DAPとGDAPって何!?
ってなったので調べた内容をまとめました!
※このまとめは私の認識なので参考にするときは要注意!
DAPとGDAPの役割
Microsoft パートナー センター(MPN)へに紐づいているアカウントを利用して
顧客の環境を操作できるようになる。
例:顧客のM365管理センターに入ってライセンスの割り当てを変更する。
それぞれの違い
DAPが細かくなったのがGDAP
DAP(代理管理特権) → GDAP(詳細な委任された管理者特権)
それぞれの違いは以下の通り。
DAP(代理管理特権)
- 顧客の環境を操作する権限が固定
- グローバル管理者ロール
- ヘルプ デスク管理者ロール
参考URL:管理関係の監視とセルフサービス DAP の削除 - Partner Center | Microsoft Docs - 権限を付与するセキュリティグループが固定
- 管理エージェント グループ
- ヘルプデスク エージェント グループ
参考URL:管理関係の監視とセルフサービス DAP の削除 - Partner Center | Microsoft Docs - 権限が無期限で利用できる。
参考URL:詳細な委任された管理者特権 (GDAP) API の概要 - Microsoft Graph beta | Microsoft Docs
GDAP(詳細な委任された管理者特権)
- 顧客の環境を操作する権限を選べる。
参考URL:詳細なアクセス許可を取得して顧客のサービスを管理する - Partner Center | Microsoft Docs - 権限を付与するセキュリティグループを選べる。
参考URL:セキュリティ グループに詳細なアクセス許可を付与する - Partner Center | Microsoft Docs - 権限が最長2年(730日)で切れる。
参考URL:GDAP 一括移行ツールのよくあるご質問 - Partner Center | Microsoft Docs
以上!
2年で権限が切れるのが辛いよね……