De beveiliging van cloudomgevingen is belangrijker dan ooit. Organisaties die werken met Microsoft-oplossingen zoals Azure, Microsoft 365 of Dynamics, willen de juiste balans vinden tussen veiligheid en efficiënt beheer. Granular Delegated Admin Privileges (GDAP) helpt daarbij door gecontroleerde en tijdelijke toegang te bieden aan beheerders of partners.
Wat is GDAP?
GDAP is een beveiligingsfunctie die gebaseerd is op het Zero Trust-principe: niets of niemand wordt automatisch vertrouwd. Het systeem geeft alleen de minimale rechten die nodig zijn voor specifieke taken, en beperkt deze rechten in tijd en reikwijdte. Zo behoudt een organisatie volledige controle over wie toegang krijgt tot de cloudomgeving en waarvoor.
Eerder werkte Microsoft met Delegated Admin Privileges (DAP). Daarbij kreeg men vaak brede en permanente toegangsrechten, meestal als Global Administrator. Dat was handig, maar ook riskant: de toegang was onbeperkt, niet tijdsgebonden en te ruim voor veel situaties. Daardoor konden beveiligings- en complianceproblemen ontstaan.
Met de introductie van GDAP in 2022 veranderde dit. Toegang is nu tijdelijk en doelgericht, met specifieke rollen zoals Security Reader of License Administrator. Elke aanvraag vereist expliciete goedkeuring, en de toegang vervalt automatisch na de ingestelde periode. Dankzij Cross-Tenant Access Policies (XTAP) binnen Microsoft Entra ID wordt bovendien vastgelegd hoe en wanneer toegang wordt verleend tussen verschillende organisaties. Dit zorgt voor extra controle, ondersteund door multi-factorauthenticatie. Zo zorgt GDAP ervoor dat alleen de juiste personen tijdelijk toegang krijgen tot specifieke informatie of omgevingen.
Waarom is GDAP belangrijk?
De overstap van DAP naar GDAP versterkt de beveiliging van cloudomgevingen aanzienlijk. Door het oude ‘alles-of-niets’-model te vervangen door een systeem van gerichte, tijdelijke rechten, verkleint GDAP de kans op datalekken of misbruik. Organisaties kunnen nu duidelijk vastleggen wie welke rechten heeft en voor hoe lang. Toegang kan eenvoudig worden ingetrokken, zonder langdurige procedures.
Daarnaast verhoogt GDAP de efficiëntie. Omdat toegangsrechten vooraf zijn gedefinieerd, kunnen problemen sneller worden opgelost zonder extra goedkeuringen of vertragingen. Dit leidt tot minder downtime en een soepelere werking van cloudsystemen. GDAP sluit aan bij moderne beveiligingsstandaarden zoals Role-Based Access Control (RBAC) en het principe van least privilege, waarbij iedereen enkel toegang krijgt tot wat strikt noodzakelijk is.
Behoud van controle
Een veelgehoorde zorg bij IT-teams is dat samenwerking met externe beheerders leidt tot verlies van controle. GDAP neemt die zorg weg. De organisatie blijft altijd eigenaar van de omgeving en bepaalt zelf wie toegang krijgt, welke rollen worden toegewezen en hoe lang die toegang duurt. Toegang kan op elk moment worden ingetrokken, en alle activiteiten zijn inzichtelijk. Of het nu gaat om het beheer van Microsoft 365, Azure of Dynamics: GDAP zorgt ervoor dat organisaties zelf de regie behouden over hun cloudomgeving.
De risico’s zonder GDAP
Organisaties die GDAP nog niet gebruiken, lopen meer risico’s. Zonder deze beveiligingslaag blijven brede toegangsrechten vaak langer actief dan nodig, wat de kans op misbruik of datalekken vergroot. Daarnaast duurt het vaak langer om ondersteuning te verlenen, omdat toegang telkens handmatig moet worden geregeld. Dat kan leiden tot vertragingen, hogere werkdruk en langere uitvaltijden bij incidenten.
Betrouwbare cloudomgeving
GDAP vormt een belangrijke stap richting een veiligere en efficiëntere cloudomgeving, SoftwareOne werkt veel met deze nieuwe, snel inzetbare beveiligingsfunctie. Het systeem combineert strikte toegangscontrole met flexibiliteit in beheer, waardoor organisaties hun beveiliging versterken zonder de samenwerking te vertragen. Door duidelijke rollen, beperkte duur en transparante goedkeuringen, zorgt GDAP ervoor dat elke vorm van toegang verantwoord en controleerbaar is.
Het resultaat is een moderne, betrouwbare cloudomgeving waarin veiligheid, transparantie en controle hand in hand gaan.
Dit is een ingezonden bijdrage van René Schepers, senior solution specialist Digital Workplace bij SoftwareOne. Klik hier voor meer informatie over de oplossingen van het bedrijf.