Partilhar via

Conceder permissões granulares a grupos de segurança

  • Artigo

Funções apropriadas: Agente de administração

Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança. Depois, pode conceder a esses grupos de segurança privilégios de administração delegada granulares (GDAP).

Pré-requisitos

Os parceiros devem primeiro configurar o grupo de segurança.

Exibir as atribuições de acesso zero ou nenhum

Um ícone de aviso amarelo aparece ao lado de um relacionamento de administrador se não houver atribuições de acesso associadas a ele.

Captura de ecrã da página Relações com administradores a apresentar um ícone de aviso amarelo, com um texto explicativo de caixa vermelha.

Conceder permissões a grupos de segurança

Use estas etapas para conceder permissão a grupos de segurança.

  1. Inicie sessão no Partner Center e selecione Clientes.

  2. Selecione o cliente que pretende gerir, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica que pretende.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador.

  3. Em Grupos de segurança, selecione Adicionar grupos de segurança.

  4. No painel Grupos de segurança, selecione os grupos de segurança aos quais deseja conceder permissões.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador com o painel lateral exibindo grupos de segurança com AdminAgents e HelpdeskAgents selecionados.

  5. Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.

  6. Escolha as funções do Microsoft Entra que pretende atribuir ao grupo de segurança para essa relação de administração.

    As funções do Microsoft Entra atribuídas permitem que os usuários do grupo de segurança administrem serviços.

    Captura de tela mostrando a página do grupo de segurança de detalhes do relacionamento do administrador com as funções selecionadas do Microsoft Entra.

  7. Selecione Guardar a partir do painel lateral. O status muda para pendente em relação aos grupos de segurança adicionados.

  8. Atualize a página após cerca de 30 segundos. O status muda para Ative.

  9. Pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.

    Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços a partir de sua página de de gerenciamento de serviços .

    Captura de tela representando uma página de gerenciamento de atendimento ao cliente.

Compreender os administradores delegados do Dynamics 365

Administradores delegados:

  • Não são visíveis na lista de usuários do Microsoft Entra de um cliente
  • Não pode ser gerenciado pelo administrador interno de um cliente

Mas quando um administrador delegado faz logon em um ambiente do Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente do Dynamics 365. Assim, as ações que um administrador delegado executa, como publicar documentos, registam-se no Dynamics 365 e, em seguida, ficam associadas à sua ID na Microsoft Entra do parceiro.

O administrador interno pode ver as alterações feitas por um administrador delegado. Eles também podem ver para qual parceiro um usuário específico trabalha, mas não podem ver o nome do usuário ou outros dados do cliente.

Conteúdos relacionados