Gedetailleerde machtigingen verlenen aan beveiligingsgroepen

Juiste rollen: globale beheerder | Beheerdersbeheerder voor gebruikersbeheer | Beheerdersagent

U kunt door de klant goedgekeurde Azure Active Directory (Azure AD)-rollen toewijzen aan specifieke beveiligingsgroepen. Vervolgens kunt u deze beveiligingsgroepen gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) verlenen.

Vereisten

Partners moeten eerst de beveiligingsgroep instellen.

Machtigingen verlenen aan beveiligingsgroepen

Volg deze stappen om machtigingen te verlenen aan deze beveiligingsgroepen.

  1. Meld u aan bij het dashboard van het Partnercentrum. Selecteer Beheren en selecteer vervolgens de klant die u wilt beheren.

    Screenshot depicting customer admin relationships page.

  2. Selecteer Beheerdersrelaties in het linkernavigatievenster en selecteer vervolgens de specifieke beheerdersrelatie die u wilt wijzigen.

    Screenshot depicting admin relationship details page.

  3. Selecteer onder Beveiligingsgroepende optie Groepen toevoegen/verwijderen.

  4. Selecteer in het deelvenster Beveiligingsgroepen de beveiligingsgroepen die u machtigingen wilt verlenen.

    Screenshot depicting admin relationship helpdesk details page.

  5. Selecteer Opslaan. De beveiligingsgroep wordt nu weergegeven in de sectie Beveiligingsgroepen .

  6. Selecteer de zojuist toegevoegde beveiligingsgroep, waarmee het deelvenster Selecteren Azure AD rollen wordt geopend.

  7. Kies de Azure AD rollen die u wilt toewijzen aan de beveiligingsgroep voor die beheerdersrelatie. Met de Azure AD toegewezen rollen kunnen de gebruikers in de beveiligingsgroep services beheren.

    Screenshot depicting admin relationship details security group page.

  8. Selecteer Opslaan in het zijpaneel.

  9. Selecteer Gereed.

  10. U kunt meer beveiligingsgroepen en Azure AD rollen verwijderen of toevoegen.

  11. Alle gebruikers die zijn toegewezen aan de beveiligingsgroep kunnen nu services beheren vanaf hun servicebeheerpagina .

Screenshot depicting customer service management page.

Gedelegeerde Dynamics 365-beheerders

Gedelegeerde beheerders zijn niet zichtbaar in de gebruikerslijst van de klant Azure AD en kunnen niet worden beheerd door de interne beheerder van de klant. Wanneer een gedelegeerde beheerder zich echter namens een klant aanmeldt bij een Dynamics 365-omgeving, worden deze automatisch gemaakt als gebruiker in de Dynamics 365-omgeving. Dit betekent dat de acties die worden uitgevoerd door een gedelegeerde beheerder, zoals het plaatsen van documenten, worden geregistreerd in Dynamics 365 en gekoppeld aan hun id in de Azure AD van de partner. De interne beheerder kan zien welke wijzigingen worden aangebracht door gedelegeerde beheerder en voor welke partner een specifieke gebruiker werkt. Maar ze kunnen de naam van de gebruiker of andere persoonsgegevens niet zien.

Volgende stappen