Gedetailleerde machtigingen verlenen aan de beveiligingsgroepen
Juiste rollen: globale beheerder | Beheerder van gebruikersbeheer | Beheer agent
U kunt door de klant goedgekeurde Microsoft Entra-rollen toewijzen aan beveiligingsgroepen.
Vervolgens kunt u de beveiligingsgroepen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) verlenen.
Vereisten
Partners moeten eerst deze beveiligingsgroep instellen.
- Meld u aan bij het Azure-portaal.
- Maak de nieuwe beveiligingsgroep.
- Voeg een gebruiker toe aan de beveiligingsgroep.
Nul of geen toegangstoewijzingen weergeven
Er wordt een geel waarschuwingspictogram weergegeven naast een beheerdersrelatie als er geen toegangstoewijzingen aan zijn gekoppeld.
Verleen machtigingen aan beveiligingsgroepen
Als u machtigingen wilt verlenen aan beveiligingsgroepen, gebruikt u de volgende stappen:
Meld u aan bij Partner Center en selecteer Klanten.
Selecteer de klant die u wilt beheren, selecteer vervolgens Beheer relaties en selecteer vervolgens de specifieke beheerdersrelatie die u wilt.
Selecteer Onder Beveiligingsgroepen de optie Beveiligingsgroepen toevoegen.
Selecteer in het deelvenster Beveiligingsgroepen de beveiligingsgroepen die u machtigingen wilt verlenen.
Selecteer Volgende, waarin het zijpaneel Microsoft Entra-rollen selecteren wordt weergegeven.
Kies de Microsoft Entra-rollen die u wilt toewijzen aan deze beveiligingsgroep voor die beheerdersrelatie.
Met de Microsoft Entra-rollen die u toewijst, kunnen de gebruikers in de beveiligingsgroep services beheren.
Selecteer Opslaan in het zijpaneel.
De status wordt 'In behandeling' weergegeven voor de toegevoegde beveiligingsgroepen. Vernieuw de pagina na 30 seconden.
De status geeft 'Actief' weer.
U kunt meer beveiligingsgroepen en Microsoft Entra-rollen verwijderen of toevoegen.
Alle gebruikers die zijn toegewezen aan de beveiligingsgroep kunnen nu services beheren vanaf hun servicebeheerpagina .
Gedelegeerde Dynamics 365-beheerders
Gedelegeerde beheerders:
- Zijn niet zichtbaar in de Microsoft Entra-gebruikerslijst van een klant
- Kan niet worden beheerd door de interne beheerder van een klant
Wanneer een gedelegeerde beheerder zich echter aanmeldt bij een Dynamics 365-omgeving namens een klant, worden deze automatisch gemaakt als gebruiker in de Dynamics 365-omgeving. Dit betekent dat de acties die worden uitgevoerd door een gedelegeerde beheerder, zoals het plaatsen van documenten, worden geregistreerd in Dynamics 365 en gekoppeld aan hun id in Microsoft Entra van de partner.
De interne beheerder kan zien welke wijzigingen worden aangebracht door gedelegeerde beheerder en voor welke partner een specifieke gebruiker werkt, maar ze kunnen de naam van de gebruiker of andere inhoud van de klant niet zien.
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor