Udzielanie szczegółowych uprawnień do grup zabezpieczeń

  • Artykuł

Odpowiednie role: administrator globalny | Administrator zarządzania użytkownikami | Agent administracyjny

Role zatwierdzone przez klienta firmy Microsoft można przypisywać do grup zabezpieczeń.

Następnie możesz przyznać tym grupom zabezpieczeń szczegółowe delegowane uprawnienia administratora (GDAP).

Wymagania wstępne

Partnerzy powinni najpierw skonfigurować grupę zabezpieczeń.

Przedstawia zero lub brak przypisań dostępu

Żółta ikona ostrzeżenia jest wyświetlana obok relacji administratora, jeśli nie ma skojarzonych z nią przypisań dostępu.

Zrzut ekranu przedstawiający stronę Relacje administratora z żółtą ikoną ostrzeżenia z objaśnieniami czerwonego pola.

Udzielanie uprawnień grupom zabezpieczeń

Aby udzielić uprawnień do grup zabezpieczeń, wykonaj następujące czynności:

  1. Zaloguj się do Partner Center i wybierz opcję Klienci.

  2. Wybierz klienta, którym chcesz zarządzać, a następnie wybierz relacje administratora, a następnie wybierz odpowiednią relację administratora.

    Zrzut ekranu przedstawiający stronę szczegółów relacji administratora.

  3. W obszarze Grupy zabezpieczeń wybierz pozycję Dodaj grupy zabezpieczeń.

  4. Na panelu Grupy zabezpieczeń wybierz grupy zabezpieczeń, które chcesz udzielić uprawnień.

    Zrzut ekranu przedstawiający stronę szczegółów relacji administratora z panelem bocznym przedstawiającym grupy zabezpieczeń z wybraną pozycją AdminAgents i HelpdeskAgents.

  5. Wybierz pozycję Dalej, w którym zostanie wyświetlony panel boczny Wybieranie ról firmy Microsoft Entra.

  6. Wybierz role usługi Microsoft Entra, które chcesz przypisać do grupy zabezpieczeń dla tej relacji administratora.

    Role firmy Microsoft Entra, które przypisujesz, umożliwiają użytkownikom w grupie zabezpieczeń administrowanie usługami.

    Zrzut ekranu przedstawiający stronę grupy zabezpieczeń szczegółów relacji administratora z wybranymi rolami firmy Microsoft Entra.

  7. Wybierz pozycję Zapisz z panelu bocznego.

  8. Stan będzie wyświetlany jako "Oczekujące" dla dodanych grup zabezpieczeń. Odśwież stronę po upływie 30 sekund.

  9. Zostanie wyświetlony stan "Aktywny".

    Możesz usunąć grupy zabezpieczeń i role usługi Microsoft Entra lub dodać więcej tych elementów.

    Wszyscy użytkownicy przypisani do grupy zabezpieczeń mogą teraz administrować usługami ze strony zarządzania usługami .

    Zrzut ekranu przedstawiający stronę zarządzania obsługą klienta.

Administratorzy delegowani usługi Dynamics 365

Administratorzy delegowani:

  • Nie są widoczne na liście użytkowników firmy Microsoft firmy Microsoft
  • Nie można zarządzać przez wewnętrznego administratora klienta

Jednak gdy administrator delegowany loguje się do środowiska usługi Dynamics 365 w imieniu klienta, jest on automatycznie tworzony jako użytkownik w środowisku usługi Dynamics 365. Oznacza to, że akcje wykonywane przez delegowanego administratora, takie jak publikowanie dokumentów, są rejestrowane w usłudze Dynamics 365 i skojarzone z ich identyfikatorem w witrynie Microsoft Entra partnera.

Administrator wewnętrzny może zobaczyć, które zmiany są wprowadzane przez administratora delegowanego, a który partner działa dla określonego użytkownika, ale nie może zobaczyć nazwy użytkownika ani innej zawartości klienta.

Powiązana zawartość