Поделиться через

Предоставление детализированных разрешений группам безопасности

  • Статья

Соответствующие роли: агент по администрированию

Вы можете назначить утвержденные клиентом роли Microsoft Entra группам безопасности. Затем вы можете предоставить этим группам безопасности детализированные делегированные права администратора (GDAP).

Предварительные требования

Партнеры должны сначала настроить группу безопасности.

Просмотр заданий с отсутствующим или нулевым доступом

Желтый значок предупреждения появляется рядом с административными отношениями, если с ним не связано назначений доступа.

Снимок экрана: страница

Предоставление разрешений группам безопасности

Используйте эти действия, чтобы предоставить разрешения группам безопасности.

  1. Войдите в Центр партнеров и выберите пункт Клиенты.

  2. Выберите клиента, которым вы хотите управлять, а затем выберите отношения администратора, а затем выберите конкретные отношения администратора, которые вам нужны.

    Снимок экрана: страница сведений о связи администратора.

  3. В разделе "Группы безопасности" выберите "Добавить группы безопасности".

  4. На панели "Группы безопасности" выберите группы безопасности, которые требуется предоставить разрешения.

    Снимок экрана, показывающий страницу сведений о связях администратора с боковой панелью, на которой отображаются группы безопасности с выбранными AdminAgents и HelpdeskAgents.

  5. Выберите «Далее», что откроет боковую панель «Выбор ролей Microsoft Entra».

  6. Выберите роли Microsoft Entra, которые вы хотите назначить группе безопасности для этого отношения с администратором.

    Роли Microsoft Entra, назначаемые пользователям в группе безопасности, позволяют администрировать службы.

    Снимок экрана, отображающий страницу сведений о группах безопасности в отношениях администратора с выбранными ролями в Microsoft Entra.

  7. Выберите Сохранить в боковой панели. Состояние изменяется на Ожидание для добавленных групп безопасности.

  8. Обновите страницу через 30 секунд. Состояние изменяется на Active.

  9. Вы можете удалить или добавить дополнительные группы безопасности и роли Microsoft Entra.

    Все пользователи, которых вы назначили в группу безопасности, теперь могут администрировать службы со страницы управления службами .

    Снимок экрана: страница управления обслуживанием клиентов.

Общие сведения об делегированных администраторах Dynamics 365

Делегированные администраторы:

  • Не отображаются в списке пользователей Microsoft Entra клиента
  • Управление невозможно со стороны внутреннего администратора клиента

Но когда делегированный администратор входит в среду Dynamics 365 от имени клиента, они автоматически создаются как пользователь в среде Dynamics 365. Таким образом, действия, выполняемые делегированным администратором, такие как публикация документов и их регистрация в Dynamics 365, затем связываются с их идентификатором в Microsoft Entra у партнера.

Внутренний администратор может видеть изменения, внесенные делегированным администратором. Они также могут видеть, для какого партнера работает конкретный пользователь, но они не могут видеть имя пользователя или другие данные клиента.

Связанный контент