Bagikan melalui

Memberikan izin terperinci kepada kelompok keamanan

  • Artikel

Peran yang sesuai: Admin global | Admin manajemen pengguna | Agen admin

Anda dapat menetapkan peran Microsoft Entra yang disetujui pelanggan ke grup keamanan.

Anda kemudian dapat memberikan hak istimewa admin yang didelegasikan secara terperinci (GDAP) kepada kelompok keamanan tersebut.

Prasyarat

Mitra harus terlebih dahulu menyiapkan kelompok keamanan.

Menggambarkan nol atau tidak ada penetapan akses

Ikon peringatan kuning ditampilkan di samping hubungan admin jika tidak ada penetapan akses yang terkait dengannya.

Cuplikan layar halaman Hubungan Admin menampilkan ikon peringatan kuning, dengan callout kotak merah.

Memberikan izin akses ke kelompok keamanan

Untuk memberikan izin ke grup keamanan, gunakan langkah-langkah berikut:

  1. Masuk ke Pusat Mitra dan pilih Pelanggan.

  2. Pilih pelanggan yang ingin Anda kelola, lalu pilih Hubungan admin, lalu pilih hubungan admin tertentu yang Anda inginkan.

    Cuplikan layar yang menggambarkan halaman detail hubungan admin.

  3. Di bawah Grup keamanan, pilih Tambahkan grup keamanan.

  4. Pada panel Grup keamanan, pilih grup keamanan yang ingin Anda beri izin.

    Cuplikan layar yang menggambarkan halaman detail hubungan admin dengan panel samping yang menampilkan Grup keamanan dengan AdminAgents dan HelpdeskAgents dipilih.

  5. Pilih Berikutnya, yang menampilkan panel sisi Pilih peran Microsoft Entra.

  6. Pilih peran Microsoft Entra yang ingin Anda tetapkan ke grup keamanan untuk hubungan admin tersebut.

    Peran Microsoft Entra yang Anda tetapkan memungkinkan pengguna dalam grup keamanan untuk mengelola layanan.

    Cuplikan layar yang menggambarkan halaman grup keamanan detail hubungan admin dengan peran Microsoft Entra yang dipilih.

  7. Pilih Simpan dari panel samping.

  8. Status akan menampilkan "Tertunda" terhadap grup Keamanan yang ditambahkan. Refresh halaman setelah 30 detik atau lebih.

  9. Status akan menampilkan "Aktif".

    Anda dapat menghapus atau menambahkan lebih banyak grup keamanan dan peran Microsoft Entra.

    Semua pengguna yang ditetapkan ke grup keamanan sekarang dapat mengelola layanan dari halaman Manajemen layanan mereka.

    Cuplikan layar yang menggambarkan halaman manajemen layanan pelanggan.

Admin yang didelegasikan Dynamics 365

Administrator yang didelegasikan:

  • Tidak terlihat dalam daftar pengguna Microsoft Entra pelanggan
  • Tidak dapat dikelola oleh admin internal pelanggan

Namun, ketika admin yang didelegasikan masuk ke lingkungan Dynamics 365 atas nama pelanggan, mereka secara otomatis dibuat sebagai pengguna di dalam lingkungan Dynamics 365. Itu berarti bahwa tindakan yang dilakukan oleh admin yang didelegasikan, seperti memposting dokumen, dicatat di Dynamics 365 dan terkait dengan ID mereka di Microsoft Entra mitra.

Admin internal dapat melihat perubahan mana yang dilakukan oleh admin yang didelegasikan, dan mitra mana yang bekerja untuk pengguna tertentu, tetapi mereka tidak dapat melihat nama pengguna atau konten pelanggan lainnya.

Langkah berikutnya