보안 그룹에 세분화된 권한 부여

  • 아티클

적절한 역할: 전역 관리자 | 사용자 관리 관리자 | 관리 에이전트

고객이 승인한 Microsoft Entra 역할을 보안 그룹에 할당할 수 있습니다.

그런 다음, 해당 보안 그룹에 GDAP(세분화된 위임된 관리자 권한)를 부여할 수 있습니다.

필수 구성 요소

파트너는 먼저 보안 그룹을 설정해야 합니다.

보안 그룹에 권한 부여

보안 그룹에 권한을 부여하려면 다음 단계를 사용합니다.

  1. 파트너 센터에 로그인하고 고객을 선택합니다.

  2. 관리할 고객을 선택한 다음 관리 관계를 선택한 다음 원하는 특정 관리자 관계를 선택합니다.

    관리자 관계 세부 정보 페이지를 보여 주는 스크린샷

  3. 보안 그룹에서 보안 그룹 추가를 선택합니다.

  4. 보안 그룹 패널에서 권한을 부여하려는 보안 그룹을 선택합니다.

    관리Agents 및 HelpdeskAgents가 선택된 보안 그룹을 표시하는 사이드 패널이 있는 관리자 관계 세부 정보 페이지를 보여 주는 스크린샷

  5. 다음을 선택합니다. 그러면 Microsoft Entra 역할 선택 측면 패널이 표시됩니다.

  6. 해당 관리자 관계의 보안 그룹에 할당하려는 Microsoft Entra 역할을 선택합니다.

    할당하는 Microsoft Entra 역할을 사용하면 보안 그룹의 사용자가 서비스를 관리할 수 있습니다.

    선택한 Microsoft Entra 역할이 있는 관리자 관계 세부 정보 보안 그룹 페이지를 보여 주는 스크린샷

  7. 측면 패널에서 저장을 선택합니다.

  8. 추가된 보안 그룹에 대해 상태가 "보류 중"으로 표시됩니다. 30초 정도 후에 페이지를 새로 고칩니다.

  9. 상태가 "활성"으로 표시됩니다.

    보안 그룹과 Microsoft Entra 역할을 제거하거나 추가할 수 있습니다.

    이제 보안 그룹에 할당된 모든 사용자가 서비스 관리 페이지에서 서비스를 관리할 수 있습니다.

    고객 서비스 관리 페이지를 보여 주는 스크린샷

Dynamics 365 위임된 관리자

위임된 관리자:

  • 고객의 Microsoft Entra 사용자 목록에 표시되지 않음
  • 고객의 내부 관리자가 관리할 수 없습니다.

그러나 위임된 관리자가 고객을 대신하여 Dynamics 365 환경에 로그인하면 Dynamics 365 환경 내에서 사용자로 자동으로 만들어집니다. 즉, 문서 게시와 같이 위임된 관리자가 수행한 작업은 Dynamics 365에 기록되고 파트너의 Microsoft Entra에서 해당 ID와 연결됩니다.

내부 관리자는 위임된 관리자가 변경한 내용과 특정 사용자가 작동하는 파트너를 확인할 수 있지만 사용자의 이름이나 다른 고객 콘텐츠를 볼 수는 없습니다.

다음 단계