Részletes engedélyek megadása biztonsági csoportoknak
Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazdai ügynök
Az ügyfél által jóváhagyott Microsoft Entra-szerepköröket biztonsági csoportokhoz rendelheti.
Ezután részletes delegált rendszergazdai jogosultságokat (GDAP-ket) adhat ezeknek a biztonsági csoportoknak.
Előfeltételek
A partnereknek először be kell állítaniuk a biztonsági csoportot.
- Jelentkezzen be az Azure Portalra.
- Hozza létre az új biztonsági csoportot.
- Adjon hozzá egy felhasználót a biztonsági csoporthoz.
Nulla vagy nincs hozzáférési hozzárendelés megjelenítése
Sárga figyelmeztető ikon jelenik meg egy rendszergazdai kapcsolat mellett, ha nincs hozzá társított hozzáférési hozzárendelés.
Engedélyek megadása biztonsági csoportoknak
A biztonsági csoportok engedélyének megadásához kövesse az alábbi lépéseket:
Jelentkezzen be a Partnerközpontba és válassza az Ügyfelek elemet.
Jelölje ki a kezelni kívánt ügyfelet, majd válassza ki a Rendszergazdai kapcsolatokat, majd válassza ki a kívánt rendszergazdai kapcsolatot.
A Biztonsági csoportok csoportban válassza a Biztonsági csoportok hozzáadása lehetőséget.
A Biztonsági csoportok panelen válassza ki az engedélyeket adni kívánt biztonsági csoportokat.
Válassza a Tovább lehetőséget, amely a Microsoft Entra szerepkörök kiválasztása oldalpanelt jeleníti meg.
Válassza ki azokat a Microsoft Entra-szerepköröket, amelyeket hozzá szeretne rendelni az adott rendszergazdai kapcsolat biztonsági csoportjához.
Az Ön által hozzárendelt Microsoft Entra-szerepkörök lehetővé teszik a biztonsági csoport felhasználói számára a szolgáltatások felügyeletét.
Válassza a Mentés az oldalpanelről lehetőséget.
Az állapot "Függőben" állapot jelenik meg a hozzáadott biztonsági csoportokon. Frissítse a lapot 30 másodperc múlva.
Az állapot az "Aktív" értéket jeleníti meg.
Biztonsági csoportokat és Microsoft Entra-szerepköröket eltávolíthat és hozzá is adhat.
A biztonsági csoporthoz rendelt összes felhasználó mostantól a szolgáltatásfelügyeleti oldalukról felügyelheti a szolgáltatásokat.
Dynamics 365 delegált rendszergazdák
Meghatalmazott rendszergazdák:
- Nem láthatók az ügyfél Microsoft Entra felhasználói listájában
- Az ügyfél belső rendszergazdája nem felügyelhető
Amikor azonban egy meghatalmazott rendszergazda bejelentkezik egy Dynamics 365-környezetbe egy ügyfél nevében, a rendszer automatikusan létrehoz egy felhasználót a Dynamics 365-környezetben. Ez azt jelenti, hogy a delegált rendszergazda által végrehajtott műveletek, például a dokumentumok közzététele, a Dynamics 365-ben vannak naplózva, és a partner Microsoft Entra-ban az azonosítójukhoz vannak társítva.
A belső rendszergazda láthatja, hogy mely módosításokat hajtja végre a delegált rendszergazda, és melyik partnernek dolgozik egy adott felhasználó, de nem látja a felhasználó nevét vagy más ügyféltartalmat.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: