GDAP(세분화된 위임된 관리자 권한) 소개
적절한 역할: 파트너 센터에 관심이 있는 모든 파트너
GDAP 기능을 사용하면 파트너가 보안 문제를 보다 잘 해결하기 위해 고객의 워크로드에 대한 액세스를 제어할 수 있습니다. 파트너는 현재 수준의 파트너 액세스에 불편을 줄 수 있는 고객에게 더 많은 서비스를 제공할 수 있습니다. 또한 파트너에 대한 최소 권한 액세스 권한이 필요한 규제 요구 사항이 있는 고객에게 서비스를 제공할 수 있습니다.
파트너 센터의 GDAP란?
GDAP는 제로 트러스트 사이버 보안 프로토콜에 따라 파트너에게 최소 권한의 액세스를 제공하는 보안 기능입니다. 이를 통해 파트너는 프로덕션 환경과 샌드박스 환경에서 고객 워크로드에 대한 세분화된 시간 제한 액세스를 구성할 수 있습니다. 이 최소 권한 액세스는 고객이 파트너에게 명시적으로 부여해야 합니다.
파트너 액세스는 고객별로 분할될 수 있습니다. GDAP를 사용하면 파트너는 기본적으로 관리 에이전트를 통해 Azure 구독의 모든 고객 테넌트에 액세스할 수 없습니다. 대신 Azure를 관리하는 파트너는 관리 에이전트 그룹의 구성원인 별도의 보안 그룹의 일부입니다. 이 그룹은 해당 고객의 모든 Azure 구독에 대해 소유자 RBAC(역할 기반 액세스 제어) 액세스 권한을 부여합니다.
Azure를 관리하는 파트너는 더 이상 고객의 테넌트에서 글로벌 관리 역할을 받지 않고, 기본적으로 고객 디렉터리를 읽을 수 있는 더 낮은 권한을 받습니다.
파트너는 DAP에서 GDAP로 전환하고 결국 PEC(파트너 획득 크레딧)에 영향을 주지 않고 고객의 테넌트에서 DAP(글로벌 관리)를 제거할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기