De la DAP a la GDAP: Administración Delegada con Privilegios

Microsoft GDAP

Microsoft

Próximamente va a existir un cambio muy importante en lo que a la gestión de los clientes por CSP se refiere. Afecta a los permisos delegados, pasando del actual DAP al nuevo GDAP.

Microsoft ha establecido que será en octubre de 2022 cuando todas las DAP existentes tendrán que estar ya actualizadas en GDAP, también para Azure.

Y como sabemos que las siglas nos generan algo de confusión, en este articulo vamos a explicar las diferencias y en qué consisten.

¿Da usted su permiso..?

Desde hace mucho tiempo para poder gestionar las licencias y suscripciones a través de CSP era necesario disponer de la administración delegada del tenant donde se albergaban las licencias y servicios.

Por defecto, la Administración Delegada con Privilegios (conocido con sus siglas, DAP) nos daba acceso delegado para gestionar con privilegio/rol de Administrador Global.

Microsoft DAP

En ocasiones el cliente final se podía mostrar reticente a dar acceso como administrador global a alguien ajeno a su empresa. Sin embargo, esta era una condición necesaria para poder dar de alta licencias, así como dar soporte técnico en caso de incidencias.

Con el objetivo de mejorar la gestión de los privilegios de acceso, Microsoft va a eliminar la DAP. A partir de ahora, se permite únicamente la Administración Delegada Granular con Privilegios (conocido con sus siglas, GDAP). Actualmente ya esta disponible el crear una GDAP personalizada, con los privilegios/roles necesarios en función de la gestión que se vaya a realizar, sin necesidad de ser administrador global:

  • roles exclusivos para administrar usuarios
  • roles para administrar facturación/compras
  • roles para administrar el soporte técnico

Microsoft GDAP

En resumen, con la DAP

  • Todos los usuarios del partner que tuviesen acceso como “Admin agent” al Partner Center de Microsoft, por defecto tenían permisos de Administrador Global
  • No había limitación en el tiempo
  • No se puede segmentar el acceso por cliente / usuario del partner
  • Una invitación común para todos los clientes autorizando al Partner/Distributor en igualdad de Privilegios

 

Más información: Preguntas más frecuentes sobre privilegios administrativos delegados (DAP) – Partner Center | Microsoft Docs

 

Ahora, con la GDAP

  • Administración delegada única, exclusiva e independiente por cliente y proveedor. Para la gestión pormenorizada de compras, soporte, implementaciones y mantenimiento de soluciones
  • El acceso es a través de Grupos de Seguridad, más allá del AdminAgents y Helpdesk que nos habilita Partner Center.
  • Podemos Crear grupos de Seguridad (en nuestro tenant) para habilitar acceso segmentado por cliente y rol de usuarios del grupo
  • Duración limitada, entre 1 y 730 días máximo.
  • La GDAP limita automáticamente a una DAP Existente… pero convive con otras GDAP

 

Más información: Preguntas frecuentes sobre GDAP. – Partner Center | Microsoft Docs

 

De este modo, podemos encontrarnos que en un mismo cliente final pueda tener varias GDAP en función de sus necesidades, existiendo diferentes roles que Microsoft actualiza e informa en el siguiente enlace: Roles integrados de Azure AD: Azure Active Directory | Microsoft Docs

Microsoft GDAP - Permisos

 

 

Desde V-Valley, junto con GTI, como proveedor de soluciones Cloud y especialistas en Microsoft, os ayudamos a posicionaros y entender la gestión cloud de Microsoft. Podemos ayudaros a elaborar una estrategia adecuada en función del cliente, tanto en la adquisición de productos como la gestión de los entornos.

V-Valley | GTI

Estamos a vuestra disposición para facilitaros más información y trabajar juntos. No dudéis en contactar con nosotros.

 

 

Noticias recientes

Suscríbete a nuestra Newsletter

V-Valley aspira a convertirse en el distribuidor de referencia del mercado de Advanced Solutions, gracias a una amplia gama de tecnologías que se ofrecen en modelos on-premise o como servicio, una organización altamente especializada y un extenso conjunto de servicios a disposición de los players del sector.

Enhancing Your Business es el payoff que resume la misión de la compañía y que tiene como objetivo acompañar a los clientes a potenciar, aún más, sus proyectos de transformación digital dirigidos a clientes finales y Administraciones Públicas.

V-Valley combina la experiencia de una multinacional, con la agilidad y el conocimiento del mercado local, para atender de manera eficiente y personalizada a sus partners. V-Valley es una empresa del Grupo Esprinet, distribuidor líder en el Sur de Europa y entre los diez primeros a nivel mundial, cotiza en la Bolsa de Italia con una facturación de 4.700 millones de euros en 2021, 31.000 clientes activos, 650 marcas en su portfolio y más de 1.700 empleados.


Información de Contacto
MADRID

Edificio Arqbórea
Calle Quintanadueñas, 6. Edificio A. Planta 3
28050 Madrid.
Telf. V-Valley (GTI | Diode) (+34) 91 701 99 31
Telf. Vinzeo (+34) 902 380 480

ZARAGOZA

Campus 3-84 - Nave 1, Calle Osca 2 - PLAZA. 50197 Zaragoza.
Telf. (+34) 976 766 110

BARCELONA

Business Park Porto Barcelona. C/ La Garrotxa, 6 – 8. Planta 3 Oficina 3.2 Edificio B. 08820 El Prat de Llobregat (Barcelona).
Telf. (+34) 902 380 480

Carrer José Agustín Goytisolo, 15. 08908 Hospitalet de Llobregat (Barcelona).

(+34) 976 766 110

correo@v-valley.es

Menú
Legal

© Todos los derechos reservados – V-Valley 2023.

Facebook Twitter Youtube