Accorder des autorisations granulaires aux groupes de sécurité

Rôles appropriés : Agent d’administration

Vous pouvez affecter des rôles Microsoft Entra approuvés par le client aux groupes de sécurité.

Vous pouvez ensuite accorder à ces groupes de sécurité des privilèges d’administrateur délégué granulaires (GDAP).

Prérequis

Les partenaires doivent d’abord configurer le groupe de sécurité.

Représenter zéro ou aucune attribution d’accès

Une icône d’avertissement jaune s’affiche en regard d’une relation d’administrateur s’il n’y a aucune attribution d’accès associée.

Capture d’écran de la page Relations d’administration affichant une icône d’avertissement jaune, avec une légende de zone rouge.

Accorder des autorisations à des groupes de sécurité

Pour accorder l’autorisation aux groupes de sécurité, procédez comme suit :

  1. Connectez-vous à l’Espace partenaires, puis sélectionnez Clients.

  2. Sélectionnez le client que vous souhaitez gérer, sélectionnez Relations d’administration, puis sélectionnez la relation d’administration spécifique souhaitée.

    Capture d’écran montrant la page détails de la relation d’administrateur.

  3. Sous Groupes de sécurité, sélectionnez Ajouter des groupes de sécurité.

  4. Dans le panneau Groupes de sécurité, sélectionnez les groupes de sécurité auxquels vous souhaitez accorder des autorisations.

    Capture d’écran montrant la page détails de la relation d’administration avec le panneau latéral affichant les groupes de sécurité avec AdminAgents et HelpdeskAgents sélectionnés.

  5. Sélectionnez Suivant, qui affiche le volet latéral Sélectionner les rôles Microsoft Entra.

  6. Choisissez les rôles Microsoft Entra que vous souhaitez affecter au groupe de sécurité pour cette relation d’administration.

    Les rôles Microsoft Entra que vous attribuez permettent aux utilisateurs du groupe de sécurité d’administrer les services.

    Capture d’écran montrant la page des détails de la relation d’administration avec les rôles Microsoft Entra sélectionnés.

  7. Sélectionnez Enregistrer dans le volet latéral.

  8. L’état affiche « En attente » sur les groupes de sécurité ajoutés. Actualisez la page après 30 secondes.

  9. L’état affiche « Actif ».

    Vous pouvez supprimer ou ajouter des groupes de sécurité et des rôles Microsoft Entra.

    Tous les utilisateurs affectés au groupe de sécurité peuvent désormais administrer les services à partir de leur page Gestion des services.

    Capture d’écran montrant une page de gestion du service client.

Administrateurs délégués Dynamics 365

Administrateurs délégués :

  • Ne sont pas visibles dans la liste des utilisateurs Microsoft Entra d’un client
  • Impossible de gérer par l’administrateur interne d’un client

Toutefois, lorsqu’un administrateur délégué se connecte à un environnement Dynamics 365 pour le compte d’un client, il est automatiquement créé en tant qu’utilisateur dans l’environnement Dynamics 365. Cela signifie que les actions effectuées par un administrateur délégué, telles que la publication de documents, sont enregistrées Dynamics 365 et associées à leur ID dans Microsoft Entra du partenaire.

L’administrateur interne peut voir les modifications apportées par l’administrateur délégué et le partenaire pour lequel un utilisateur spécifique fonctionne, mais il ne peut pas voir le nom de l’utilisateur ou tout autre contenu client.