セキュリティ グループに詳細なアクセス許可を付与する
対象のロール: 管理エージェント
お客様が承認した Microsoft Entra ロールをセキュリティ グループに割り当てることができます。 その後、そのようなセキュリティ グループには、詳細な代理管理者特権 (GDAP) を付与することができます。
前提条件
パートナーは、まずセキュリティ グループを設定する必要があります。
- Azure portal にサインインします。
- 新しいセキュリティ グループを作成します。
- ユーザーをセキュリティ グループに追加します。
アクセス権の割り当てをゼロまたはノーで表示する
管理者リレーションシップに関連付けられているアクセス権の割り当てがない場合は、管理者リレーションシップの横に黄色の警告アイコンが表示されます。
![黄色の警告アイコンが赤いボックス吹き出しで表示されている [管理リレーションシップ] ページのスクリーンショット。](../media/gdap/gdap-depict-zero-or-no-access-assignments.png#lightbox)
セキュリティ グループにアクセス許可を付与する
セキュリティ グループにアクセス許可を付与するには、次の手順を使用します。
パートナー センターにサインインし、[顧客] を選択します。
管理する顧客を選択し、 Admin リレーションシップを選択し、必要な特定の管理者リレーションシップを選択します。
[セキュリティ グループで、セキュリティ グループの追加選択。
[セキュリティ グループ] パネルで、アクセス許可を付与するセキュリティ グループを選択します。
![[AdminAgents] と [HelpdeskAgents] が選択された [セキュリティ グループ] がサイド パネルに表示されている管理者関係の詳細ページを示すスクリーンショット。](../media/gdap/gdap-admin-relationship-detail-security-group.png)
[次へ] を選択すると、 Microsoft Entra ロールの選択サイド パネルが表示されます。
その管理者リレーションシップのセキュリティ グループに割り当てる Microsoft Entra ロールを選択します。
割り当てる Microsoft Entra ロールを使用すると、セキュリティ グループ内のユーザーはサービスを管理できます。
サイドパネルで を選択し、 を保存します。 追加されたセキュリティ グループに対して、状態は "保留中" に変わります。
30 秒後にページを更新します。 状態が Activeに変わります。
セキュリティ グループと Microsoft Entra ロールを削除することも、さらに追加することもできます。
セキュリティ グループに割り当てたすべてのユーザーが、サービス管理 ページからサービスを管理できるようになりました。
![[AdminAgents] と [HelpdeskAgents] が選択された [セキュリティ グループ] がサイド パネルに表示されている管理者関係の詳細ページを示すスクリーンショット。](../media/gdap/gdap-admin-relationship-detail-security-group.png#lightbox)
Dynamics 365 の委任された管理者について
委任された管理者:
- 顧客の Microsoft Entra ユーザー リストに表示されない
- 顧客の内部管理者が管理できない
ただし、委任された管理者が顧客に代わって Dynamics 365 環境にログインすると、Dynamics 365 環境内のユーザーとして自動的に作成されます。 そのため、委任された管理者が実行するアクション (ドキュメントの投稿、Dynamics 365 への登録、パートナーの Microsoft Entra での ID への関連付けなど)。
内部管理者は、委任された管理者によって行われた変更を確認できます。また、特定のユーザーが作業しているパートナーを確認することもできますが、ユーザーの名前やその他の顧客データは表示されません。