner possono visualizzare i GDAP attivi in scadenza entro 30 giorni, sette giorni, un giorno e dopo 30 giorni. Possono anche visualizzare i GDAP scaduti nell'ultimo anno.
• Le relazioni GDAP che scadono i riquadri (primi quattro) rappresentano il conteggio e la percentuale di GDAP attivi e relazioni GDAP scadute (ultimo riquadro) rappresenta il conteggio e la percentuale di GDAP complessivi.
• Ogni riquadro rappresenta un conteggio e una percentuale dei GDAP complessivi.
• Ogni riquadro è rappresentato come filtro per visualizzare solo i rispettivi GDAP
• Usare La ricerca per eseguire la ricerca in base al nome del cliente, al nome della relazione di amministratore
• Usare l'opzione Download per scaricare i GDAP

Screenshot della pagina Clienti: Relazioni granulari in scadenza.

Gestire l'estensione automatica GDAP

I partner possono ora selezionare uno o più GDAP (fino a 25) per abilitare o disabilitare Autoextend. Quando si abilita Autoextend su un GDAP, la durata automatica viene impostata su Sì (sei mesi). Un GDAP con autoextend non scade l'ultimo giorno del GDAP. Viene esteso di sei mesi, quindi il partner non deve richiedere un nuovo GDAP, ottenere il consenso del cliente o eseguire assegnazioni di accesso. Quando Autoextend è disabilitato per un GDAP, il partner riceve una notifica di 30 giorni, sette giorni e un giorno prima della scadenza.

• Il partner può selezionare un GDAP e scegliere Abilita estensione automatica per attivare l'estensione automatica.

• Il partner può selezionare un GDAP e scegliere Disabilita estensione automatica per disattivare l'estensione automatica

• Il partner può selezionare più GDAP alla volta per abilitare o disabilitare l'estensione automatica.

  Screenshot delle relazioni granulari in scadenza. Più clienti vengono selezionati contemporaneamente.

GdAP con amministratore globale non può essere automatica

Allineandosi a Zero Trust e con un accesso di privilegi più bassi, un GDAP con il ruolo Microsoft Entra di Amministratore globale non può essere impostato per l'estensione automatica.

• GDAP con ruolo di Amministratore globale visualizza NA nella colonna durata di estensione automatica.

Rimozione del ruolo amministratore globale

I partner possono usare il nuovo filtro Avere l'amministratore globale per visualizzare i GDAP con il ruolo di amministratore globale.

Per rimuovere il ruolo amministratore globale da un GDAP:

1. Selezionare uno o più ruoli GDAP. Il pulsante Rimuovi ruolo amministratore globale diventa attivo.

2. Selezionare Rimuovi ruolo amministratore globale.

   Dopo aver rimosso il ruolo Amministratore globale, la rispettiva relazione di amministratore diventa idonea per l'estensione automatica.
   Le assegnazioni di accesso associate al ruolo Amministratore globale vengono rimosse.

   Screenshot delle relazioni granulari in scadenza. Il pulsante Rimuovi ruolo amministratore globale è evidenziato.

Contenuto correlato

• Ruoli con privilegi minimi per attività
• Notifiche in scadenza
• Come terminare una relazione per i partner
• Come terminare una relazione per i clienti