Ir directamente al contenido
Español
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Cómo aprobar una solicitud GDAP y gestionar relaciones de coadministración con partners?

Descubre cómo aprobar solicitudes GDAP, gestionar relaciones de coadministración con socios en Microsoft 365 y qué hacer si expiran. Guía práctica para clientes que buscan seguridad y control en el acceso delegado.

Descripción del problema:

GDAP (Granular Delegated Admin Privileges) es el modelo de administración delegada que permite a los socios de Microsoft acceder a los servicios de sus clientes con privilegios mínimos y por tiempo limitado. Este enfoque sigue el modelo de seguridad de Confianza Cero, protegiendo mejor la información del cliente y permitiendo una administración más segura.

Problemas comunes:

  • El cliente recibe una solicitud de acceso GDAP por parte de un socio.
  • Se requiere aprobación manual para establecer la relación.
  • La relación tiene una duración limitada y puede expirar.

 

Solución recomendada: ¿Cómo aprobar una solicitud de GDAP?

  1. Revisa tu correo electrónico: recibirás un mensaje con un enlace de aprobación.
  2. Haz clic en el enlace: te llevará al Centro de administración de Microsoft 365.
  3. Selecciona “Aprobar todos”: esto autoriza los roles solicitados por el socio.
  4. Confirmación: recibirás un correo de confirmación y el socio también será notificado.

¿Cuánto dura una relación GDAP?

  • Las relaciones GDAP no son permanentes.
  • La duración máxima es de 2 años.
  • Puedes habilitar la extensión automática por 6 meses adicionales.

¿Qué pasa si la relación GDAP expira?

  • El acceso del socio se revoca automáticamente.
  • Las suscripciones del cliente no se ven afectadas.
  • Se puede crear una nueva solicitud si se requiere continuar la relación.

Preguntas frecuentes relacionadas:

¿Quién puede aprobar una solicitud GDAP?
Solo usuarios con el rol de Administrador Global en el tenant del cliente.

¿Se puede modificar una relación GDAP existente?
No. Si se necesitan nuevos roles, se debe crear una nueva relación.

¿Se requiere una licencia especial?
No es necesario adquirir una licencia de Microsoft Entra ID P2 para usar GDAP.

¿Qué pasa si el cliente bloquea el acceso externo?
Se puede configurar la directiva de acceso condicional para excluir al socio y permitir la transición a GDAP sin bloqueos.

¿Qué debe hacer el cliente?

  • Estar atento al correo de solicitud.
  • Revisar los roles solicitados.
  • Aprobar solo si confía en el socio y entiende el alcance del acceso.
  • Puede finalizar la relación en cualquier momento desde el Centro de administración.

 

Consulta la documentación oficial: Aprobación del cliente de la solicitud de GDAP del asociado - Partner Center | Microsoft Learn