Sdílet prostřednictvím

Udělení podrobných oprávnění skupinám zabezpečení

  • Článek

Příslušné role: Agent pro správu

Skupinám zabezpečení můžete přiřadit role schválené zákazníkem, Microsoft Entra.

Těmto skupinám zabezpečení pak můžete udělit podrobná delegovaná oprávnění správce (GDAP).

Požadavky

Partneři musí nejprve nastavit skupinu zabezpečení.

Znázornění přiřazení nulového přístupu nebo žádného přístupu

Vedle relace správce se zobrazí žlutá ikona upozornění, pokud k němu nejsou přidružená žádná přiřazení přístupu.

Snímek obrazovky se stránkou Vztahy správců zobrazující žlutou ikonu upozornění s červeným bublinovým popiskem pole

Udělení oprávnění skupinám zabezpečení

Pokud chcete udělit oprávnění skupinám zabezpečení, postupujte následovně:

  1. Přihlaste se do Partnerského centra a pak vyberte možnost Zákazníci.

  2. Vyberte zákazníka, kterého chcete spravovat, a pak vyberte vztahy správce a pak vyberte konkrétní vztah správce, který chcete použít.

    Snímek obrazovky znázorňující stránku s podrobnostmi o vztahu správce

  3. V části Skupiny zabezpečení vyberte Přidat skupiny zabezpečení.

  4. Na panelu Skupiny zabezpečení vyberte skupiny zabezpečení, které chcete udělit oprávnění.

    Snímek obrazovky znázorňující stránku s podrobnostmi o vztahu správce a bočním panelem zobrazujícími skupiny zabezpečení s vybranou možností AdminAgents a HelpdeskAgents

  5. Vyberte Další, který zobrazuje boční panel Vybrat role Microsoft Entra.

  6. Vyberte role Microsoft Entra, které chcete skupině zabezpečení přiřadit pro daný vztah na úrovni správce.

    Role Microsoft Entra, které přiřadíte uživatelům ve skupině zabezpečení ke správě služeb.

    Snímek obrazovky znázorňující stránku skupiny zabezpečení podrobností o vztahu správce s vybranými rolemi Microsoft Entra

  7. Vyberte Uložit na bočním panelu.

  8. Stav by u přidaných skupin zabezpečení zobrazoval "Čeká na vyřízení". Aktualizujte stránku po 30 sekundách nebo tak.

  9. Stav by zobrazoval hodnotu Aktivní.

    Můžete odebrat nebo přidat další skupiny zabezpečení a role Microsoft Entra.

    Všichni uživatelé přiřazení ke skupině zabezpečení teď můžou spravovat služby ze stránky správy služeb.

    Snímek obrazovky znázorňující stránku správy služeb zákazníkům

Dynamics 365 delegovaní správci

Delegovaní správci:

  • Nezobrazují se v seznamu uživatelů Microsoft Entra zákazníka
  • Interní správce zákazníka nemůže spravovat.

Když se ale delegovaný správce přihlásí k Dynamics 365 prostředí jménem zákazníka, automaticky se vytvoří jako uživatel v prostředí Dynamics 365. To znamená, že akce prováděné delegovaným správcem, jako jsou zaúčtování dokumentů, jsou přihlášeny Dynamics 365 a přidružené k jejich ID v Microsoft Entra partnera.

Interní správce může zjistit, které změny provedl delegovaný správce a pro kterého partnera pracuje konkrétní uživatel, ale neuvidí jméno uživatele ani jiný obsah zákazníka.

Související obsah