Részletes engedélyek megadása biztonsági csoportoknak
Megfelelő szerepkörök: Rendszergazdai ügynök
Az ügyfél által jóváhagyott Microsoft Entra-szerepköröket biztonsági csoportokhoz rendelheti.
Ezután részletes delegált rendszergazdai jogosultságokat (GDAP-ket) adhat ezeknek a biztonsági csoportoknak.
Előfeltételek
A partnereknek először be kell állítaniuk a biztonsági csoportot.
- Jelentkezzen be az Azure Portalra.
- Hozza létre az új biztonsági csoportot.
- Adjon hozzá egy felhasználót a biztonsági csoporthoz.
Nulla vagy nincs hozzáférési hozzárendelés megjelenítése
Sárga figyelmeztető ikon jelenik meg egy rendszergazdai kapcsolat mellett, ha nincs hozzá társított hozzáférési hozzárendelés.
Engedélyek megadása biztonsági csoportoknak
A biztonsági csoportok engedélyének megadásához kövesse az alábbi lépéseket:
Jelentkezzen be a Partnerközpontba és válassza az Ügyfelek elemet.
Jelölje ki a kezelni kívánt ügyfelet, majd válassza ki a Rendszergazdai kapcsolatokat, majd válassza ki a kívánt rendszergazdai kapcsolatot.
A Biztonsági csoportok csoportban válassza a Biztonsági csoportok hozzáadása lehetőséget.
A Biztonsági csoportok panelen válassza ki az engedélyeket adni kívánt biztonsági csoportokat.
Válassza a Tovább lehetőséget, amely a Microsoft Entra szerepkörök kiválasztása oldalpanelt jeleníti meg.
Válassza ki azokat a Microsoft Entra-szerepköröket, amelyeket hozzá szeretne rendelni az adott rendszergazdai kapcsolat biztonsági csoportjához.
Az Ön által hozzárendelt Microsoft Entra-szerepkörök lehetővé teszik a biztonsági csoport felhasználói számára a szolgáltatások felügyeletét.
Válassza a Mentés az oldalpanelről lehetőséget.
Az állapot "Függőben" állapot jelenik meg a hozzáadott biztonsági csoportokon. Frissítse a lapot 30 másodperc múlva.
Az állapot az "Aktív" értéket jeleníti meg.
Biztonsági csoportokat és Microsoft Entra-szerepköröket eltávolíthat és hozzá is adhat.
A biztonsági csoporthoz rendelt összes felhasználó mostantól a szolgáltatásfelügyeleti oldalukról felügyelheti a szolgáltatásokat.
delegált rendszergazdák Dynamics 365
Meghatalmazott rendszergazdák:
- Nem láthatók az ügyfél Microsoft Entra felhasználói listájában
- Az ügyfél belső rendszergazdája nem felügyelhető
Ha azonban egy delegált rendszergazda egy ügyfél nevében bejelentkezik egy Dynamics 365 környezetbe, a rendszer automatikusan létrehoz egy felhasználót a Dynamics 365 környezetben. Ez azt jelenti, hogy a delegált rendszergazda által végrehajtott műveletek, például a dokumentumok közzététele, Dynamics 365 vannak bejelentkezve, és a partner Microsoft Entra-ban az azonosítójukhoz vannak társítva.
A belső rendszergazda láthatja, hogy mely módosításokat hajtja végre a delegált rendszergazda, és melyik partnernek dolgozik egy adott felhasználó, de nem látja a felhasználó nevét vagy más ügyféltartalmat.