Gedetailleerde machtigingen verlenen aan de beveiligingsgroepen
Juiste rollen: globale beheerder | Beheerder van gebruikersbeheer | Beheerderagent
U kunt door de klant goedgekeurde Microsoft Entra-rollen toewijzen aan beveiligingsgroepen.
Vervolgens kunt u de beveiligingsgroepen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) verlenen.
Vereisten
Partners moeten eerst deze beveiligingsgroep instellen.
- Meld u aan bij het Azure-portaal.
- Maak de nieuwe beveiligingsgroep.
- Voeg een gebruiker toe aan de beveiligingsgroep.
Nul of geen toegangstoewijzingen weergeven
Er wordt een geel waarschuwingspictogram weergegeven naast een beheerdersrelatie als er geen toegangstoewijzingen aan zijn gekoppeld.
Verleen machtigingen aan beveiligingsgroepen
Als u machtigingen wilt verlenen aan beveiligingsgroepen, gebruikt u de volgende stappen:
Meld u aan bij Partner Center en selecteer Klanten.
Selecteer de klant die u wilt beheren, selecteer vervolgens Beheerdersrelaties en selecteer vervolgens de specifieke beheerdersrelatie die u wilt.
Selecteer Onder Beveiligingsgroepen de optie Beveiligingsgroepen toevoegen.
Selecteer in het deelvenster Beveiligingsgroepen de beveiligingsgroepen die u machtigingen wilt verlenen.
Selecteer Volgende, waarin het zijpaneel Microsoft Entra-rollen selecteren wordt weergegeven.
Kies de Microsoft Entra-rollen die u wilt toewijzen aan deze beveiligingsgroep voor die beheerdersrelatie.
Met de Microsoft Entra-rollen die u toewijst, kunnen de gebruikers in de beveiligingsgroep services beheren.
Selecteer Opslaan in het zijpaneel.
De status wordt 'In behandeling' weergegeven voor de toegevoegde beveiligingsgroepen. Vernieuw de pagina na 30 seconden.
De status geeft 'Actief' weer.
U kunt meer beveiligingsgroepen en Microsoft Entra-rollen verwijderen of toevoegen.
Alle gebruikers die zijn toegewezen aan de beveiligingsgroep kunnen nu services beheren vanaf hun servicebeheerpagina .
Gedelegeerde Dynamics 365-beheerders
Gedelegeerde beheerders:
- Zijn niet zichtbaar in de Microsoft Entra-gebruikerslijst van een klant
- Kan niet worden beheerd door de interne beheerder van een klant
Wanneer een gedelegeerde beheerder zich echter aanmeldt bij een Dynamics 365-omgeving namens een klant, worden deze automatisch gemaakt als gebruiker in de Dynamics 365-omgeving. Dit betekent dat de acties die worden uitgevoerd door een gedelegeerde beheerder, zoals het plaatsen van documenten, worden geregistreerd in Dynamics 365 en gekoppeld aan hun id in Microsoft Entra van de partner.
De interne beheerder kan zien welke wijzigingen worden aangebracht door gedelegeerde beheerder en voor welke partner een specifieke gebruiker werkt, maar ze kunnen de naam van de gebruiker of andere inhoud van de klant niet zien.
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor