Gedetailleerde machtigingen verlenen aan de beveiligingsgroepen

  • Artikel

Juiste rollen: globale beheerder | Beheerder van gebruikersbeheer | Beheer agent

U kunt door de klant goedgekeurde Microsoft Entra-rollen toewijzen aan beveiligingsgroepen.

Vervolgens kunt u de beveiligingsgroepen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) verlenen.

Vereisten

Partners moeten eerst deze beveiligingsgroep instellen.

Nul of geen toegangstoewijzingen weergeven

Er wordt een geel waarschuwingspictogram weergegeven naast een beheerdersrelatie als er geen toegangstoewijzingen aan zijn gekoppeld.

Schermopname van de pagina Beheer Relaties met een geel waarschuwingspictogram met een rood bijschrift.

Verleen machtigingen aan beveiligingsgroepen

Als u machtigingen wilt verlenen aan beveiligingsgroepen, gebruikt u de volgende stappen:

  1. Meld u aan bij Partner Center en selecteer Klanten.

  2. Selecteer de klant die u wilt beheren, selecteer vervolgens Beheer relaties en selecteer vervolgens de specifieke beheerdersrelatie die u wilt.

    Schermopname van de pagina met details van de beheerrelatie.

  3. Selecteer Onder Beveiligingsgroepen de optie Beveiligingsgroepen toevoegen.

  4. Selecteer in het deelvenster Beveiligingsgroepen de beveiligingsgroepen die u machtigingen wilt verlenen.

    Schermopname van de pagina met details van beheerdersrelaties met het zijpaneel met beveiligingsgroepen met Beheer Agents en HelpdeskAgents geselecteerd.

  5. Selecteer Volgende, waarin het zijpaneel Microsoft Entra-rollen selecteren wordt weergegeven.

  6. Kies de Microsoft Entra-rollen die u wilt toewijzen aan deze beveiligingsgroep voor die beheerdersrelatie.

    Met de Microsoft Entra-rollen die u toewijst, kunnen de gebruikers in de beveiligingsgroep services beheren.

    Schermopname van de pagina met details van de beheerrelatie met geselecteerde Microsoft Entra-rollen.

  7. Selecteer Opslaan in het zijpaneel.

  8. De status wordt 'In behandeling' weergegeven voor de toegevoegde beveiligingsgroepen. Vernieuw de pagina na 30 seconden.

  9. De status geeft 'Actief' weer.

    U kunt meer beveiligingsgroepen en Microsoft Entra-rollen verwijderen of toevoegen.

    Alle gebruikers die zijn toegewezen aan de beveiligingsgroep kunnen nu services beheren vanaf hun servicebeheerpagina .

    Schermopname van een pagina voor klantenservicebeheer.

Gedelegeerde Dynamics 365-beheerders

Gedelegeerde beheerders:

  • Zijn niet zichtbaar in de Microsoft Entra-gebruikerslijst van een klant
  • Kan niet worden beheerd door de interne beheerder van een klant

Wanneer een gedelegeerde beheerder zich echter aanmeldt bij een Dynamics 365-omgeving namens een klant, worden deze automatisch gemaakt als gebruiker in de Dynamics 365-omgeving. Dit betekent dat de acties die worden uitgevoerd door een gedelegeerde beheerder, zoals het plaatsen van documenten, worden geregistreerd in Dynamics 365 en gekoppeld aan hun id in Microsoft Entra van de partner.

De interne beheerder kan zien welke wijzigingen worden aangebracht door gedelegeerde beheerder en voor welke partner een specifieke gebruiker werkt, maar ze kunnen de naam van de gebruiker of andere inhoud van de klant niet zien.

Volgende stappen