Partilhar via

Estender privilégios de administrador delegado granulares

  • Artigo

Funções apropriadas: Agente de administração

Os parceiros podem identificar relações granulares de privilégios de administrador delegado (GDAP) que expiraram ou estão prestes a expirar e estendem automaticamente os privilégios.

Pré-requisitos

Para gerenciar o GDAP Autoextend, você deve:

  • Tem a função: Agente administrador

Identificar relações granulares expiradas com filtros

Use filtros para localizar relações GDAP expiradas ou prestes a expirar em diferentes períodos de tempo.

  • Os agentes de administração de parceiros podem visualizar GDAPs ativos expirando dentro de 30 dias, sete dias, um dia e após 30 dias. Eles também podem visualizar GDAPs que expiraram no último ano.
  • As relações GDAP que se aproximam da expiração nos primeiros quatro azulejos representam a contagem e a porcentagem de GDAPs ativos e das relações GDAP. O bloco expirado (o último bloco) representa a contagem e a porcentagem de GDAPs gerais.
  • Cada bloco representa uma contagem e uma porcentagem dos GDAPs gerais.
  • Cada bloco é representado como um filtro para exibir apenas os respetivos GDAPs.
  • Use Pesquisa para pesquisar por Nome do Cliente, Nome da Relação do Administrador.
  • Use a opção Download para baixar GDAPs.

Captura de ecrã da página de relações granulares a expirar do cliente.

Nota

Não é possível restaurar GDAPs expirados ou torná-los ativos.

Gerenciar GDAP Autoextend

Os parceiros agora podem selecionar um ou mais GDAPs (até 25) para habilitar ou desabilitar o Autoextend. Quando se habilita o Autoextend contra um GDAP, a duração Autoextended é definida como Yes (seis meses). Um GDAP com extensão automática não expira no último dia do GDAP. Ele é prorrogado por seis meses, para que o parceiro não precise solicitar um novo GDAP, obter o consentimento do cliente ou executar atribuições de acesso. Quando a funcionalidade Autoextend está desativada em um GDAP, o parceiro é notificado 30 dias, sete dias e um dia antes da expiração.

  • O parceiro pode selecionar um GDAP e escolher Ativar extensão automática para ativar a extensão automática.

  • O parceiro pode selecionar um GDAP e escolher Desativar a extensão automática para desativar a extensão automática.

  • O parceiro pode selecionar vários GDAPs ao mesmo tempo para habilitar ou desabilitar a extensão automática.

    Captura de tela da página Relações granulares expirando. Vários clientes são selecionados ao mesmo tempo.

Não estenda automaticamente o GDAP com o Global Administrator

Para alinhar com o modelo Zero Trust e com o acesso de privilégios mínimos, não é possível estender automaticamente um GDAP que tenha a função Microsoft Entra de Administrador Global.

  • GDAP com função de Administrador Global exibe NA sob a coluna extensão automática da duração.

Remover a função de Administrador Global

Os parceiros podem usar o novo filtro Tendo Administrador Global para exibir GDAPs que têm a função de Administrador Global.

Use estas etapas para remover a função de Administrador Global de um GDAP.

  1. Selecione uma ou mais funções GDAP. O botão Remover Função de Administrador Global fica ativo.

  2. Selecione Remover Função de Administrador Global.

    Depois de remover a função de Administrador Global, a respetiva Relação de Administrador torna-se elegível para extensão automática.
    As atribuições de acesso associadas à função de Administrador Global são removidas.

    Captura de tela da página Relações granulares expirando. O botão Remover Função de Administrador Global está realçado.

Conteúdos relacionados