Conceder permissões granulares a grupos de segurança
Funções apropriadas: Agente de administração
Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança.
Depois, pode conceder a esses grupos de segurança privilégios de administração delegada granulares (GDAP).
Pré-requisitos
Os parceiros devem primeiro criar o grupo de segurança.
- Inicie sessão no portal do Azure.
- Crie o grupo de segurança novo.
- Adicione um utilizador ao grupo de segurança.
Representar zero ou nenhuma atribuição de acesso
Um ícone de aviso amarelo é exibido ao lado de um relacionamento de administrador se não houver atribuições de acesso associadas a ele.
Conceder permissões a grupos de segurança
Para conceder permissão a grupos de segurança, use as seguintes etapas:
Inicie sessão no Partner Center e selecione Clientes.
Selecione o cliente que pretende gerir, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica que pretende.
Em Grupos de segurança, selecione Adicionar grupos de segurança.
No painel Grupos de segurança, selecione os grupos de segurança aos quais deseja conceder permissões.
Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.
Escolha as funções do Microsoft Entra que pretende atribuir ao grupo de segurança para essa relação de administração.
As funções do Microsoft Entra atribuídas permitem que os usuários do grupo de segurança administrem serviços.
Selecione Salvar no painel lateral.
O status exibiria "Pendente" em relação aos grupos de segurança adicionados. Atualize a página após cerca de 30 segundos.
O status exibiria "Ativo".
Pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.
Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços a partir de sua página de gerenciamento de serviços .
Dynamics 365 administradores delegados
Administradores delegados:
- Não são visíveis na lista de usuários do Microsoft Entra de um cliente
- Não pode ser gerenciado pelo administrador interno de um cliente
No entanto, quando um administrador delegado faz login em um ambiente de Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente Dynamics 365. Isso significa que as ações executadas por um administrador delegado, como postar documentos, são conectadas Dynamics 365 e associadas à sua ID no Microsoft Entra.
O administrador interno pode ver quais alterações são feitas pelo administrador delegado e para qual parceiro um usuário específico trabalha, mas não pode ver o nome do usuário ou outro conteúdo do cliente.