Memberikan izin terperinci kepada kelompok keamanan
Peran yang sesuai: Admin global | Admin manajemen pengguna | Agen admin
Anda dapat menetapkan peran Microsoft Entra yang disetujui pelanggan ke grup keamanan.
Anda kemudian dapat memberikan hak istimewa admin yang didelegasikan secara terperinci (GDAP) kepada kelompok keamanan tersebut.
Prasyarat
Mitra harus terlebih dahulu menyiapkan kelompok keamanan.
Menggambarkan nol atau tidak ada penetapan akses
Ikon peringatan kuning ditampilkan di samping hubungan admin jika tidak ada penetapan akses yang terkait dengannya.
Memberikan izin akses ke kelompok keamanan
Untuk memberikan izin ke grup keamanan, gunakan langkah-langkah berikut:
Masuk ke Pusat Mitra dan pilih Pelanggan.
Pilih pelanggan yang ingin Anda kelola, lalu pilih Hubungan admin, lalu pilih hubungan admin tertentu yang Anda inginkan.
Di bawah Grup keamanan, pilih Tambahkan grup keamanan.
Pada panel Grup keamanan, pilih grup keamanan yang ingin Anda beri izin.
Pilih Berikutnya, yang menampilkan panel sisi Pilih peran Microsoft Entra.
Pilih peran Microsoft Entra yang ingin Anda tetapkan ke grup keamanan untuk hubungan admin tersebut.
Peran Microsoft Entra yang Anda tetapkan memungkinkan pengguna dalam grup keamanan untuk mengelola layanan.
Pilih Simpan dari panel samping.
Status akan menampilkan "Tertunda" terhadap grup Keamanan yang ditambahkan. Refresh halaman setelah 30 detik atau lebih.
Status akan menampilkan "Aktif".
Anda dapat menghapus atau menambahkan lebih banyak grup keamanan dan peran Microsoft Entra.
Semua pengguna yang ditetapkan ke grup keamanan sekarang dapat mengelola layanan dari halaman Manajemen layanan mereka.
Admin yang didelegasikan Dynamics 365
Administrator yang didelegasikan:
- Tidak terlihat dalam daftar pengguna Microsoft Entra pelanggan
- Tidak dapat dikelola oleh admin internal pelanggan
Namun, ketika admin yang didelegasikan masuk ke lingkungan Dynamics 365 atas nama pelanggan, mereka secara otomatis dibuat sebagai pengguna di dalam lingkungan Dynamics 365. Itu berarti bahwa tindakan yang dilakukan oleh admin yang didelegasikan, seperti memposting dokumen, dicatat di Dynamics 365 dan terkait dengan ID mereka di Microsoft Entra mitra.
Admin internal dapat melihat perubahan mana yang dilakukan oleh admin yang didelegasikan, dan mitra mana yang bekerja untuk pengguna tertentu, tetapi mereka tidak dapat melihat nama pengguna atau konten pelanggan lainnya.
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk