細粒度委派管理員權限介紹(GDAP)
適當的角色:所有對合作夥伴中心感興趣的合作夥伴
GDAP 功能可協助合作夥伴控制客戶工作負載的存取權,以更好地解決其疑慮。 合作夥伴可以提供更多服務給可能對目前合作夥伴存取層級感到不舒服的客戶。 他們也可以為有法規需求並需要最低權限存取合作夥伴的客戶提供服務。
什麼是合作夥伴中心的 GDAP?
GDAP 是一項安全功能,提供合作夥伴遵循零信任網路安全協議的最低權限存取。 它可讓合作夥伴在生產環境與沙盒環境中設定客戶工作負載的細微和時間限制存取權。 客戶必須明確允許其合作夥伴最低權限存取。
您可以分割合作夥伴每個客戶的存取權。 透過 GDAP,合作夥伴不再能夠預設透過管理代理來存取各 Azure 訂閱中的所有客戶租用戶。 相反地,管理 Azure 的合作夥伴是個別安全組的一部分,這是系統管理員代理程式群組的成員。 此群組會授與該客戶所有 Azure 訂用帳戶的擁有者角色型存取控制 (RBAC) 存取權。
管理 Azure 的合作夥伴不再擁有其客戶租戶中的全域管理員的角色,而是預設獲得較低的許可權來讀取客戶目錄。
合作夥伴可以從 DAP 轉換至 GDAP,並最終在客戶的租戶中移除 DAP(全域管理員),這對合作夥伴獲得的點數(PEC)不會產生任何影響。