Condividi tramite


Concedere autorizzazioni granulari ai gruppi di sicurezza

Ruoli appropriati: agente di amministrazione

È possibile assegnare ruoli di Microsoft Entra approvati dal cliente ai gruppi di sicurezza.

È quindi possibile concedere a tali gruppi di sicurezza privilegi di amministratore con delega granulare (GDAP).

Prerequisiti

I partner devono prima configurare il gruppo di sicurezza.

Rappresentare zero o nessuna assegnazione di accesso

Accanto a una relazione di amministratore viene visualizzata un'icona di avviso gialla se non sono associate assegnazioni di accesso.

Screenshot della pagina Relazioni di amministrazione che mostra un'icona di avviso gialla con un callout di casella rossa.

Concedere autorizzazioni ai gruppi di sicurezza

Per concedere l'autorizzazione ai gruppi di sicurezza, seguire questa procedura:

  1. Accedere al Partner Center, poi selezionare Clienti.

  2. Selezionare il cliente che si vuole gestire, quindi selezionare Relazioni di amministratore e quindi selezionare la relazione di amministratore specifica desiderata.

    Screenshot che illustra la pagina dei dettagli della relazione di amministrazione.

  3. In Gruppi di sicurezza selezionare Aggiungi gruppi di sicurezza.

  4. Nel pannello Gruppi di sicurezza selezionare i gruppi di sicurezza che si desidera concedere le autorizzazioni.

    Screenshot che illustra la pagina dei dettagli della relazione di amministrazione con il pannello laterale che mostra i gruppi di sicurezza con AdminAgents e HelpdeskAgents selezionati.

  5. Selezionare Avanti per visualizzare il pannello laterale Seleziona ruoli di Microsoft Entra.

  6. Scegliere i ruoli di Microsoft Entra da assegnare al gruppo di sicurezza per la relazione amministrativa.

    I ruoli di Microsoft Entra assegnati consentono agli utenti del gruppo di sicurezza di amministrare i servizi.

    Screenshot che illustra la pagina del gruppo di sicurezza dei dettagli della relazione di amministrazione con i ruoli Microsoft Entra selezionati.

  7. Selezionare Salva nel pannello laterale.

  8. Lo stato visualizza "In sospeso" nei gruppi di sicurezza aggiunti. Aggiornare la pagina dopo 30 secondi o così via.

  9. Lo stato visualizza "Attivo".

    È possibile rimuovere o aggiungere altri gruppi di sicurezza e ruoli di Microsoft Entra.

    Tutti gli utenti assegnati al gruppo di sicurezza possono ora amministrare i servizi dalla pagina Gestione dei servizi.

    Screenshot che illustra una pagina di gestione del servizio clienti.

Dynamics 365 amministratori delegati

Amministratori delegati:

  • Non sono visibili nell'elenco utenti di Microsoft Entra di un cliente
  • Non può essere gestito dall'amministratore interno di un cliente

Tuttavia, quando un amministratore delegato accede a un ambiente Dynamics 365 per conto di un cliente, viene creato automaticamente come utente all'interno dell'ambiente Dynamics 365. Ciò significa che le azioni eseguite da un amministratore delegato, ad esempio la registrazione dei documenti, vengono registrate Dynamics 365 e associate al relativo ID nel Microsoft Entra del partner.

L'amministratore interno può visualizzare le modifiche apportate dall'amministratore delegato e il partner per cui lavora un utente specifico, ma non può visualizzare il nome dell'utente o altri contenuti del cliente.