Udostępnij za pośrednictwem

Udzielanie szczegółowych uprawnień do grup zabezpieczeń

  • Artykuł

Odpowiednie role: Agent administracyjny

Role zatwierdzone przez klienta firmy Microsoft można przypisywać do grup zabezpieczeń. Następnie możesz przyznać tym grupom zabezpieczeń szczegółowe delegowane uprawnienia administratora (GDAP).

Wymagania wstępne

Partnerzy muszą najpierw skonfigurować grupę zabezpieczeń.

Wyświetlanie zera lub brak przypisań dostępu

Żółta ikona ostrzeżenia jest wyświetlana obok relacji administratora, jeśli nie ma skojarzonych z nią przypisań dostępu.

Zrzut ekranu przedstawiający stronę Relacje administratora z żółtą ikoną ostrzeżenia z objaśnieniami czerwonego pola.

Udzielanie uprawnień grupom zabezpieczeń

Wykonaj następujące kroki, aby udzielić uprawnień do grup zabezpieczeń.

  1. Zaloguj się do Partner Center i wybierz opcję Klienci.

  2. Wybierz klienta, którym chcesz zarządzać, a następnie wybierz relacje administratora, a następnie wybierz odpowiednią relację administratora.

    Zrzut ekranu przedstawiający stronę szczegółów relacji administratora.

  3. W obszarze Grupy zabezpieczeń wybierz pozycję Dodaj grupy zabezpieczeń.

  4. Na panelu Grupy zabezpieczeń wybierz grupy zabezpieczeń, które chcesz udzielić uprawnień.

    Zrzut ekranu przedstawiający stronę szczegółów relacji administratora z panelem bocznym przedstawiającym grupy zabezpieczeń z wybraną pozycją AdminAgents i HelpdeskAgents.

  5. Wybierz pozycję Dalej, w którym zostanie wyświetlony panel boczny Wybieranie ról firmy Microsoft Entra.

  6. Wybierz role usługi Microsoft Entra, które chcesz przypisać do grupy zabezpieczeń dla tej relacji administratora.

    Role firmy Microsoft Entra, które przypisujesz, umożliwiają użytkownikom w grupie zabezpieczeń administrowanie usługami.

    Zrzut ekranu przedstawiający stronę grupy zabezpieczeń szczegółów relacji administratora z wybranymi rolami firmy Microsoft Entra.

  7. Wybierz Zapisz z panelu bocznego. Stan zmieni się na Oczekujące względem dodanych grup zabezpieczeń.

  8. Odśwież stronę po upływie 30 sekund. Stan zmieni się na Active.

  9. Możesz usunąć grupy zabezpieczeń i role usługi Microsoft Entra lub dodać więcej tych elementów.

    Wszyscy użytkownicy, których przypisano do grupy zabezpieczeń, mogą teraz zarządzać usługami na swojej stronie zarządzania usługami .

    Zrzut ekranu przedstawiający stronę zarządzania obsługą klienta.

Zrozumienie administratorów delegowanych w Dynamics 365

Administratorzy delegowani:

  • Nie są widoczne na liście użytkowników firmy Microsoft firmy Microsoft
  • Nie można zarządzać przez wewnętrznego administratora klienta

Jednak gdy delegowany administrator loguje się do środowiska usługi Dynamics 365 w imieniu klienta, jest on automatycznie tworzony jako użytkownik w środowisku usługi Dynamics 365. Działania wykonywane przez administratora delegowanego, takie jak publikowanie dokumentów, rejestrują się w usłudze Dynamics 365, a następnie są kojarzone z ich identyfikatorem w Microsoft Entra partnera.

Administrator wewnętrzny może zobaczyć zmiany wprowadzone przez administratora delegowanego. Mogą również zobaczyć, dla którego partnera działa określony użytkownik, ale nie widzą nazwy użytkownika ani innych danych klientów.

Powiązana zawartość