Próximamente va a existir un cambio muy importante en lo que a la gestión de los clientes por CSP se refiere. Afecta a los permisos delegados, pasando del actual DAP al nuevo GDAP.
Microsoft ha establecido que será en octubre de 2022 cuando todas las DAP existentes tendrán que estar ya actualizadas en GDAP, también para Azure.
Y como sabemos que las siglas nos generan algo de confusión, en este articulo vamos a explicar las diferencias y en qué consisten.
¿Da usted su permiso..?
Desde hace mucho tiempo para poder gestionar las licencias y suscripciones a través de CSP era necesario disponer de la administración delegada del tenant donde se albergaban las licencias y servicios.
Por defecto, la Administración Delegada con Privilegios (conocido con sus siglas, DAP) nos daba acceso delegado para gestionar con privilegio/rol de Administrador Global.
En ocasiones el cliente final se podía mostrar reticente a dar acceso como administrador global a alguien ajeno a su empresa. Sin embargo, esta era una condición necesaria para poder dar de alta licencias, así como dar soporte técnico en caso de incidencias.
Con el objetivo de mejorar la gestión de los privilegios de acceso, Microsoft va a eliminar la DAP. A partir de ahora, se permite únicamente la Administración Delegada Granular con Privilegios (conocido con sus siglas, GDAP). Actualmente ya esta disponible el crear una GDAP personalizada, con los privilegios/roles necesarios en función de la gestión que se vaya a realizar, sin necesidad de ser administrador global:
- roles exclusivos para administrar usuarios
- roles para administrar facturación/compras
- roles para administrar el soporte técnico
En resumen, con la DAP
- Todos los usuarios del partner que tuviesen acceso como “Admin agent” al Partner Center de Microsoft, por defecto tenían permisos de Administrador Global
- No había limitación en el tiempo
- No se puede segmentar el acceso por cliente / usuario del partner
- Una invitación común para todos los clientes autorizando al Partner/Distributor en igualdad de Privilegios
Más información: Preguntas más frecuentes sobre privilegios administrativos delegados (DAP) – Partner Center | Microsoft Docs
Ahora, con la GDAP
- Administración delegada única, exclusiva e independiente por cliente y proveedor. Para la gestión pormenorizada de compras, soporte, implementaciones y mantenimiento de soluciones
- El acceso es a través de Grupos de Seguridad, más allá del AdminAgents y Helpdesk que nos habilita Partner Center.
- Podemos Crear grupos de Seguridad (en nuestro tenant) para habilitar acceso segmentado por cliente y rol de usuarios del grupo
- Duración limitada, entre 1 y 730 días máximo.
- La GDAP limita automáticamente a una DAP Existente… pero convive con otras GDAP
Más información: Preguntas frecuentes sobre GDAP. – Partner Center | Microsoft Docs
De este modo, podemos encontrarnos que en un mismo cliente final pueda tener varias GDAP en función de sus necesidades, existiendo diferentes roles que Microsoft actualiza e informa en el siguiente enlace: Roles integrados de Azure AD: Azure Active Directory | Microsoft Docs
Desde V-Valley, junto con GTI, como proveedor de soluciones Cloud y especialistas en Microsoft, os ayudamos a posicionaros y entender la gestión cloud de Microsoft. Podemos ayudaros a elaborar una estrategia adecuada en función del cliente, tanto en la adquisición de productos como la gestión de los entornos.
Estamos a vuestra disposición para facilitaros más información y trabajar juntos. No dudéis en contactar con nosotros.