Memberikan izin terperinci kepada kelompok keamanan
Peran yang sesuai: Agen admin
Anda dapat menetapkan peran Microsoft Entra yang disetujui pelanggan ke grup keamanan. Anda kemudian dapat memberikan hak istimewa admin yang didelegasikan secara terperinci (GDAP) kepada kelompok keamanan tersebut.
Prasyarat
Mitra harus terlebih dahulu menyiapkan grup keamanan.
Menampilkan penugasan nol atau tanpa akses
Ikon peringatan kuning muncul di samping hubungan admin jika tidak ada penetapan akses yang terkait dengannya.
Memberikan izin akses ke kelompok keamanan
Gunakan langkah-langkah ini untuk memberikan izin kepada grup keamanan.
Masuk ke Pusat Mitra dan pilih Pelanggan.
Pilih pelanggan yang ingin Anda kelola, lalu pilih Hubungan admin, lalu pilih hubungan admin tertentu yang Anda inginkan.
Di bawah Grup keamanan, pilih Tambahkan grup keamanan.
Pada panel Grup keamanan, pilih grup keamanan yang ingin Anda beri izin.
Pilih Berikutnya, yang menampilkan panel samping Pilih peran Microsoft Entra.
Pilih peran Microsoft Entra yang ingin Anda tetapkan ke grup keamanan untuk hubungan admin tersebut.
Peran Microsoft Entra yang Anda tetapkan memungkinkan pengguna dalam grup keamanan untuk mengelola layanan.
Pilih Simpan dari panel samping. Status berubah menjadi Tertunda terhadap grup keamanan yang ditambahkan.
Refresh halaman setelah 30 detik atau lebih. Status berubah menjadi Active.
Anda dapat menghapus atau menambahkan lebih banyak grup keamanan dan peran Microsoft Entra.
Semua pengguna yang Anda tetapkan ke grup keamanan sekarang dapat mengelola layanan dari halaman manajemen Layanan
mereka.
Memahami admin Dynamics 365 yang didelegasikan
Administrator yang didelegasikan:
- Tidak terlihat dalam daftar pengguna Microsoft Entra pelanggan
- Tidak dapat dikelola oleh admin internal pelanggan
Tetapi ketika admin yang didelegasikan masuk ke lingkungan Dynamics 365 atas nama pelanggan, mereka secara otomatis dibuat sebagai pengguna di dalam lingkungan Dynamics 365. Jadi tindakan yang dilakukan oleh admin yang didelegasikan, seperti memposting dokumen, terdaftar ke dalam Dynamics 365, lalu dikaitkan dengan ID mereka di Microsoft Entra milik mitra.
Admin internal dapat melihat perubahan yang dibuat oleh admin yang didelegasikan. Mereka juga dapat melihat mitra mana yang bekerja untuk pengguna tertentu, tetapi mereka tidak dapat melihat nama pengguna atau data pelanggan lainnya.