Conceder permissões granulares a grupos de segurança
Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo
Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança.
Em seguida, você pode conceder os GDAP (privilégios de administrador delegado granulares) a esses grupos de segurança.
Pré-requisitos
Primeiro, os parceiros devem configurar o grupo de segurança.
Conceder permissões a grupos de segurança
Para conceder permissão a grupos de segurança, use as seguintes etapas:
Entre no Partner Center e selecione Clientes.
Selecione o cliente que você deseja gerenciar, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica desejada.
Em Grupos de segurança, selecione Adicionar grupos de segurança.
No painel Grupos de segurança, selecione os grupos de segurança ao quais você deseja conceder permissões.
Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.
Escolha as funções do Microsoft Entra que você deseja atribuir ao grupo de segurança para esse relacionamento de administrador.
As funções do Microsoft Entra atribuídas permitem que os usuários no grupo de segurança administrem serviços.
Selecione Salvar no painel lateral.
O status exibiria "Pendente" em relação aos grupos de segurança adicionados. Atualize a página após 30 segundos ou mais.
O status exibiria "Ativo".
Você pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.
Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços de sua página de gerenciamento de serviços.
Administradores delegados do Dynamics 365
Administradores delegados:
- Não estão visíveis na lista de usuários do Microsoft Entra de um cliente
- Não pode ser gerenciado pelo administrador interno de um cliente
No entanto, quando um administrador delegado faz logon em um ambiente do Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente do Dynamics 365. Isso significa que as ações executadas por um administrador delegado, como postar documentos, são registradas no Dynamics 365 e associadas à sua ID no Microsoft Entra do parceiro.
O administrador interno pode ver quais alterações são feitas pelo administrador delegado e para qual parceiro um usuário específico trabalha, mas não pode ver o nome do usuário ou outro conteúdo do cliente.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de