Delen via

Gedetailleerde machtigingen verlenen aan de beveiligingsgroepen

  • Artikel

Juiste rollen: Beheerdersagent

U kunt door de klant goedgekeurde Microsoft Entra-rollen toewijzen aan beveiligingsgroepen. Vervolgens kunt u de beveiligingsgroepen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) verlenen.

Vereisten

Partners moeten eerst de beveiligingsgroep instellen.

De nul- of geen toegangstoewijzingen weergeven

Er wordt een geel waarschuwingspictogram weergegeven naast een beheerdersrelatie als er geen toegangstoewijzingen aan zijn gekoppeld.

Schermopname van de pagina Admin Relationships met een geel waarschuwingspictogram met een rood bijschrift.

Verleen machtigingen aan beveiligingsgroepen

Gebruik deze stappen om machtigingen te verlenen aan beveiligingsgroepen.

  1. Meld u aan bij Partner Center en selecteer Klanten.

  2. Selecteer de klant die u wilt beheren, selecteer vervolgens Beheerdersrelaties en selecteer vervolgens de specifieke beheerdersrelatie die u wilt.

    Schermopname van de pagina met details van de beheerrelatie.

  3. Selecteer Onder Beveiligingsgroepen de optie Beveiligingsgroepen toevoegen.

  4. Selecteer in het deelvenster Beveiligingsgroepen de beveiligingsgroepen die u machtigingen wilt verlenen.

    Schermopname van de pagina met details van de beheerrelatie met het zijpaneel met Beveiligingsgroepen met AdminAgents en HelpdeskAgents geselecteerd.

  5. Selecteer Volgende, waarin het zijpaneel Microsoft Entra-rollen selecteren wordt weergegeven.

  6. Kies de Microsoft Entra-rollen die u wilt toewijzen aan deze beveiligingsgroep voor die beheerdersrelatie.

    Met de Microsoft Entra-rollen die u toewijst, kunnen de gebruikers in de beveiligingsgroep services beheren.

    Schermopname van de pagina met details van de beheerrelatie met geselecteerde Microsoft Entra-rollen.

  7. Selecteer opslaan in het zijpaneel. De status verandert in In behandeling voor de toegevoegde beveiligingsgroepen.

  8. Vernieuw de pagina na 30 seconden. De status wordt gewijzigd in Actieve.

  9. U kunt meer beveiligingsgroepen en Microsoft Entra-rollen verwijderen of toevoegen.

    Alle gebruikers die u aan de beveiligingsgroep hebt toegewezen, kunnen nu services beheren vanaf hun servicebeheerpagina.

    Schermopname van een pagina voor klantenservicebeheer.

Meer informatie over gedelegeerde Dynamics 365-beheerders

Gedelegeerde beheerders:

  • Zijn niet zichtbaar in de Microsoft Entra-gebruikerslijst van een klant
  • Kan niet worden beheerd door de interne beheerder van een klant

Maar wanneer een gedelegeerde beheerder zich aanmeldt bij een Dynamics 365-omgeving namens een klant, worden deze automatisch gemaakt als gebruiker in de Dynamics 365-omgeving. De acties die een gedelegeerde beheerder uitvoert, zoals het plaatsen van documenten, worden geregistreerd in Dynamics 365 en vervolgens gekoppeld aan hun ID in Microsoft Entra van de partner.

De interne beheerder kan de wijzigingen zien die zijn aangebracht door een gedelegeerde beheerder. Ze kunnen ook zien voor welke partner een specifieke gebruiker werkt, maar ze kunnen de naam van de gebruiker of andere klantgegevens niet zien.

Gerelateerde inhoud