授與安全性群組的細微權限

適當的角色：全域管理員 |使用者管理管理員 |管理員 代理程式

您可以將客戶核准的 Microsoft Entra 角色指派給安全組。

然後，您可以授與細微委派管理員權限 (GDAP) 給這些安全性群組。

必要條件

合作夥伴應該先設定安全性群組。

• 登入 Azure 入口網站。
• 建立新的安全性群組。
• 將使用者新增至安全性群組。

授與權限給安全性群組

若要將許可權授與安全組，請使用下列步驟：

1. 登入合作夥伴中心，並選取 [客戶]。

2. 選取您想要管理的客戶，然後選取 [管理員 關聯性]，然後選取您想要的特定系統管理員關聯性。

   

3. 在 [安全組] 底下，選取 [新增安全組]。

4. 在 [ 安全組] 面板上，選取您要授與許可權的安全組。

   

5. 選取 [下一步]，其中顯示 [ 選取 Microsoft Entra 角色 ] 側邊面板。

6. 選擇您想要指派給該管理員關聯性安全性群組的 Microsoft Entra 角色。

   您指派的 Microsoft Entra 角色可讓安全組中的使用者管理服務。

   

7. 從側邊面板中選取 [ 儲存 ]。

8. 狀態會針對新增的安全組顯示「擱置」。 在30秒左右之後重新整理頁面。

9. 狀態會顯示「作用中」。

   您可以移除或新增更多安全性群組和 Microsoft Entra 角色。

   指派給安全組的所有用戶現在可以從其 服務管理 頁面管理服務。

   

Dynamics 365 委派的系統管理員

委派的系統管理員：

• 在客戶的 Microsoft Entra 使用者清單中看不到
• 無法由客戶的內部系統管理員管理

不過，當委派的系統管理員代表客戶登入 Dynamics 365 環境時，其會自動建立為 Dynamics 365 環境中的使用者。 這表示委派系統管理員所執行的動作，例如張貼檔，會記錄在 Dynamics 365 中，並與合作夥伴 Microsoft Entra 中的標識符相關聯。

內部系統管理員可以看到委派的系統管理員所做的哪些變更，以及特定使用者適用的合作夥伴，但他們看不到用戶的名稱或其他客戶內容。

下一步

• 依工作設定的最低特殊許可權角色
• 如何終止關聯性 - 適用於合作夥伴
• 如何終止關聯性 - 為客戶
• 對於處於離線/暫停/受限制狀態的合作夥伴，以下是允許的動作