Dela via

Bevilja detaljerade behörigheter till säkerhetsgrupper

  • Artikel

Lämpliga roller: Administratörsagent

Du kan tilldela kundgodkända Microsoft Entra-roller till säkerhetsgrupper. Du kan sedan bevilja dessa säkerhetsgrupper detaljerade delegerade administratörsprivilegier (GDAP).

Förutsättningar

Partner måste först konfigurera säkerhetsgruppen.

Visa noll- eller inga åtkomsttilldelningar

En gul varningsikon visas bredvid en administratörsrelation om det inte finns några associerade åtkomsttilldelningar.

Skärmbild av sidan Administratörsrelationer med en gul varningsikon med en röd pratbubblan.

Bevilja behörigheter till säkerhetsgrupper

Använd de här stegen för att ge behörighet till säkerhetsgrupper.

  1. Logga in på Partnercenter och välj sedan Kunder.

  2. Välj den kund som du vill hantera, välj sedan Administratörsrelationer och välj sedan den specifika administratörsrelation som du vill använda.

    Skärmbild som visar sidan med information om administratörsrelationer.

  3. Under Säkerhetsgrupper väljer du Lägg till säkerhetsgrupper.

  4. I panelen Säkerhetsgrupper väljer du de säkerhetsgrupper som du vill bevilja behörigheter.

    Skärmbild som visar sidan information om administratörsrelationer med sidopanelen som visar säkerhetsgrupper med AdminAgents och HelpdeskAgents valda.

  5. Välj Nästa, som visar sidopanelen Välj Microsoft Entra-roller .

  6. Välj de Microsoft Entra-roller som du vill tilldela till säkerhetsgruppen för den aktuella administratörsrelationen.

    De Microsoft Entra-roller som du tilldelar gör det möjligt för användarna i säkerhetsgruppen att administrera tjänster.

    Skärmbild som visar sidan säkerhetsgrupp för administratörsrelationsinformation med valda Microsoft Entra-roller.

  7. Välj Spara på sidopanelen. Statusen ändras till Väntar på mot de tillagda säkerhetsgrupperna.

  8. Uppdatera sidan efter 30 sekunder eller så. Statusen ändras till Active.

  9. Du kan ta bort eller lägga till fler säkerhetsgrupper och Microsoft Entra-roller.

    Alla användare som du har tilldelat till säkerhetsgruppen kan nu administrera tjänster från sidan Tjänsthantering.

    Skärmbild som visar en sida för kundtjänsthantering.

Förstå Dynamics 365-delegerade administratörer

Delegerade administratörer:

  • Visas inte i en kunds Microsoft Entra-användarlista
  • Det går inte att hantera en kunds interna administratör

Men när en delegerad administratör loggar in i en Dynamics 365-miljö för en kunds räkning skapas de automatiskt som användare i Dynamics 365-miljön. De åtgärder som en delegerad administratör utför, till exempel att publicera dokument, registreras i Dynamics 365 och associeras därefter med deras ID i partnerns Microsoft Entra.

Den interna administratören kan se de ändringar som gjorts av en delegerad administratör. De kan också se vilken partner en specifik användare arbetar för, men de kan inte se användarens namn eller andra kunddata.

Relaterat innehåll