Concesión de permisos granulares a grupos de seguridad

  • Artículo

Roles apropiados: administrador global | administrador de usuarios | agente de administración

Puede asignar roles de Microsoft Entra aprobados por el cliente a grupos de seguridad.

Después, puede conceder a esos grupos de seguridad privilegios granulares de administrador delegado (GDAP).

Prerrequisitos

Los partners deben configurar primero el grupo de seguridad.

Concesión de permisos a grupos de seguridad

Para conceder permiso a los grupos de seguridad, siga estos pasos:

  1. Inicie sesión en el Centro de partners y seleccione Clientes.

  2. Seleccione el cliente que desea administrar y, a continuación, seleccione Administración relaciones y, a continuación, seleccione la relación de administrador específica que desee.

    Captura de pantalla que muestra la página de detalles de la relación de administrador.

  3. En Grupos de seguridad, seleccione Agregar grupos de seguridad.

  4. En el panel Grupos de seguridad, seleccione los grupos de seguridad a los que desea conceder permisos.

    Captura de pantalla que muestra la página de detalles de la relación de administrador con el panel lateral en la que se muestran los grupos de seguridad con Administración Agentes y HelpdeskAgents seleccionados.

  5. Seleccione Siguiente, que muestra el panel lateral Seleccionar roles entra de Microsoft.

  6. Elija los roles de Microsoft Entra que desee asignar al grupo de seguridad para esa relación de administrador.

    Los roles de Microsoft Entra que asigna permiten a los usuarios del grupo de seguridad administrar servicios.

    Captura de pantalla que muestra la página del grupo de seguridad detalles de la relación de administrador con los roles de Microsoft Entra seleccionados.

  7. Seleccione Guardar en el panel lateral.

  8. El estado mostraría "Pendiente" en los grupos de seguridad agregados. Actualice la página después de 30 segundos o más.

  9. El estado mostraría "Activo".

    Puede quitar o agregar más grupos de seguridad y roles de Microsoft Entra.

    Ahora, todos los usuarios asignados al grupo de seguridad pueden administrar servicios desde su página de Administración de servicios.

    Captura de pantalla que muestra una página de administración del servicio al cliente.

Administradores delegados de Dynamics 365

Administradores delegados:

  • No están visibles en la lista de usuarios de Microsoft Entra de un cliente
  • No se puede administrar mediante el administrador interno de un cliente

Sin embargo, cuando un administrador delegado inicia sesión en un entorno de Dynamics 365 en nombre de un cliente, se crean automáticamente como usuario dentro del entorno de Dynamics 365. Esto significa que las acciones realizadas por un administrador delegado, como la publicación de documentos, se registran en Dynamics 365 y se asocian a su identificador en Microsoft Entra del asociado.

El administrador interno puede ver los cambios realizados por el administrador delegado y para qué asociado trabaja un usuario específico, pero no pueden ver el nombre del usuario u otro contenido del cliente.

Pasos siguientes