보안 그룹에 세분화된 권한 부여
적절한 역할: 관리 에이전트
고객이 승인한 Microsoft Entra 역할을 보안 그룹에 할당할 수 있습니다. 그런 다음, 해당 보안 그룹에 GDAP(세분화된 위임된 관리자 권한)를 부여할 수 있습니다.
필수 구성 요소
파트너는 먼저 보안 그룹을 설정해야 합니다.
- Azure Portal에 로그인합니다.
- 새 보안 그룹을 만듭니다.
- 보안 그룹에 사용자를 추가합니다.
액세스 할당 0개 또는 없음 보기
연결된 액세스 할당이 없는 경우 관리자 관계 옆에 노란색 경고 아이콘이 나타납니다.
보안 그룹에 권한 부여
다음 단계를 사용하여 보안 그룹에 권한을 부여합니다.
파트너 센터에 로그인하고 고객을 선택합니다.
관리할 고객을 선택한 다음 관리자 관계를 선택한 다음 원하는 특정 관리자 관계를 선택합니다.
보안 그룹에서 보안 그룹 추가를 선택합니다.
보안 그룹 패널에서 권한을 부여하려는 보안 그룹을 선택합니다.
다음을 선택합니다. 그러면 Microsoft Entra 역할 선택 측면 패널이 표시됩니다.
해당 관리자 관계의 보안 그룹에 할당하려는 Microsoft Entra 역할을 선택합니다.
할당하는 Microsoft Entra 역할을 사용하면 보안 그룹의 사용자가 서비스를 관리할 수 있습니다.
측면 패널에서 저장을 선택합니다. 상태가 추가된 보안 그룹에 대해 보류 중으로 변경됩니다.
30초 정도 후에 페이지를 새로 고칩니다. 상태가 활성변경됩니다.
보안 그룹과 Microsoft Entra 역할을 제거하거나 추가할 수 있습니다.
이제 보안 그룹에 할당한 모든 사용자가 Service 관리 페이지에서 서비스를 관리할 수 있습니다.
Dynamics 365 위임 권한을 가진 관리자 이해
위임된 관리자:
- 고객의 Microsoft Entra 사용자 목록에 표시되지 않음
- 고객의 내부 관리자가 관리할 수 없습니다.
그러나 위임된 관리자가 고객을 대신하여 Dynamics 365 환경에 로그인하면 Dynamics 365 환경 내에서 사용자로 자동으로 만들어집니다. 따라서 위임된 관리자가 수행하는 작업(예: 문서 게시)은 Dynamics 365에 등록한 다음 파트너의 Microsoft Entra에서 해당 ID와 연결됩니다.
내부 관리자는 위임된 관리자가 변경한 내용을 볼 수 있습니다. 특정 사용자가 어떤 파트너에 대해 작동하는지 확인할 수도 있지만 사용자의 이름이나 다른 고객 데이터는 볼 수 없습니다.