Conceder permissões granulares a grupos de segurança

  • Artigo

Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo

Você pode atribuir funções do Microsoft Entra aprovadas pelo cliente a grupos de segurança.

Em seguida, você pode conceder os GDAP (privilégios de administrador delegado granulares) a esses grupos de segurança.

Pré-requisitos

Primeiro, os parceiros devem configurar o grupo de segurança.

Conceder permissões a grupos de segurança

Para conceder permissão a grupos de segurança, use as seguintes etapas:

  1. Entre no Partner Center e selecione Clientes.

  2. Selecione o cliente que você deseja gerenciar, selecione Relações de administrador e, em seguida, selecione a relação de administrador específica desejada.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador.

  3. Em Grupos de segurança, selecione Adicionar grupos de segurança.

  4. No painel Grupos de segurança, selecione os grupos de segurança ao quais você deseja conceder permissões.

    Captura de tela mostrando a página de detalhes do relacionamento do administrador com o painel lateral exibindo Grupos de segurança com AdminAgents e HelpdeskAgents selecionados.

  5. Selecione Avançar, que exibe o painel lateral Selecionar funções do Microsoft Entra.

  6. Escolha as funções do Microsoft Entra que você deseja atribuir ao grupo de segurança para esse relacionamento de administrador.

    As funções do Microsoft Entra atribuídas permitem que os usuários no grupo de segurança administrem serviços.

    Captura de tela mostrando a página do grupo de segurança de detalhes do relacionamento do administrador com funções selecionadas do Microsoft Entra.

  7. Selecione Salvar no painel lateral.

  8. O status exibiria "Pendente" em relação aos grupos de segurança adicionados. Atualize a página após 30 segundos ou mais.

  9. O status exibiria "Ativo".

    Você pode remover ou adicionar mais grupos de segurança e funções do Microsoft Entra.

    Todos os usuários atribuídos ao grupo de segurança agora podem administrar serviços de sua página de gerenciamento de serviços.

    Captura de tela mostrando uma página de gerenciamento de atendimento ao cliente.

Administradores delegados do Dynamics 365

Administradores delegados:

  • Não estão visíveis na lista de usuários do Microsoft Entra de um cliente
  • Não pode ser gerenciado pelo administrador interno de um cliente

No entanto, quando um administrador delegado faz logon em um ambiente do Dynamics 365 em nome de um cliente, ele é criado automaticamente como um usuário dentro do ambiente do Dynamics 365. Isso significa que as ações executadas por um administrador delegado, como postar documentos, são registradas no Dynamics 365 e associadas à sua ID no Microsoft Entra do parceiro.

O administrador interno pode ver quais alterações são feitas pelo administrador delegado e para qual parceiro um usuário específico trabalha, mas não pode ver o nome do usuário ou outro conteúdo do cliente.

Próximas etapas