GDAP

Qu'est ce que le GDAP?

Dans le cadre de sa politique de confiance zéro, Microsoft introduit des "Granular Delegated Admin Privileges" (GDAP) pour remplacer les "Delegated Admin Privileges" (DAP), plus basiques, précédemment utilisés pour l'administration de Microsoft CSP.

GDAP est une fonction de sécurité qui fournit aux partenaires un accès moins privilégié, conformément au protocole de cybersécurité Confiance Zéro. Elle permet aux partenaires de configurer un accès granulaire et limité dans le temps aux charges de travail de leurs clients dans des environnements de production et de sandbox. Cet accès moins privilégié doit être explicitement accordé aux partenaires par leurs clients.

 Chez TD SYNNEX, nous allons abandonner le modèle DAP actuel (qui donne aux agents administratifs un accès permanent ou perpétuel à l'administration globale) au profit d'un modèle d'accès délégué à granularité fine et limité dans le temps.

Avantages pour nos partenaires

  • Contrôle granulaire et limitation dans les temps des charges de travail de vos clients 
  • Une meilleure approche pour répondre aux préoccupations des clients en matière de sécurité
  • Fournir davantage de services aux utilisateurs finaux grâce à des politiques de sécurité renforcées

Une histoire, trois chapitres

Microsoft change la façon dont elle permet à ses partenaires de fournir et de gérer des services à leurs clients en renforçant la sécurité et en offrant une plus grande possibilité de vendre des solutions Microsoft avec une sécurité et une gouvernance avancées.

DAP est utilisé par tout partenaire qui fournit des services gérés ou offre un support technique pour Microsoft Cloud à ses clients. DAP fournit aux partenaires un accès administratif pour gérer le compte Microsoft Cloud de leurs clients.

1- DAP : Privilèges d'Administrateur Délégué

Les relations DAP actuelles sont trop larges, ce qui rend difficile pour les partenaires de réaliser des transactions dans le segment des entreprises. Microsoft est en train d'améliorer DAP pour ajouter plus de granularité et de déployer la possibilité pour un partenaire de désactiver la connexion DAP lorsqu'elle n'est pas utilisée. 

2- GDAP : Granular Delegated Administrator Privilege (Privilèges d'Administrateur Délégué Granulaires) 

Les exigences d'audit des clients obligent les partenaires à restreindre les autorisations d'effectuer des activités d'administration déléguée. Les autorisations granulaires dans le locataire client permettront de répondre aux préoccupations en matière de sécurité des données, de réduire le rayon d'action des incidents de sécurité et de rendre les écosystèmes des partenaires et des clients plus sûrs. En même temps, les autorisations granulaires permettront aux partenaires d'exploiter de nouveaux segments réglementés et de monétiser le modèle de sécurité et de gouvernance avancé.

3- Retrait définitif de DAP 

Une fois que le nouveau système d'accès au GDAP sera opérationnel, Microsoft mettra fin à l'ancien modèle de DAP

Comment TD SINNEX supporte la GDAP ?

La cybersécurité reste l'un des principaux défis de notre ère numérique. Pour créer un écosystème sûr, il faut adopter une approche holistique de la sécurité qui inclut un état d'esprit de confiance zéro, une position centrée sur le cloud et un investissement dans les personnes et les compétences. La confiance zéro suit les principes de la vérification explicite, de l'utilisation de l'accès le moins privilégié et de l'hypothèse de la violation. Les organisations qui fonctionnent selon ces principes sont plus résilientes, cohérentes et protégées contre les nouvelles attaques. Nous prenons des mesures conformes à ces principes pour sécuriser notre canal de partenaires revendeurs Microsoft.  

La protection de l'accès aux données des clients est un élément essentiel de la sécurité de l'écosystème et les partenaires doivent prendre des mesures pour employer des outils pour le principe de l'accès le moins privilégié.

Les revendeurs TD SYNNEX disposeront des fonctionnalités suivantes via nos plateformes

  • Rapports
  • Visibilité du statut actuel des DAP et GDAP, des rôles assignés, de la date d'expiration 
  • Administration des licences et des utilisateurs
  • Valider si le revendeur a les autorisations correctes pour effectuer la transaction et si ce n'est pas le cas, empêcher la transaction et avertir l'utilisateur
  • Possibilité pour le revendeur de choisir l'autorisation de la catégorie "Recommandé"
  • Activation de l'approbation par l'envoi d'un e-mail de lien de demande
  • Déclenchement d'une notification au revendeur lorsque la permission est approuvée
  • Création de nouveaux tenants
  • Possibilité pour le revendeur de choisir la permission limitée et recommandée
  • Le revendeur pourra sélectionner l'adresse email à notifier lors de l'approbation
  • DAP et GDAP dans StreamOne ToolTips
  • Les utilisateurs de l'administration reçoivent le lien de demande de GDAP dans le modèle d'email d'accréditation

Présentation de Lighthouse

Microsoft 365 Lighthouse est un portail de gestion qui aide les fournisseurs de services gérés (MSP) à sécuriser et à gérer les appareils, les données et les utilisateurs à l'échelle pour les petites et moyennes entreprises (PME).

  • Utilisez Lighthouse pour sécuriser et normaliser Microsoft 365.
  • Protégez votre entreprise des cyber-attaques 

 

En tant que partenaire du programme Cloud Solution Provider, vous êtes responsable de la consommation du Cloud Microsoft de vos clients, il est donc important que vous soyez au courant de toute activité frauduleuse potentielle dans les abonnements Azure (mais aussi Office 365/Microsoft 365 ou bien Dynamics 365) de vos clients. Cela vous permettra de prendre des mesures immédiates pour déterminer si le comportement est légitime ou frauduleux et, si nécessaire, de suspendre les ressources Azure ou l'abonnement Azure concernés pour atténuer le problème. 

Meilleures pratiques pour protéger votre entreprise :