
Nuevas Políticas de Seguridad en CSP
Conoce GDAP: El nuevo programa de Seguridad de Microsoft CSP
.png)
¿Qué es GDAP?
Como parte de sus directivas de confianza cero, Microsoft está introduciendo "Privilegios de administrador delegado granular" (GDAP) para reemplazar los "Privilegios de administrador delegado" (DAP) más básicos utilizados anteriormente para la administración de CSP de Microsoft.
GDAP es una característica de seguridad que proporciona a los socios un acceso con privilegios mínimos siguiendo el protocolo de ciberseguridad Zero Trust. Permite a los socios configurar un acceso granular y con límite de tiempo a las cargas de trabajo de sus clientes en entornos de producción y sandbox. Este acceso con menos privilegios debe ser otorgado explícitamente a los socios por sus clientes.
Beneficios para Partners:

Control Granular y límite de tiempo a las cargas de trabajo de sus cleintes

Mejor abordaje de proecupaciones de Seguridad

Proporcionar más servicios a End Users con políticas de seguridad restrictivas

Descarga el kit de herramientas desarrollado por TD SYNNEX en el que encontrará todos los recursos para implementar GDAP
- Battlecard
- Guía para confiurar su acceso directo a GDAP
- Plantilla de Email para informar a sus clientes finales
- Guía: Cómo hacerlo en StreamOne
- Preguntas Frecuentes
Te damos todas las herramientas
Una historia, tres capítulos
Microsoft está cambiando la forma en que capacitamos a los socios para que brinden y administren servicios con los clientes para reforzar la seguridad y ofrecer una mayor oportunidad de vender con un modelo avanzado de seguridad y gobierno.
DAP es utilizado por cualquier socio que administre servicios para sus clientes u ofrezca soporte técnico a sus clientes. Es la forma en que el socio accede a la cuenta del cliente como administrador.
01
DAP: Permiso de administrador delegado
Las relaciones actuales de los socios administradores delegados (DAP) son demasiado amplias, lo que dificulta las transacciones de los socios en el segmento empresarial. Microsoft está creando mejores informes y está lanzando la capacidad de un socio para desactivar la conexión DAP cuando no se usa.
02
GDAP: Privilegio de administrador delegado granular
Los requisitos de auditoría de los clientes exigen que los socios restrinjan a sus usuarios a permisos granulares para realizar actividades de administración delegadas. Los permisos granulares en el inquilino del cliente ayudarán a abordar las preocupaciones sobre la seguridad de los datos, reducir el radio de explosión de los incidentes de seguridad y hacer que los ecosistemas del socio y del cliente sean más seguros. Al mismo tiempo, los permisos granulares permitirán a los socios aprovechar un nuevo segmento regulado y monetizar el modelo avanzado de seguridad y gobernanza.
03
Retiro definitivo de DAP
Una vez que el nuevo sistema de acceso GDAP esté operativo, Microsoft pondrá fin al modelo DAP anterior
¿Cómo TD SYNNEX Soporte GDAP
La ciberseguridad sigue siendo uno de los principales retos de nuestra era digital. La creación de un ecosistema seguro requiere la adopción de un enfoque de seguridad holístico que incluya una mentalidad de confianza cero , una postura centrada en la nube y la inversión en personas y habilidades. Zero Trust sigue los principios de verificar explícitamente, usar el acceso con menos privilegios y asumir la infracción. Las organizaciones que operan bajo estos principios son más resistentes, consistentes y receptivas a los nuevos ataques. Con nuestros socios, estamos tomando medidas alineadas con estos principios para asegurar el canal.
Proteger el acceso a los datos de los clientes es una parte fundamental de la seguridad del ecosistema y los socios deben tomar medidas para emplear herramientas para el principio de acceso menos privilegiado.
En las plataformas de TD SYNNEX , los revendedores tendrán las siguientes funcionalidades disponibles:
Informes
-
Visibilidad del estado actual de DAP y GDAP, roles asignados, fecha de vencimiento
Administración de Licencias y Usuarios
-
Validar si el revendedor tiene los permisos correctos para realizar la transacción y si no, impedir la transacción y notificar al usuario
-
Posibilidad de que el revendedor elija el permiso de categoría "Recomendado"
-
Activar el enlace de solicitud de aprobación y enviar correo electrónico
-
Activar notificación al revendedor cuando se aprueba el permiso
Creación de nuevos tenants
-
El revendedor puede seleccionar permiso limitado y recomendado
-
El Revendedor podrá seleccionar la dirección de correo electrónico para notificar cuando se apruebe
-
GDAP y GDAP en SCM ToolTips
-
Los usuarios administradores reciben el enlace de solicitud GDAP dentro de la plantilla de correo electrónico de credenciales
General
-
Interruptor de Marketplace para activar o desactivar la funcionalidad GDAP a nivel de país ("Informes procesables y mgmt de usuario/licencia" y "Creación de nuevos inquilinos")
Mira la DEMO en
Microsoft 365 Lighthouse es un portal de administración que ayuda a los proveedores de servicios administrados (MSP) a proteger y administrar dispositivos, datos y usuarios a escala para clientes de pequeñas y medianas empresas (SMB).
Utiliza Lighthouse para proteger y estandarizar Microsoft 365

Proteja su negocio en ataques cibernéticos contra inquilinos de clientes finales
Como socio en el programa Cloud Solution Provider, usted es responsable del consumo de Microsoft Cloud de su cliente, por lo que es importante que esté al tanto de cualquier posible actividad de fraude en Azure de sus clientes y en las suscripciones por usuario. Esto le permitirá tomar medidas inmediatas para determinar si el comportamiento es legítimo o fraudulento y, si es necesario, suspender los recursos de Azure afectados o la suscripción de Azure para mitigar el problema.
Prácticas recomendadas para proteger su negocio
-
Implementar directivas de seguridad obligatorias en Azure y M365: todos los clientes finales deben habilitar MFA a nivel de administrador – Guía de MS AQUÍ
-
Monitoreo y evaluación continua (Portal de Gestión de Costos – alertas de seguridad).
-
Usar Microsoft 365 Lighthouse para proteger y estandarizar Microsoft 365
Te acompañamos en todo momento.
Si tiene alguna pregunta, póngase en contacto con nosotros