Udzielanie szczegółowych uprawnień do grup zabezpieczeń
Odpowiednie role: administrator globalny | Administrator zarządzania użytkownikami | Agent administracyjny
Role zatwierdzone przez klienta firmy Microsoft można przypisywać do grup zabezpieczeń.
Następnie możesz przyznać tym grupom zabezpieczeń szczegółowe delegowane uprawnienia administratora (GDAP).
Wymagania wstępne
Partnerzy powinni najpierw skonfigurować grupę zabezpieczeń.
- Zaloguj się w witrynie Azure Portal.
- Utwórz nową grupę zabezpieczeń.
- Dodaj użytkownika do grupy zabezpieczeń.
Przedstawia zero lub brak przypisań dostępu
Żółta ikona ostrzeżenia jest wyświetlana obok relacji administratora, jeśli nie ma skojarzonych z nią przypisań dostępu.
Udzielanie uprawnień grupom zabezpieczeń
Aby udzielić uprawnień do grup zabezpieczeń, wykonaj następujące czynności:
Zaloguj się do Partner Center i wybierz opcję Klienci.
Wybierz klienta, którym chcesz zarządzać, a następnie wybierz relacje administratora, a następnie wybierz odpowiednią relację administratora.
W obszarze Grupy zabezpieczeń wybierz pozycję Dodaj grupy zabezpieczeń.
Na panelu Grupy zabezpieczeń wybierz grupy zabezpieczeń, które chcesz udzielić uprawnień.
Wybierz pozycję Dalej, w którym zostanie wyświetlony panel boczny Wybieranie ról firmy Microsoft Entra.
Wybierz role usługi Microsoft Entra, które chcesz przypisać do grupy zabezpieczeń dla tej relacji administratora.
Role firmy Microsoft Entra, które przypisujesz, umożliwiają użytkownikom w grupie zabezpieczeń administrowanie usługami.
Wybierz pozycję Zapisz z panelu bocznego.
Stan będzie wyświetlany jako "Oczekujące" dla dodanych grup zabezpieczeń. Odśwież stronę po upływie 30 sekund.
Zostanie wyświetlony stan "Aktywny".
Możesz usunąć grupy zabezpieczeń i role usługi Microsoft Entra lub dodać więcej tych elementów.
Wszyscy użytkownicy przypisani do grupy zabezpieczeń mogą teraz administrować usługami ze strony zarządzania usługami .
Administratorzy delegowani usługi Dynamics 365
Administratorzy delegowani:
- Nie są widoczne na liście użytkowników firmy Microsoft firmy Microsoft
- Nie można zarządzać przez wewnętrznego administratora klienta
Jednak gdy administrator delegowany loguje się do środowiska usługi Dynamics 365 w imieniu klienta, jest on automatycznie tworzony jako użytkownik w środowisku usługi Dynamics 365. Oznacza to, że akcje wykonywane przez delegowanego administratora, takie jak publikowanie dokumentów, są rejestrowane w usłudze Dynamics 365 i skojarzone z ich identyfikatorem w witrynie Microsoft Entra partnera.
Administrator wewnętrzny może zobaczyć, które zmiany są wprowadzane przez administratora delegowanego, a który partner działa dla określonego użytkownika, ale nie może zobaczyć nazwy użytkownika ani innej zawartości klienta.