Compartilhar via


Conceder permissões granulares a grupos de segurança

Funções apropriadas: Agente administrativo

Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança. Em seguida, você pode conceder os GDAP (privilégios de administrador delegado granulares) a esses grupos de segurança.

Pré-requisitos

Os parceiros devem primeiro configurar o grupo de segurança.

Exiba as atribuições com zero ou nenhum acesso

Um ícone de aviso amarelo será exibido ao lado de uma relação de administrador se não houver atribuições de acesso associadas a ele.

Captura de tela da página Relações de administrador exibindo um ícone de aviso amarelo, com um texto explicativo de caixa vermelha.

Conceder permissões a grupos de segurança

Use estas etapas para conceder permissão a grupos de segurança.

  1. Entre no Partner Center e selecione Clientes.

  2. Selecione o cliente que você deseja gerenciar, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica desejada.

    Captura de tela que descreve a página de detalhes do relacionamento com o administrador.

  3. Em Grupos de segurança, selecione Adicionar grupos de segurança.

  4. No painel Grupos de segurança, selecione os grupos de segurança ao quais você deseja conceder permissões.

    Captura de tela que descreve a página de detalhes do relacionamento do administrador com o painel lateral exibindo grupos de segurança com AdminAgents e HelpdeskAgents selecionados.

  5. Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.

  6. Escolha as funções do Microsoft Entra que você deseja atribuir ao grupo de segurança para esse relacionamento de administrador.

    As funções do Microsoft Entra que você atribui permitem que os usuários no grupo de segurança administrem serviços.

    Captura de tela que descreve a página do grupo de segurança de detalhes da relação do administrador com funções selecionadas do Microsoft Entra.

  7. Selecione Salvar no painel lateral. O status muda para Pendente para os grupos de segurança adicionados.

  8. Atualize a página após 30 segundos ou mais. O status é alterado para Active.

  9. Você pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.

    Todos os usuários que você atribuiu ao grupo de segurança agora podem administrar serviços a partir da página de gerenciamento de serviços.

    Captura de tela representando uma página de gerenciamento de atendimento ao cliente.

Entender os administradores delegados do Dynamics 365

Administradores delegados:

  • Não estão visíveis na lista de usuários do Microsoft Entra de um cliente
  • Não pode ser gerenciado pelo administrador interno de um cliente

Mas quando um administrador delegado faz logon em um ambiente do Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente do Dynamics 365. Portanto, as ações executadas por um administrador delegado, como a postagem de documentos, são registradas no Dynamics 365 e, em seguida, associadas à ID do administrador no Microsoft Entra do parceiro.

O administrador interno pode ver as alterações feitas por um administrador delegado. Eles também podem ver para qual parceiro um usuário específico trabalha, mas não podem ver o nome do usuário ou outros dados do cliente.