Microsoft wijzigt gedelegeerd beheer naar GDAP

Microsoft wijzigt het proces rondom het beheer op de tenant van een organisatie. Microsoft stapt over van gedelegeerd beheer (DAP) naar granulair gedelegeerd beheer (GDAP). Waar je als partner op dit moment nog als Global Admin over alle rechten beschikt in de tenant van je klant (DAP), is dit bij GDAP niet meer standaard het geval.

Wat is GDAP?
GDAP is een beveiligingsfunctie die partners een lagere toegangsbevoegdheid biedt volgens het Zero Trust cyberbeveiligingsprotocol. Er wordt toegang verschaft tot de workloads (Azure, Microsoft 365, Dynamics 365) van hun klanten op een manier die meer gedetailleerd en tijdsgebonden is, wat weer helpt bij het signaleren en oplossen van eventuele beveiligingsproblemen. Met GDAP krijgt de partner toegang tot deze workloads met specifieke rechten en machtigingen nadat de Global Admin van de klant goedkeuring gegeven heeft.

Voor meer informatie over de richtlijnen voor alle GDAP-rollen, zie deze link. De duur van een GDAP-relatie wordt bepaald door de partner. De standaardduur (en tevens ook de maximale duur) is twee jaar. Wanneer de GDAP-relatie met jouw klant verloopt, dien je opnieuw een GDAP-relatie aan te vragen. Dit wordt niet automatisch verlengd.

Wanneer gaat dit in?

  1. Vanaf dinsdag 17 januari 2023 wordt voor nieuwe klanttenants DAP niet meer ondersteund en worden DAP-relaties die al 90 dagen inactief zijn verwijderd.
  2. In maart 2023 gaat Microsoft alle dan nog actieve DAP-relaties omzetten naar GDAP-relaties met minst bevoegde rechten.

Microsoft 365 Lighthouse
Via Microsoft 365 Lighthouse kun je eenvoudig betreffende rollen migreren. Zie volgende links voor meer informatie over het afnemen van Microsoft 365 Lighthouse en het opzetten van GDAP voor je klanten.

Belangrijke Microsoft-update:
Microsoft heeft wat verschuivingen in de GDAP-tijdlijn gecommuniceerd. Microsoft zal een nieuwe update geven over het verwachte tijdsschema op 15 februari a.s. Dan zal worden aangekondigd vanaf wanneer DAP niet meer wordt ondersteund voor nieuwe klantomgevingen en wanneer DAP-relaties zullen worden verwijderd. Ook wordt er dan een tijdsindicatie afgegeven wanneer alle actieve DAP-relaties omgezet zullen worden naar GDAP-relaties.