Microsoft Granulære Delegerede Administratorrettigheder (GDAP) er trådt i kraft på din Microsoft Cloud portal. Læs her, hvad det betyder for dig og dit licensmiljø

Hvad er GDAP?

”Microsoft Granulære Delegerede Administratorrettigheder”, også kaldt GDAP, er en ny model for at håndtere CSP partneradgang til dit Office 365 licenser og data. Med denne nye model kan du nu give timengo privilegeret adgang til din O365 portal baseret på dine behov.

Denne nye model erstatter den nuværende DAP-sikkerhedsfunktion, der giver timengo delegeret administratoradgang til licenser, data og workloads. Dette har været fyldt med en del usikkerhed, bl.a. hvis en partnerkonto er kompromitteret, så var kundernes data også i fare for at blive kompromitteret.

GDAP minimerer dette problem, da GDAP reducerer sikkerhedsrisici og sårbarheder. Som kunde kan du nu godkende roller defineret af timengo eller jer selv, der giver begrænset, detaljeret og tidsbestemt adgang til jeres data.

Hvad er forskellen mellem Microsoft DAP og GDAP

DAP gav partnere mulighed for at udføre administrative opgaver på kundens vegne. GDAP giver dig nye muligheder for at styre og begrænse partneradgang via gradueret adgangsniveauer.

GDAP tilbyder også flere sikkerhedsfunktioner, som ikke var tilgængelig i DAP, såsom aktivitetslog, sikkerhedsgrupper og adgang til sikkerheds- og compliancecentret.

Hvad betyder overgangen fra DAP til GDAP i praksis?

I forbindelse med overgangen til GDAP, sikrer Microsoft en begrænset adgang til din O365 portal med mindst mulige rettigheder, så du som kunde har bedre overblik over, hvilke rettigheder timengo har.

Det betyder – skal timengo udføre og hjælpe med administrative opgaver, skal du som kunde, godkende et link med en eller flere Azure sikkerhedsroller tilknyttet.

GDAP på Azure

GDAP (Microsoft Granulære Delegerede Administratorrettigheder) er endnu et lag af sikkerhed, der forhindrer at timengo’s adgang, til kunders Azure miljøer, bliver misbrugt.

Med GDAP vil timengo, som forhandler, have udvalgte læseroller på Azure miljøer, samt logning på hver tilgang til miljøet.

De specifikke konti, timengo’s konsulenter bruger til denne adgang, er sikret med MFA, og det vil tydeligt fremgå, at det er en timengo-konti, der har tilgået miljøet.

Bemærk, timengo vil dog stadig have en DAP-forbindelse med “Owner” adgang, indtil Microsoft introducerer en GDAP-løsning til Azure, hvilket de arbejder på.

Fjernes denne DAP-forbindelse, har timengo ingen adgang til Azure, uanset om der er lavet GDAP til Azure roller, eller ej, sådan som de nuværende muligheder er.

Hvordan skal du forholde dig til GDAP?

Er du kunde hos timengo på CSP og Azure, vil vi kontakte dig med yderligere information om hvordan timengo fortsat administrerer dine licenser på O365 portalen og din Azure Subscription – nu på en mere sikker og kontrolleret måde. 

Har du spørgsmål til overgangen fra DAP til GDAP og processen omkring roller og adgange, er du meget velkommen til at kontakte os på tlf. 8882 6290, på e-mail service@timengo.com eller via nedenstående formular.

Har du spørgsmål til overgangen fra DAP til GDAP?

Kontakt os via kontaktformularen, på telefon +45 8882 6290 eller
e-mail service@timengo.com.

    Ved at indsende denne formular giver du samtykke til, at timengo a/s må behandle de personoplysninger, du har indtastet, for at kunne håndtere din henvendelse. Læs mere om dine rettigheder samt hvordan du kan kontakte timengo a/s og/eller klage i vores persondatapolitik.