Предоставление детализированных разрешений группам безопасности

Соответствующие роли: агент по администрированию

Вы можете назначить утвержденные клиентом роли Microsoft Entra группам безопасности.

Затем вы можете предоставить этим группам безопасности детализированные делегированные права администратора (GDAP).

Предварительные требования

Партнеры должны сначала настроить группу безопасности.

Изображение нулевых или нет назначений доступа

Желтый значок предупреждения отображается рядом с отношением администратора, если с ним нет назначений доступа.

Снимок экрана: страница

Предоставление разрешений группам безопасности

Чтобы предоставить разрешение группам безопасности, выполните следующие действия.

  1. Войдите в Центр партнеров и выберите пункт Клиенты.

  2. Выберите клиента, который вы хотите управлять, а затем выберите отношения администратора, а затем выберите нужные отношения администратора.

    Снимок экрана: страница сведений о связи администратора.

  3. В разделе "Группы безопасности" выберите "Добавить группы безопасности".

  4. На панели "Группы безопасности" выберите группы безопасности, которые требуется предоставить разрешения.

    Снимок экрана: страница сведений о связях администратора с боковой панелью с выбранными группами безопасности с выбранными adminAgents и HelpdeskAgents.

  5. Выберите "Далее", где отображается боковая панель "Выбор ролей Microsoft Entra".

  6. Выберите роли Microsoft Entra, которые вы хотите назначить группе безопасности для этого отношения с администратором.

    Роли Microsoft Entra, назначаемые пользователям в группе безопасности, позволяют администрировать службы.

    Снимок экрана: страница группы безопасности сведений о связях администратора с выбранными ролями Microsoft Entra.

  7. Выберите " Сохранить " на боковой панели.

  8. Состояние будет отображаться "Ожидание" для добавленных групп безопасности. Обновите страницу через 30 секунд.

  9. Состояние будет отображаться "Активный".

    Вы можете удалить или добавить дополнительные группы безопасности и роли Microsoft Entra.

    Все пользователи, назначенные группе безопасности, теперь могут администрировать службы со страницы управления службами .

    Снимок экрана: страница управления обслуживанием клиентов.

делегированные администраторы Dynamics 365

Делегированные администраторы:

  • Не отображаются в списке пользователей Microsoft Entra клиента
  • Не удается управлять внутренним администратором клиента

Однако при входе делегированного администратора в среду Dynamics 365 от имени клиента они автоматически создаются как пользователь в среде Dynamics 365. Это означает, что действия, выполняемые делегированным администратором, например публикацией документов, вошли в Dynamics 365 и связаны с их идентификатором в Microsoft Entra партнера.

Внутренний администратор может видеть, какие изменения вносятся делегированным администратором, и для какого партнера работает конкретный пользователь, но он не может видеть имя пользователя или другое содержимое клиента.