보안 그룹에 세분화된 권한 부여

적절한 역할: 관리 에이전트

고객이 승인한 Microsoft Entra 역할을 보안 그룹에 할당할 수 있습니다.

그런 다음, 해당 보안 그룹에 GDAP(세분화된 위임된 관리자 권한)를 부여할 수 있습니다.

필수 구성 요소

파트너는 먼저 보안 그룹을 설정해야 합니다.

• Azure Portal에 로그인합니다.
• 새 보안 그룹을 만듭니다.
• 보안 그룹에 사용자를 추가합니다.

액세스 할당 0개 또는 없음 표시

연결된 액세스 할당이 없는 경우 관리자 관계 옆에 노란색 경고 아이콘이 표시됩니다.

보안 그룹에 권한 부여

보안 그룹에 권한을 부여하려면 다음 단계를 사용합니다.

1. 파트너 센터에 로그인하고 고객을 선택합니다.

2. 관리할 고객을 선택한 다음 관리자 관계를 선택한 다음 원하는 특정 관리자 관계를 선택합니다.

   

3. 보안 그룹에서 보안 그룹 추가를 선택합니다.

4. 보안 그룹 패널에서 권한을 부여하려는 보안 그룹을 선택합니다.

   

5. 다음을 선택합니다. 그러면 Microsoft Entra 역할 선택 측면 패널이 표시됩니다.

6. 해당 관리자 관계의 보안 그룹에 할당하려는 Microsoft Entra 역할을 선택합니다.

   할당하는 Microsoft Entra 역할을 사용하면 보안 그룹의 사용자가 서비스를 관리할 수 있습니다.

   

7. 측면 패널에서 저장을 선택합니다.

8. 추가된 보안 그룹에 대해 상태가 "보류 중"으로 표시됩니다. 30초 정도 후에 페이지를 새로 고칩니다.

9. 상태가 "활성"으로 표시됩니다.

   보안 그룹과 Microsoft Entra 역할을 제거하거나 추가할 수 있습니다.

   이제 보안 그룹에 할당된 모든 사용자가 서비스 관리 페이지에서 서비스를 관리할 수 있습니다.

   

위임된 관리자 Dynamics 365

위임된 관리자:

• 고객의 Microsoft Entra 사용자 목록에 표시되지 않음
• 고객의 내부 관리자가 관리할 수 없습니다.

그러나 위임된 관리자가 고객을 대신하여 Dynamics 365 환경에 로그인하면 Dynamics 365 환경 내에서 사용자로 자동으로 만들어집니다. 즉, 문서 게시와 같이 위임된 관리자가 수행한 작업은 Dynamics 365 로그인되고 파트너의 Microsoft Entra에서 해당 ID와 연결됩니다.

내부 관리자는 위임된 관리자가 변경한 내용과 특정 사용자가 작동하는 파트너를 확인할 수 있지만 사용자의 이름이나 다른 고객 콘텐츠를 볼 수는 없습니다.

관련 콘텐츠

• 태스크별 최소 권한 있는 역할
• 관계를 종료하는 방법 - 파트너용
• 관계를 종료하는 방법 - 고객용
• 오프보딩/일시 중단/제한된 상태의 파트너의 경우 허용되는 작업은 다음과 같습니다.