通过

向安全组授予精细权限

  • 项目

相应的角色:管理员代理

可以将客户批准的、Microsoft Entra 角色分配给安全组。

然后,你可以授予这些安全组精细委派管理特权 (GDAP)。

先决条件

合作伙伴应首先建立安全组。

描述零个或无访问分配

如果没有与之关联的访问分配,则会在管理员关系旁边显示黄色警告图标。

“管理员关系”页的屏幕截图,其中显示了黄色警告图标,带有红色框标注。

向安全组授予权限

若要向安全组授予权限,请使用以下步骤:

  1. 登录到合作伙伴中心并选择“客户”

  2. 选择要管理的客户,然后选择“管理关系,然后选择所需的特定管理员关系。

    描述管理员关系详细信息页的屏幕截图。

  3. 在“安全组”下,选择“添加安全组”。

  4. 在“安全组”面板上,选择要授予权限的安全组。

    描述管理员关系详细信息页的屏幕截图,其中侧面板显示选择了 AdminAgents 和 HelpdeskAgents 的安全组。

  5. 选择“下一步”,显示选择Microsoft Entra 角色侧面板。

  6. 选择要分配给该管理员关系所对应的安全组的 Microsoft Entra 角色。

    分配的 Microsoft Entra 角色使安全组中的用户能够管理服务。

    描述管理员关系详细信息安全组页的屏幕截图,其中选择了Microsoft Entra 角色。

  7. 从侧面板中选择“保存”。

  8. 状态将显示针对已添加的安全组的“挂起”。 在 30 秒左右后刷新页面。

  9. 状态将显示“活动”。

    可删除或添加更多安全组和 Microsoft Entra 角色。

    分配给安全组的所有用户现在都可以从他们的“服务管理”页面管理服务。

    描述客户服务管理页的屏幕截图。

Dynamics 365 委派管理员

委派的管理员:

  • 在客户的Microsoft Entra 用户列表中不可见
  • 无法由客户的内部管理员管理

但是,当委托管理员代表客户登录到Dynamics 365环境时,它们会自动创建为Dynamics 365环境中的用户。 这意味着委托管理员(如发布文档)执行的操作会记录在Dynamics 365中,并与合作伙伴的Microsoft Entra 中的 ID 相关联。

内部管理员可以查看委派管理员进行的哪些更改,以及特定用户适用于哪些合作伙伴,但他们看不到用户名或其他客户内容。

相关内容