Erteilen präziser Berechtigungen für Sicherheitsgruppen

Geeignete Rollen: Administrator-Agent

Sie können den Sicherheitsgruppen vom Kunden genehmigte, Microsoft Entra-Rollen zuweisen. Sie können diesen Sicherheitsgruppen dann präzise delegierte Administratorrechte (GDAP) erteilen.

Voraussetzungen

Partner müssen zuerst die Sicherheitsgruppe einrichten.

• Melden Sie sich beim Azure-Portal an.
• Erstellen Sie die neue Sicherheitsgruppe.
• Fügen Sie der Sicherheitsgruppe einen Benutzer hinzu.

Anzeigen der Instanzen ohne Zugriffszuweisungen

Ein gelbes Warnsymbol wird neben einer Administratorbeziehung angezeigt, wenn ihr keine Zugriffszuweisungen zugeordnet sind.

Erteilen Sie Berechtigungen für Sicherheitsgruppen

Führen Sie diese Schritte aus, um Sicherheitsgruppen berechtigungen zu erteilen.

1. Melden Sie sich bei Partner Center an, und wählen Sie Kunden aus.

2. Wählen Sie den Kunden aus, den Sie verwalten möchten, und wählen Sie dann Administratorbeziehungen und dann die gewünschte Administratorbeziehung aus.

   

3. Wählen Sie unter "Sicherheitsgruppen" die Option "Sicherheitsgruppen hinzufügen" aus.

4. Wählen Sie im Bereich Sicherheitsgruppen die Sicherheitsgruppen aus, die Sie Berechtigungen erteilen möchten.

   

5. Wählen Sie "Weiter" aus, in dem der Seitenbereich "Microsoft Entra-Rollen auswählen" angezeigt wird.

6. Wählen Sie die Microsoft Entra-Rollen aus, die Sie der Sicherheitsgruppe für diese Administratorbeziehung zuweisen möchten.

   Die Microsoft Entra-Rollen, die Sie den Benutzern in der Sicherheitsgruppe zuweisen, um Dienste zu verwalten.

   

7. Wählen Sie im Seitenbereich Speichern aus. Der Status ändert sich in Ausstehend für die hinzugefügten Sicherheitsgruppen.

8. Aktualisieren Sie die Seite nach 30 Sekunden. Der Status ändert sich in Aktiv.

9. Sie können weitere Sicherheitsgruppen und Microsoft Entra-Rollen entfernen oder hinzufügen.

   Alle Benutzende, die Sie der Sicherheitsgruppe zugewiesen haben, können jetzt Dienste auf ihrer Dienstverwaltungsseite verwalten.

   

Grundlegendes zu delegierten Dynamics 365-Administrierenden

Delegierte Administratoren:

• Sind in der Microsoft Entra-Benutzerliste eines Kunden nicht sichtbar
• Kann nicht vom internen Administrator eines Kunden verwaltet werden

Wenn sich ein delegierter Administrator jedoch im Namen eines Kunden bei einer Dynamics 365-Umgebung anmeldet, wird er automatisch als Benutzer innerhalb der Dynamics 365-Umgebung erstellt. Die von delegierten Administrierenden ausgeführten Aktionen, etwa das Posten von Dokumenten, werden in Dynamics 365 erfasst und dann mit der ID in der Microsoft Entra-Instanz des Partners verknüpft.

Der interne Administrator kann die von einem delegierten Administrator vorgenommenen Änderungen sehen. Sie können auch sehen, für welchen Partner ein bestimmter Benutzer arbeitet, aber er kann den Namen des Benutzers oder andere Kundendaten nicht sehen.

Zugehöriger Inhalt

• Rollen mit geringstmöglichen Berechtigungen nach Aufgabe
• Beenden einer Beziehung für Partner
• So beenden Sie eine Kundenbeziehung
• Informationen zu Partnern mit dem Status „Offboarding durchgeführt“, „Gesperrt“ oder „Eingeschränkt“ finden Sie unter Häufig gestellte Fragen zu GDAP.