Dans le cadre de sa politique de confiance zéro, Microsoft introduit des "Granular Delegated Admin Privileges" (GDAP) pour remplacer les "Delegated Admin Privileges" (DAP), plus basiques, précédemment utilisés pour l'administration de Microsoft CSP.
GDAP est une fonction de sécurité qui fournit aux partenaires un accès moins privilégié, conformément au protocole de cybersécurité Confiance Zéro. Elle permet aux partenaires de configurer un accès granulaire et limité dans le temps aux charges de travail de leurs clients dans des environnements de production et de sandbox. Cet accès moins privilégié doit être explicitement accordé aux partenaires par leurs clients.
?Chez TD SYNNEX, nous allons abandonner le modèle DAP actuel (qui donne aux agents administratifs un accès permanent ou perpétuel à l'administration globale) au profit d'un modèle d'accès délégué à granularité fine et limité dans le temps.
Cliquez sur les liens ci-dessous pour télécharger les documents souhaités.
Microsoft change la façon dont elle permet à ses partenaires de fournir et de gérer des services à leurs clients en renforçant la sécurité et en offrant une plus grande possibilité de vendre des solutions Microsoft avec une sécurité et une gouvernance avancées.
DAP est utilisé par tout partenaire qui fournit des services gérés ou offre un support technique pour Microsoft Cloud à ses clients. DAP fournit aux partenaires un accès administratif pour gérer le compte Microsoft Cloud de leurs clients.
Les relations DAP actuelles sont trop larges, ce qui rend difficile pour les partenaires de réaliser des transactions dans le segment des entreprises. Microsoft est en train d'améliorer DAP pour ajouter plus de granularité et de déployer la possibilité pour un partenaire de désactiver la connexion DAP lorsqu'elle n'est pas utilisée.
Les exigences d'audit des clients obligent les partenaires à restreindre les autorisations d'effectuer des activités d'administration déléguée. Les autorisations granulaires dans le locataire client permettront de répondre aux préoccupations en matière de sécurité des données, de réduire le rayon d'action des incidents de sécurité et de rendre les écosystèmes des partenaires et des clients plus sûrs. En même temps, les autorisations granulaires permettront aux partenaires d'exploiter de nouveaux segments réglementés et de monétiser le modèle de sécurité et de gouvernance avancé.
Une fois que le nouveau système d'accès au GDAP sera opérationnel, Microsoft mettra fin à l'ancien modèle de DAP
La cybersécurité reste l'un des principaux défis de notre ère numérique. Pour créer un écosystème sûr, il faut adopter une approche holistique de la sécurité qui inclut un état d'esprit de confiance zéro, une position centrée sur le cloud et un investissement dans les personnes et les compétences. La confiance zéro suit les principes de la vérification explicite, de l'utilisation de l'accès le moins privilégié et de l'hypothèse de la violation. Les organisations qui fonctionnent selon ces principes sont plus résilientes, cohérentes et protégées contre les nouvelles attaques. Nous prenons des mesures conformes à ces principes pour sécuriser notre canal de partenaires revendeurs Microsoft.??
La protection de l'accès aux données des clients est un élément essentiel de la sécurité de l'écosystème et les partenaires doivent prendre des mesures pour employer des outils pour le principe de l'accès le moins privilégié.
Microsoft 365 Lighthouse est un portail de gestion qui aide les fournisseurs de services gérés (MSP) à sécuriser et à gérer les appareils, les données et les utilisateurs à l'échelle pour les petites et moyennes entreprises (PME).