共用方式為


細微委派系統管理員許可權簡介 (GDAP)

適當角色:所有對合作夥伴中心感興趣的合作夥伴

GDAP 功能可讓合作夥伴控制客戶工作負載的存取權,以更好地解決其安全性考慮。 合作夥伴可以提供更多服務給可能對目前合作夥伴存取層級感到不舒服的客戶。 他們也可以為需要最低特殊許可權存取合作夥伴的法規需求的客戶提供服務。

什麼是合作夥伴中心的 GDAP?

GDAP 是一項安全性功能,可在 零信任 網路安全通訊協議之後,為合作夥伴提供最低許可權的存取權。 其可讓合作夥伴設定他們客戶在生產與沙箱環境中工作負載的細微和時間繫結存取權。 此最低許可權的存取權必須由其客戶明確授與給合作夥伴。

合作夥伴的存取權可依據客戶進行分割。 透過 GDAP,合作夥伴預設無法透過系統管理員代理程式存取 Azure 訂用帳戶中的所有客戶租使用者。 相反地,管理 Azure 的合作夥伴是個別安全組的一部分,這是系統管理員代理程式群組的成員。 此群組會授與該客戶所有 Azure 訂用帳戶的擁有者角色型存取控制 (RBAC) 存取權。

GDAP 圖表的影像。

管理 Azure 的合作夥伴不會再在其客戶的租使用者上收到全域管理員角色,而是預設會獲得較低許可權來讀取客戶目錄。

合作夥伴可以從 DAP 轉換至 GDAP,最終在客戶的租使用者上移除 DAP (全域管理員),而不會影響合作夥伴獲得的點數 (PEC)。