Поделиться через

Предоставление детализированных разрешений группам безопасности

  • Статья

Соответствующие роли: агент по администрированию

Вы можете назначить утвержденные клиентом роли Microsoft Entra группам безопасности. Затем вы можете предоставить этим группам безопасности детализированные делегированные права администратора (GDAP).

Предварительные требования

Партнеры должны сначала настроить группу безопасности.

Посмотреть назначения с нулевым или отсутствующим доступом

Желтый значок предупреждения появляется рядом с административными отношениями, если с ним не связано назначений доступа.

Снимок экрана: страница

Предоставление разрешений группам безопасности

Используйте эти действия, чтобы предоставить разрешения группам безопасности.

  1. Войдите в Центр партнеров и выберите пункт Клиенты.

  2. Выберите клиента, который вы хотите управлять, а затем выберите отношения администратора, а затем выберите нужные отношения администратора.

    Снимок экрана: страница сведений о связи администратора.

  3. В разделе "Группы безопасности" выберите "Добавить группы безопасности".

  4. На панели "Группы безопасности" выберите группы безопасности, которые требуется предоставить разрешения.

    Снимок экрана: страница сведений о связях администратора с боковой панелью с выбранными группами безопасности с выбранными adminAgents и HelpdeskAgents.

  5. Выберите "Далее", где отображается боковая панель "Выбор ролей Microsoft Entra".

  6. Выберите роли Microsoft Entra, которые вы хотите назначить группе безопасности для этого отношения с администратором.

    Роли Microsoft Entra, назначаемые пользователям в группе безопасности, позволяют администрировать службы.

    Снимок экрана: страница группы безопасности сведений о связях администратора с выбранными ролями Microsoft Entra.

  7. Выберите Сохранить в боковой панели. Состояние изменяется на Ожидание в отношении добавленных групп безопасности.

  8. Обновите страницу через 30 секунд. Состояние изменяется на Active.

  9. Вы можете удалить или добавить дополнительные группы безопасности и роли Microsoft Entra.

    Все пользователи, которых вы назначили в группу безопасности, теперь могут администрировать службы со страницы управления службами .

    Снимок экрана: страница управления обслуживанием клиентов.

Общие сведения об делегированных администраторах Dynamics 365

Делегированные администраторы:

  • Не отображаются в списке пользователей Microsoft Entra клиента
  • Не удается управлять внутренним администратором клиента

Но когда делегированный администратор входит в среду Dynamics 365 от имени клиента, они автоматически создаются как пользователь в среде Dynamics 365. Таким образом, действия, выполняемые делегированным администратором, такие как публикация документов и их регистрация в Dynamics 365, связываются с их идентификатором в Microsoft Entra партнера.

Внутренний администратор может видеть изменения, внесенные делегированным администратором. Они также могут видеть, для какого партнера работает конкретный пользователь, но они не могут видеть имя пользователя или другие данные клиента.

Связанный контент