Wir begleiten Sie Schritt für Schritt beim Umstieg von DAP auf GDAP, damit Sie sich voll und ganz auf Ihre Kundschaft konzentrieren können.
Giovanni Fiorentino, Service Operations Manager, Alltron AG
Microsoft hat kürzlich eine neue Funktion für sein Azure Active Directory (AAD) namens «Granular Delegated Admin Privileges» (GDAP) veröffentlicht. Diese Funktion ermöglicht es Partnern und Kunden, die administrativen Rechte Ihrer Cloud-Instanzen granular und sicher zu steuern. Unternehmen können bestimmte Aufgaben an einzelne Benutzer oder Gruppen delegieren, ohne ihnen Zugriff auf sensible Informationen zu gewähren.
Die Administratoren-Rolle entwickelt sich: GDAP vs. DAP
GDAP baut auf Microsofts bestehender Funktion «Delegated Admin Privileges» (DAP) auf, welche die Zuweisung vordefinierter Rollen wie "Global Administrator" oder "User Administrator" an Benutzer oder Gruppen ermöglichte. GDAP geht noch einen Schritt weiter. Nutzerrollen können so angepasst werden, dass bestimmte Aufgaben an einzelne Benutzer oder Gruppen delegiert werden können, ohne dass diese Zugriff auf sensible Informationen erhalten.
GDAP vereinfacht die Zusammenarbeit zwischen Kunde und Partner
Für Microsoft-Partner kann GDAP ein wertvolles Werkzeug sein, um die Zusammenarbeit einfacher zu gestalten und eine effizientere Nutzung von Ressourcen zu ermöglichen. Mithilfe von GDAP können Partner verschiedenen Benutzern oder Gruppen Rollen mit Aufgaben und Verantwortlichkeiten zuweisen. Diese Rollen können mehrstufig angepasst werden, sodass jedes Teammitglied den richtigen Zugriff auf die Informationen hat, die es benötigt.
Insgesamt ermöglicht GDAP eine flexiblere und sicherere Art der Verwaltung von Verwaltungsrechten innerhalb einer Organisation. Es ermöglicht die Zuweisung von Aufgaben und Zuständigkeiten an einzelne Benutzer oder Gruppen.Dadurch können Zugriffsrechte besser verwalten werden, ohne dass die Zusammenarbeit im Team leidet. Ein leistungsfähiges Tool für Technologieunternehmen und IT-Teams zur effizienten Verwaltung und Sicherung ihrer Informationen.
Microsoft GDAP – das Wichtigste in Kürze
Benutzerdefinierter Zugriff & Rollen
Früher hatten alle Partner die Rolle des «Global Admins». Mit GDAP können Sie ihren Kunden eine Partnerrolle aus einer grossen Auswahl im Azure AD zuweisen.
Benutzerdefinierte Beziehungsdauer
Rollenverteilung und Zugangsrechte waren bisher unter DAP von unbestimmter Dauer. Mit GDAP können diese zwischen Partner und Kunde maximal 730 Tage (2 Jahre) betragen oder müssen ansonsten verlängert werden.
Massgeschneiderte Einladungslinks
Die GDAP-Einladungen, welche Partner zum Zugriff an ihre Kunden senden, sind jetzt für jeden Kunden eindeutig zuweisbar. Jeder Kunde kann die für ihn passende Zugriffsebene auswählen. Der globale Administrator des Kundenmandanten kann diesen anschliessenden genehmigen.
Geschachtelte Sicherheitsgruppen
Partner haben künftig die Möglichkeit, verschachtelte Gruppen einzurichten. Diese verhindern, dass alle Mitarbeitenden im gleichen Masse Zugriff auf Kundenkonten haben. Für jede Gruppe können unterschiedliche Berechtigungen festgelegt werden.
Aktivitätsprotokolle
Microsoft GDAP führt Aktivitätsprotokolle für Kunden und Partner ein. Sie können damit alle Aktivitäten, die im Azure Active Directory (AD) gemacht wurden, nachverfolgen. Ihre Kunden hingegen können sich Mandanten anzeigen lassen, um Azure AD-Anmeldeaktivitätsprotokolle des Partners nachzuverfolgen.
Microsoft GDAP-APIs
Um den Partnern im Microsoft Cloud Solution Provider (CSP) Programm die Arbeit zu erleichtern, hat Microsoft GDAP-APIs eingeführt. Diese APIs können für die effiziente Verwaltung delegierter Administratorbeziehungen, Rollenzuweisungen, Beziehungsanforderungen, lang andauernder Vorgänge und delegierter Administratorkunden verwendet werden.