RedFlag.

Usługa administracji delegowanej

Opis usługi

Kontekst świadczenia usługi

Administrator Globalny to najwyższy poziom uprawnieńuprzywilejowanych w Microsoft 365 / Entra ID. Dostęp przypisywany jest kontom wewnętrznymw dzierżawie Microsoft 365 Klienta. W przypadku utraty dostępu do roli Administratora Globalnego – spowodowanej np. utratą poświadczeń, niedostępnością metody uwierzytelnianialub sytuacją losową – organizacja może znaleźć się w sytuacji, w której nie posiada żadnego aktywnego konta z najwyższym poziomem uprawnień.

Aby zapobiec takim scenariuszom, RedFlag oferuje usługę administracji delegowanej, która zapewnia niezależnydostęp administracyjny do środowiska Klienta.
Działa ona równolegle do kontuprzywilejowanych i nie jest od nich zależna, co pozwala zachować ciągłość zarządzania nawet w sytuacjach krytycznych i losowych.

Usługa administracji delegowanej to strategiczna forma zabezpieczenia i wsparcia operacyjnego, która zapewnia Klientowi niezależny, profesjonalny dostęp administracyjny do jego środowiska Microsoft 365 na wypadek utraty własnych kont z uprawnieniami uprzywilejowanymi.

Konto administracji delegowanej

Konto administracji delegowanej (Delegated Administration) w Microsoft 365 to specjalny typ dostępu, który umożliwia zewnętrznym administratorom zarządzanie środowiskiem Microsoft 365 klienta bez konieczności logowania się jako użytkownik w jego dzierżawie chmurowej.

RedFlag jako zaufany partner, uzyskuje dostęp administracyjny do środowiska klienta poprzez mechanizm delegacji, co pozwala na wykonywanie operacji administracyjnych – w tym z poziomu roli Administratora Globalnego – bez ingerencji w konta użytkowników Klienta.

Taki dostęp jest bezpieczny, kontrolowany i może być w każdej chwili cofnięty przez Klienta.

Cel świadczenia usługi

Celem usługi jest możliwość przywrócenia roli Administratora Globalnego w dzierżawie Klienta, po utracie. W sytuacji utraty roli, RedFlag utworzy konta i uprawnienia administracyjne dla kont wewnętrznych Klienta.

Jak działa usługa?

Przedmiotem umowy jest usługa IT polegająca na utrzymaniu przez RedFlag dostępu uprzywilejowanego z uprawnieniami Administratora Globalnego do środowiska Microsoft 365 / Entra ID Klienta, bez konieczności i bez ryzyka związanego z udostępnianiem wewnętrznych kont do administracji.

Czasreakcji RedFlag wynosi do 4h w dni robocze od poniedziałku do piątku od godz.8.00 do godz. 16.00.

RedFlag dołoży wszelkich starań, aby zareagować na wyższą
konieczność, również poza tym zakresem czasu.

a)     Klient powiadamia RedFlag o sytuacji awaryjnej ikonieczności odtworzenia dostępu do roli Administratora Globalnego.
b)    RedFlag potwierdza zlecenie z kontaktem wydelegownymprzez Klienta do zatwierdzeń, wpisanym do umowy lub aneksu.
c)     W sytuacji wyższej konieczności stosowana będzienajlepsza wiedza RedFlag wynikająca z dotychczasowej współpracy z Klientem, abyniedostępność kontaktu autoryzacyjnego nie opóźniła realizacji czynności.
d)    RedFlag przypisuję rolę AdministratoraGlobalnego i informuje Klienta dostępnym kanałem komunikacji jakie to konto iczy wymagany był reset poświadczeń.

Dalsze czynności nie są przedmiotem umowy.

Co nie jest przedmiotem usługi

Usługa nie zapewnia żadnych czynności administracyjnych w dzierżawie Klienta poza przypisaniem roli Administratora Globalnego do konta wewnętrznego. Usługa nie zwalnia Klienta z posiadania własnych kont i konfiguracji typu Break Glass Account (zabezpieczenie dostępu administracyjnego w sytuacji błędnej konfiguracji lub awarii).

Co jest wymagane od Klienta?

Klient zatwierdza link udzielenia administracji delegowanej. Klient i RedFlag podpisują umowę o zachowaniu poufności wraz z umową przetwarzania danych osobowych, ponieważ ze względu na uprawnienia, RedFlag potencjalnie może uzyskać dostęp do danych osobowych Klienta.

Dla kogo nie jest przeznaczona usługa?

Klienci korzystający z innych usług standaryzowanych RedFlag obsługę administracji delegowanej mają zawartą w cenie tych usług.

Ile kosztuje odnowienie dostępu administracyjnego dla RedFlag?

Odnowienie dostępu administracyjnego kosztuje 1 000 PLN netto za zdarzenie.
Każda rozpoczęta "godzina serwisowa" dla tego zdarzenia kosztuje zgodnie z cennikiem.

Przed czym usługa nie chroni?

Usługa nie chroni przed skutkami niewłaściwej konfiguracja usługi Microsoft 365. Usługa nie chroni przed nieprzewidzianymi okolicznościami, takimi jak klęski żywiołowe, w trakcie których telefon komórkowy lub inne sieci mogą być niedostępne a konfiguracja usługi nie przewidywała wyjątków od MFA lub nie różnicowała infrastruktury uwierzytelnienia.

Procedury powiadomień

Autoryzacja i deautoryzacja administracji delegowanej generuje automatyczne powiadomienie e-mail wysyłane przez Microsoft i skierowane do stron. Niezależnie od tego, aby uniknąć nieporozumień, strony będąinformować się wzajemnie o autoryzacji lub deautoryzacji.

Cena usługi

500 PLN netto miesięcznie za jedną dzierżawę Microsoft 365

Jakie zabezpieczenia dostępu stosuje RedFlag?

Multi-Factor Authentication (uwierzytelnianie wieloskładnikowe)
Logowanie kluczem zabezpieczeń FIDO2
Dostęp Warunkowy
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Przechowywanie informacji dot. logowania ponad 90 dni

RedFlag nie udziela informacji szczegółowych dotyczących stosowanych zasad zabezpieczeń. Są one jednak zgodne z najlepszymi, aktualnymi praktykami branżowymi i rekomendacjami Microsoft.

Kompetencje RedFlag?

RedFlag posiada status Microsoft Solutions Partner Modern Work oraz kompetencje składające się na tytuł Microsoft 365 Certified Administrator Expert.

Potwierdzenie certyfikatów znajduje się na stronie: https://www.redflag.com.pl/company

Ochrona danych

RedFlag wymaga podpisania umowy.

Ze względu na potencjalny dostęp do danych Klienta, RedFlags taje się podmiotem przetwarzającym w rozumieniu ochrony danych osobowych. Strony łączy osobna Umowa przekazania danych osobowych do przetwarzania obowiązująca łącznie z niniejszą umową.