Partilhar via


Conceder permissões granulares a grupos de segurança

Funções apropriadas: Agente de administração

Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança.

Depois, pode conceder a esses grupos de segurança privilégios de administração delegada granulares (GDAP).

Pré-requisitos

Os parceiros devem primeiro criar o grupo de segurança.

Representar zero ou nenhuma atribuição de acesso

Um ícone de aviso amarelo é exibido ao lado de um relacionamento de administrador se não houver atribuições de acesso associadas a ele.

Captura de ecrã da página Relações com administradores a apresentar um ícone de aviso amarelo, com um texto explicativo de caixa vermelha.

Conceder permissões a grupos de segurança

Para conceder permissão a grupos de segurança, use as seguintes etapas:

  1. Inicie sessão no Partner Center e selecione Clientes.

  2. Selecione o cliente que pretende gerir, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica que pretende.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador.

  3. Em Grupos de segurança, selecione Adicionar grupos de segurança.

  4. No painel Grupos de segurança, selecione os grupos de segurança aos quais deseja conceder permissões.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador com o painel lateral exibindo grupos de segurança com AdminAgents e HelpdeskAgents selecionados.

  5. Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.

  6. Escolha as funções do Microsoft Entra que pretende atribuir ao grupo de segurança para essa relação de administração.

    As funções do Microsoft Entra atribuídas permitem que os usuários do grupo de segurança administrem serviços.

    Captura de tela mostrando a página do grupo de segurança de detalhes do relacionamento do administrador com as funções selecionadas do Microsoft Entra.

  7. Selecione Salvar no painel lateral.

  8. O status exibiria "Pendente" em relação aos grupos de segurança adicionados. Atualize a página após cerca de 30 segundos.

  9. O status exibiria "Ativo".

    Pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.

    Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços a partir de sua página de gerenciamento de serviços .

    Captura de tela representando uma página de gerenciamento de atendimento ao cliente.

Dynamics 365 administradores delegados

Administradores delegados:

  • Não são visíveis na lista de usuários do Microsoft Entra de um cliente
  • Não pode ser gerenciado pelo administrador interno de um cliente

No entanto, quando um administrador delegado faz login em um ambiente de Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente Dynamics 365. Isso significa que as ações executadas por um administrador delegado, como postar documentos, são conectadas Dynamics 365 e associadas à sua ID no Microsoft Entra.

O administrador interno pode ver quais alterações são feitas pelo administrador delegado e para qual parceiro um usuário específico trabalha, mas não pode ver o nome do usuário ou outro conteúdo do cliente.