Microsoft har annonceret en ny, mere fleksibel og sikker måde at forbinde kundernes Microsoft Tenants med deres partnere. Den hedder Granular Delegated Admin Privileges, også kaldte ”GDAP”.
Den nye forbindelse betyder, at vi som partnere fremover kun har adgang til de Microsoft produkter, som vi har aftalt med jer, at I minimum hvert 2. år skal genbekræfte aftalen og at I kan vælge at begrænse adgangen til enkelte navngivne konsulenter (det anbefaler vi dog ikke).
Kort fortalt gav den ”gamle” forbindelsesmulighed Delegated Administration Privileges, meget bredere beføjelser til partnere for administrationen i kundernes Microsoft Tenants.
Med den nye Microsoft GDAP-forbindelse, skal vi som partner forholde os til:
Hvad bliver processen?
I den kommende periode vil alle Vektus’ Business Central Cloud kunder få en mail, hvor I bliver bedt om at godkende den nye GDAP-forbindelse via et link.
Præcis som på den ”gamle” måde, skal det være en ”Global Admin”, der godkender forbindelsen til Vektus. For nogle kunder er det kun ”Office Partneren”, der har denne rettighed.
De rettigheder vi vil efterspørge til jeres tenants er primært:
For meget få kunders vedkommende vil yderligere rettigheder være nødvendige:
Herefter skal den gamle Delegated Administration Privilegies rettighed fjernes.
Den fulde liste af rettighedsgranuler tilgængelig i Azure Active Directory.