向安全组授予精细权限

相应的角色：全局管理员 | 用户管理管理员 | 管理员代理

可以将客户批准的 Microsoft Entra 角色分配给安全组。

然后，你可以授予这些安全组精细委派管理特权 (GDAP)。

先决条件

合作伙伴应首先建立安全组。

• 登录 Azure 门户。
• 创建新的安全组。
• 将用户添加到安全组。

描述零个或无访问分配

如果没有与之关联的访问分配，则会在管理员关系旁边显示黄色警告图标。

向安全组授予权限

若要向安全组授予权限，请使用以下步骤：

1. 登录到合作伙伴中心并选择“客户”。

2. 选择要管理的客户，然后选择管理员关系，然后选择所需的特定管理关系。

   

3. 在“安全组”下，选择“添加安全组”。

4. 在“安全组”面板上，选择要授予权限的安全组。

   

5. 选择“下一步”，显示“选择 Microsoft Entra 角色”侧面板。

6. 选择要分配给该管理员关系所对应的安全组的 Microsoft Entra 角色。

   分配的 Microsoft Entra 角色使安全组中的用户能够管理服务。

   

7. 从侧面板中选择“保存”。

8. 状态将显示针对已添加的安全组的“挂起”。 在 30 秒左右后刷新页面。

9. 状态将显示“活动”。

   可删除或添加更多安全组和 Microsoft Entra 角色。

   分配给安全组的所有用户现在都可以从他们的“服务管理”页面管理服务。

   

Dynamics 365 委派管理员

委派的管理员：

• 在客户的 Microsoft Entra 用户列表中不可见
• 无法由客户的内部管理员管理

但是，当委托管理员代表客户登录到 Dynamics 365 环境时，它们会自动创建为 Dynamics 365 环境中的用户。 这意味着委托管理员（如发布文档）执行的操作会记录在 Dynamics 365 中，并与合作伙伴的 Microsoft Entra 中的 ID 相关联。

内部管理员可以查看委派管理员进行的哪些更改，以及特定用户适用于哪些合作伙伴，但他们看不到用户名或其他客户内容。

后续步骤

• 按任务分配的最低权限角色
• 如何终止关系 - 对于合作伙伴
• 如何终止关系 - 对于客户
• 对于处于卸载/暂停/受限状态的合作伙伴，此处是允许的操作