Compartilhar via

Conceder permissões granulares a grupos de segurança

  • Artigo

Funções apropriadas: Agente administrativo

Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança.

Em seguida, você pode conceder os GDAP (privilégios de administrador delegado granulares) a esses grupos de segurança.

Pré-requisitos

Primeiro, os parceiros devem configurar o grupo de segurança.

Representar atribuições de acesso zero ou nenhum

Um ícone de aviso amarelo será exibido ao lado de um relacionamento de administrador se não houver atribuições de acesso associadas a ele.

Captura de tela da página Relações de administrador exibindo um ícone de aviso amarelo, com um texto explicativo de caixa vermelha.

Conceder permissões a grupos de segurança

Para conceder permissão a grupos de segurança, use as seguintes etapas:

  1. Entre no Partner Center e selecione Clientes.

  2. Selecione o cliente que você deseja gerenciar, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica desejada.

    Captura de tela que descreve a página de detalhes do relacionamento com o administrador.

  3. Em Grupos de segurança, selecione Adicionar grupos de segurança.

  4. No painel Grupos de segurança, selecione os grupos de segurança ao quais você deseja conceder permissões.

    Captura de tela que descreve a página de detalhes do relacionamento do administrador com o painel lateral exibindo grupos de segurança com AdminAgents e HelpdeskAgents selecionados.

  5. Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.

  6. Escolha as funções do Microsoft Entra que você deseja atribuir ao grupo de segurança para esse relacionamento de administrador.

    As funções do Microsoft Entra que você atribui permitem que os usuários no grupo de segurança administrem serviços.

    Captura de tela que descreve a página do grupo de segurança de detalhes da relação do administrador com funções selecionadas do Microsoft Entra.

  7. Selecione Salvar no painel lateral.

  8. O status exibiria "Pendente" nos grupos de segurança adicionados. Atualize a página após 30 segundos ou mais.

  9. O status exibiria "Ativo".

    Você pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.

    Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços de sua página de gerenciamento de serviços.

    Captura de tela representando uma página de gerenciamento de atendimento ao cliente.

Administradores delegados do Dynamics 365

Administradores delegados:

  • Não estão visíveis na lista de usuários do Microsoft Entra de um cliente
  • Não pode ser gerenciado pelo administrador interno de um cliente

No entanto, quando um administrador delegado faz logon em um ambiente do Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente do Dynamics 365. Isso significa que as ações executadas por um administrador delegado, como postar documentos, são registradas no Dynamics 365 e associadas à sua ID no Microsoft Entra do parceiro.

O administrador interno pode ver quais alterações são feitas pelo administrador delegado e para qual parceiro um usuário específico trabalha, mas não pode ver o nome do usuário ou outro conteúdo do cliente.

Conteúdo relacionado