Compartir a través de

Concesión de permisos granulares a grupos de seguridad

  • Artículo

Roles adecuados: Agente de administración

Puede asignar roles de Microsoft Entra aprobados por el cliente a grupos de seguridad. Después, puede conceder a esos grupos de seguridad privilegios granulares de administrador delegado (GDAP).

Prerrequisitos

Los asociados deben configurar primero el grupo de seguridad.

Visualización de las asignaciones de acceso cero o sin acceso

Aparece un icono de advertencia amarillo junto a una relación de administrador si no hay asignaciones de acceso asociadas.

Captura de pantalla de la página Relaciones de administrador que muestra un icono de advertencia amarillo, con una llamada de cuadro rojo.

Concesión de permisos a grupos de seguridad

Siga estos pasos para conceder permiso a los grupos de seguridad.

  1. Inicie sesión en el Centro de partners y seleccione Clientes.

  2. Seleccione el cliente que desea administrar y, a continuación, seleccione Relaciones de administrador y, a continuación, seleccione la relación de administrador específica que desee.

    Captura de pantalla que muestra la página de detalles de la relación de administrador.

  3. En Grupos de seguridad, seleccione Agregar grupos de seguridad.

  4. En el panel Grupos de seguridad, seleccione los grupos de seguridad a los que desea conceder permisos.

    Captura de pantalla que muestra la página de detalles de la relación de administrador con el panel lateral en la que se muestran los grupos de seguridad con AdminAgents y HelpdeskAgents seleccionados.

  5. Seleccione Siguiente, que muestra el panel lateral Seleccionar roles entra de Microsoft.

  6. Elija los roles de Microsoft Entra que desee asignar al grupo de seguridad para esa relación de administrador.

    Los roles de Microsoft Entra que asigna permiten a los usuarios del grupo de seguridad administrar servicios.

    Captura de pantalla que muestra la página del grupo de seguridad detalles de la relación de administrador con los roles de Microsoft Entra seleccionados.

  7. Seleccione Guardar en el panel lateral. El estado cambia a Pendiente en los grupos de seguridad agregados.

  8. Actualice la página después de 30 segundos o más. El estado cambia a Active.

  9. Puede quitar o agregar más grupos de seguridad y roles de Microsoft Entra.

    Todos los usuarios asignados al grupo de seguridad ahora pueden administrar los servicios desde su página de administración de servicios de .

    Captura de pantalla que muestra una página de administración del servicio al cliente.

Descripción de los administradores delegados de Dynamics 365

Administradores delegados:

  • No están visibles en la lista de usuarios de Microsoft Entra de un cliente
  • No se puede administrar mediante el administrador interno de un cliente

Pero cuando un administrador delegado inicia sesión en un entorno de Dynamics 365 en nombre de un cliente, se crean automáticamente como un usuario dentro del entorno de Dynamics 365. Por lo tanto, las acciones que realiza un administrador delegado, como publicar documentos, registrarse en Dynamics 365 y, a continuación, asociar con su identificador en Microsoft Entra del partner.

El administrador interno puede ver los cambios realizados por un administrador delegado. También pueden ver para qué asociado funciona un usuario específico, pero no pueden ver el nombre del usuario u otros datos del cliente.

Contenido relacionado