Cambio en la gestión de clientes por CSP. Llegó la nueva GDAP
El cambio en la gestión de clientes por CSP, para administrar los roles de acceso a los Tenant ha cambiado. La DAP pasa a denominarse GDAP.
¿Qué diferencias hay ahora entre DAP y GDAP?
Microsoft ha introducido un nuevo cambio para sus partners en relación con la gestión de sus clientes. Y es que la forma en que ahora los partners acceden a los tenants de los clientes en los próximos 6 meses será diferente. DAP, conocida por sus siglas en inglés como Delegated Admin Privileges se convertirá en GDAP, Granular Delegated Admin Privileges.
La Administración Delegada con Privilegios daba acceso delegado para gestionar con privilegio/rol de Administrador Global, pero con el objetivo de mejorar la gestión de los privilegios de acceso esta se transforma en GDAP. Esta consiste en una característica de seguridad capaz de proporcionar a los socios de Microsoft acceso con privilegios mínimos y siempre respetando el protocolo de ciberseguridad Confianza cero.
Esta novedad incluye gran cantidad de diferencias; con DAP todos los usuarios del partner que tuviesen acceso como “Admin agent” al Partner Center de Microsoft, por defecto tenían permisos de Administrador Global, sin embargo, ahora con la GDAP hay una administración delegada única, exclusiva e independiente por cliente y proveedor. Tanto para la gestión pormenorizada de compras, soporte, implementaciones y mantenimiento de soluciones.
Nivel de acceso
Además, con el antiguo modelo de gestión no existía límite de tiempo, mientras que con la nueva actualización GDAP la duración es limitada, entre 1 y 730 días máximo. Asimismo, no se podía segmentar el acceso por cliente o usuario del partner. Por lo contrario, con esta nueva transición los partners cuentan con la opción de creación de grupos de Seguridad en su tenant para poder dar acceso estructurado en función del tipo de cliente y el rol de los usuarios.
El nivel de acceso es a través de Grupos de Seguridad, más allá del AdminAgents y Helpdesk que habilitaba el Centro de Partners, mientras que antes se trataba de una invitación común para todos los clientes autorizando al Partner/Distributor en igualdad de privilegios, ahora el enlace de invitación será diferente por cada cliente. Con GDAP, los partners ya no tienen acceso a todos los inquilinos del portal de clientes en suscripciones de Azure a través de agentes de administración de forma predeterminada. Lo que ocurre en su lugar es que, los asociados que administran Azure forman parte de un grupo de seguridad independiente, que es miembro del grupo de agentes de Administración.
Facilidad de migración masiva de DAP a GDAP
La herramienta de migración masiva DAP a GDAP permite a los asociados crear nuevas relaciones de GDAP con el consentimiento implícito del cliente. Esto quiere decir, que existe una relación de DAP existente entre el proveedor de soluciones en la nube y su cliente. Contando así con nuevas características como:
- Herramienta de consola de .NET de código abierto que usa el SDK de .NET de código abierto
- Admite formatos de archivo separados por comas (.csv) y JSON (.json) para configurar los datos para la migración.
- No se requiere ningún cambio de código y se puede iniciar de forma inmediata con un comando de .NET.
- El código es extensible y se puede mejorar en caso de necesitarlo por los asociados
- Registro extenso que puede ayudar en la solución de problemas
Desde la IAMCP te ayudamos a entender mejor el cambio en la gestión de clientes por CSP
Con motivo de esta nueva actualización, los clientes tendrán mayor confianza en la gestión de los datos, ya que permite a los asociados configurar el acceso granular y con límite de tiempo para las cargas de trabajo de sus clientes en entornos de producción. Y, también, incluye un espacio aislado para poder ayudarles en todo momento en sus procesos y cargas de trabajo.
De esta forma, ahora los partners de Microsoft pueden ofrecer un mayor volumen de servicios a sus clientes en materia de seguridad de acceso de manera independiente. Y, al mismo tiempo, brindar soluciones a los clientes que tengan necesidades normativas que requieran acceso con privilegios mínimos a los asociados.
Si requieres de ayuda o deseas ampliar información, desde la IAMCP te ayudamos a adaptar de manera óptima este nuevo cambio en la gestión de clientes.