Condividi tramite

Concedere autorizzazioni granulari ai gruppi di sicurezza

  • Articolo

Ruoli appropriati: agente di amministrazione

È possibile assegnare ruoli di Microsoft Entra approvati dal cliente ai gruppi di sicurezza. È quindi possibile concedere a tali gruppi di sicurezza privilegi di amministratore con delega granulare (GDAP).

Prerequisiti

I partner devono innanzitutto configurare il gruppo di sicurezza.

Visualizzare le assegnazioni di accesso a livello zero o con nessun accesso

Accanto a una relazione di amministratore viene visualizzata un'icona di avviso gialla se non sono associate assegnazioni di accesso.

Screenshot della pagina Relazioni di amministrazione che mostra un'icona di avviso gialla con un callout di casella rossa.

Concedere autorizzazioni ai gruppi di sicurezza

Usare questi passaggi per concedere l'autorizzazione ai gruppi di sicurezza.

  1. Accedere al Partner Center, poi selezionare Clienti.

  2. Selezionare il cliente che si vuole gestire, quindi selezionare Relazioni di amministratore e quindi selezionare la relazione di amministratore specifica desiderata.

    Screenshot che illustra la pagina dei dettagli della relazione di amministrazione.

  3. In Gruppi di sicurezza selezionare Aggiungi gruppi di sicurezza.

  4. Nel pannello Gruppi di sicurezza selezionare i gruppi di sicurezza che si desidera concedere le autorizzazioni.

    Screenshot che illustra la pagina dei dettagli della relazione di amministrazione con il pannello laterale che mostra i gruppi di sicurezza con AdminAgents e HelpdeskAgents selezionati.

  5. Selezionare Avanti per visualizzare il pannello laterale Seleziona ruoli di Microsoft Entra.

  6. Scegliere i ruoli di Microsoft Entra da assegnare al gruppo di sicurezza per la relazione amministrativa.

    I ruoli di Microsoft Entra assegnati consentono agli utenti del gruppo di sicurezza di amministrare i servizi.

    Screenshot che illustra la pagina del gruppo di sicurezza dei dettagli della relazione di amministrazione con i ruoli Microsoft Entra selezionati.

  7. Selezionare Salva nel pannello laterale. Lo stato cambia in in sospeso rispetto ai gruppi di sicurezza aggiunti.

  8. Aggiornare la pagina dopo 30 secondi o così via. Lo stato cambia in Active.

  9. È possibile rimuovere o aggiungere altri gruppi di sicurezza e ruoli di Microsoft Entra.

    Tutti gli utenti che hai assegnato al gruppo di sicurezza possono ora amministrare i servizi dalla pagina di gestione dei servizi.

    Screenshot che illustra una pagina di gestione del servizio clienti.

Comprendere gli amministratori delegati in Dynamics 365

Amministratori delegati:

  • Non sono visibili nell'elenco utenti di Microsoft Entra di un cliente
  • Non può essere gestito dall'amministratore interno di un cliente

Tuttavia, quando un amministratore delegato accede a un ambiente Dynamics 365 per conto di un cliente, viene creato automaticamente come utente all'interno dell'ambiente Dynamics 365. Le azioni eseguite da un amministratore delegato, come la pubblicazione di documenti, vengono registrate in Dynamics 365 e quindi associate al loro ID in Microsoft Entra del partner.

L'amministratore interno può visualizzare le modifiche apportate da un amministratore delegato. Possono anche vedere il partner per cui lavora un utente specifico, ma non possono visualizzare il nome dell'utente o altri dati del cliente.

Contenuto correlato