向安全组授予精细权限

相应的角色：管理员代理

可以将客户批准的、Microsoft Entra 角色分配给安全组。 然后，你可以授予这些安全组精细委派管理特权 (GDAP)。

先决条件

合作伙伴必须首先设置安全组。

• 登录到 Azure 门户。
• 创建新的安全组。
• 将用户添加到安全组。

查看零分配或无访问权限的分配

如果没有与之关联的访问分配，则管理员关系旁边会显示一个黄色警告图标。

向安全组授予权限

使用以下步骤向安全组授予权限。

1. 登录到合作伙伴中心并选择“客户”。

2. 选择要管理的客户，然后选择“管理关系”，然后选择所需的特定管理员关系。

   

3. 在“安全组”下，选择“添加安全组”。

4. 在“安全组”面板上，选择要授予权限的安全组。

   

5. 选择“下一步”，显示“选择Microsoft Entra 角色侧面板。

6. 选择要分配给该管理员关系所对应的安全组的 Microsoft Entra 角色。

   分配的 Microsoft Entra 角色使安全组中的用户能够管理服务。

   

7. 从侧面板中选择“保存”。 针对已添加的安全组，将状态更改为“挂起”。

8. 在 30 秒左右后刷新页面。 状态更改为 Active。

9. 可删除或添加更多安全组和 Microsoft Entra 角色。

   分配给安全组的所有用户现在可以从其 服务管理 页管理服务。

   

深入了解 Dynamics 365 委派管理员

委派的管理员：

• 在客户的Microsoft Entra 用户列表中不可见
• 无法由客户的内部管理员管理

但是，当委托管理员代表客户登录到 Dynamics 365 环境时，委托管理员会被自动创建为 Dynamics 365 环境中的用户。 因此，委托管理员执行的操作（如发布文档）在 Dynamics 365 中注册，然后在合作伙伴的Microsoft Entra 中与其 ID 相关联。

内部管理员可以查看委派管理员所做的更改。他们还可以查看特定用户适用于哪个合作伙伴，但看不到用户的姓名或其他客户数据。

相关内容

• 按任务分配的最低权限角色
• 如何终止合作伙伴的关系
• 如何终止客户的关系
• 对于处于已移除、暂停或受限状态的合作伙伴，请参阅 GDAP 常见问题解答