다음을 통해 공유

GDAP(세분화된 위임된 관리자 권한) 소개

  • 아티클

적절한 역할: 파트너 센터에 관심이 있는 모든 파트너

GDAP 기능을 통해 파트너는 고객의 워크로드에 대한 액세스를 제어하여 문제를 보다 효율적으로 해결할 수 있습니다. 파트너는 현재 수준의 파트너 액세스에 불편을 줄 수 있는 고객에게 더 많은 서비스를 제공할 수 있습니다. 또한 파트너에 대한 최소 권한 액세스가 필요한 규정 요구 사항이 있는 고객에게 서비스를 제공할 수 있습니다.

파트너 센터의 GDAP란?

GDAP는 제로 트러스트 사이버 보안 프로토콜에 따라 파트너에게 최소 권한 액세스를 제공하는 보안 기능입니다. 이를 통해 파트너는 프로덕션 및 샌드박스 환경에서 고객의 워크로드에 대한 세분화된 시간 제한 액세스를 구성할 수 있습니다. 고객은 파트너에게 최소 권한의 액세스 권한을 명시적으로 부여해야 합니다.

고객당 파트너의 액세스를 분할할 수 있습니다. GDAP를 사용하면 파트너는 기본적으로 관리 에이전트를 통해 Azure 구독의 모든 고객 테넌트에 더 이상 액세스할 수 없습니다. 대신 Azure를 관리하는 파트너는 관리 에이전트 그룹의 구성원인 별도의 보안 그룹에 속합니다. 이 그룹은 해당 고객의 모든 Azure 구독에 대해 소유자 RBAC(역할 기반 액세스 제어) 액세스 권한을 부여합니다.

GDAP 다이어그램의 이미지입니다.

Azure를 관리하는 파트너는 더 이상 고객의 테넌트에서 전역 관리자 역할을 받지 않고, 기본적으로 고객 디렉터리를 읽을 수 있는 더 낮은 권한을 받습니다.

파트너는 DAP에서 GDAP로 전환하고 결국 PEC(파트너 획득 크레딧)에 영향을 주지 않고 고객의 테넌트에서 DAP(전역 관리자)를 제거할 수 있습니다.

관련 콘텐츠