Assortiment

Microsoft a publié récemment une nouvelle fonctionnalité pour son Azure Active Directory (AAD) appelée « Granular Delegated Admin Privileges » (GDAP). Cette fonction permet aux partenaires et aux clients de contrôler les droits administratifs de leurs instances cloud de manière granulaire et sécurisée. Les entreprises peuvent déléguer certaines tâches à des utilisateurs individuels ou à des groupes sans leur donner accès à des informations sensibles.

Le rôle d’administrateur évolue : GDAP vs DAP

GDAP s’appuie sur la fonction existante des « Delegated Admin Privileges » (DAP) de Microsoft qui permettait d’attribuer des rôles prédéfinis tels que celui de « Global Administrator » ou de « User Administrator » à des utilisateurs ou à des groupes. Cette fonction va encore plus loin. Les rôles des utilisateurs peuvent être adaptés de manière à ce que certaines tâches puissent être déléguées à des utilisateurs individuels ou à des groupes sans qu’ils aient accès à des informations sensibles.

GDAP simplifie la collaboration entre le client et le partenaire

GDAP est un outil précieux facilitant la collaboration et permettant une utilisation plus efficace des ressourcespour les partenaires Microsoft. Grâce à GDAP, ces derniers peuvent attribuer des rôles avec des tâches et des responsabilités à différents utilisateurs ou groupes. Ces rôles peuvent être personnalisés à plusieurs niveaux afin que chaque membre d’équipe ait le bon accès aux informations dont il a besoin.

Globalement, GDAP est un moyen plus flexible et plus sûr de gérer les droits administratifs au sein d’une organisation. Grâce à cette fonction, les tâches et responsabilités sont attribuées à des utilisateurs individuels ou à des groupes, ce qui permet de mieux gérer les droits d’accès sans nuire à la collaboration au sein de l’équipe. Un outil puissant pour les entreprises technologiques et les équipes informatiques afin de gérer et de sécuriser efficacement leurs informations.

Microsoft GDAP – l’essentiel en bref

Accès et rôles définis par l’utilisateur

Auparavant, tous les partenaires avaient le rôle de « Global Admin ». Avec GDAP, vous pouvez attribuer à vos clients un rôle de partenaire sur la base d’un vaste choix disponible dans Azure AD.



Durée de la relation définie par l’utilisateur

Avec DAP, la répartition des rôles et les droits d’accès étaient jusqu’à présent d’une durée indéterminée. Avec GDAP, ils peuvent être de 730 jours (2 ans) maximum entre le partenaire et le client ou doivent être prolongés si nécessaire.

Liens d’invitation personnalisés

Les invitations GDAP que les partenaires envoient à leurs clients à des fins d’accès peuvent désormais être attribuées de manière unique à chaque client, celui-ci pouvant choisir le niveau d’accès qui lui convient le mieux. L’administrateur global du mandant client peut ensuite l’approuver.

Groupes de sécurité imbriqués

À l’avenir, les partenaires auront la possibilité de créer des groupes imbriqués. Ceux-ci modulent le niveau d’accès des collaborateurs aux comptes clients. Chaque groupe peut faire l’objet d’une autorisation différente.

Protocoles d’activité

Microsoft GDAP introduit des journaux d’activité pour les clients et les partenaires. Vous pouvez ainsi suivre toutes les activités effectuées dans Azure Active Directory (AD). En contrepartie, vos clients peuvent afficher les mandats pour suivre les journaux d’activité de connexion Azure AD du partenaire.

API GDAP de Microsoft

Microsoft a introduit les API GDAP en vue de faciliter le travail des partenaires du programme Microsoft Cloud Solution Provider (CSP). Ces API peuvent être utilisées pour gérer efficacement les relations d’administrateur délégué, les attributions de rôles, les demandes de relations, les opérations de longue durée et les clients administrateurs délégués.