Bagikan melalui


Memberikan izin terperinci kepada kelompok keamanan

Peran yang sesuai: Agen admin

Anda dapat menetapkan peran Microsoft Entra yang disetujui pelanggan ke grup keamanan. Anda kemudian dapat memberikan hak istimewa admin yang didelegasikan secara terperinci (GDAP) kepada kelompok keamanan tersebut.

Prasyarat

Mitra harus terlebih dahulu menyiapkan grup keamanan.

Menampilkan penugasan nol atau tanpa akses

Ikon peringatan kuning muncul di samping hubungan admin jika tidak ada penetapan akses yang terkait dengannya.

Cuplikan layar halaman Hubungan Admin menampilkan ikon peringatan kuning, dengan callout kotak merah.

Memberikan izin akses ke kelompok keamanan

Gunakan langkah-langkah ini untuk memberikan izin kepada grup keamanan.

  1. Masuk ke Pusat Mitra dan pilih Pelanggan.

  2. Pilih pelanggan yang ingin Anda kelola, lalu pilih Hubungan admin, lalu pilih hubungan admin tertentu yang Anda inginkan.

    Cuplikan layar yang menggambarkan halaman detail hubungan admin.

  3. Di bawah Grup keamanan, pilih Tambahkan grup keamanan.

  4. Pada panel Grup keamanan, pilih grup keamanan yang ingin Anda beri izin.

    Cuplikan layar yang menggambarkan halaman detail hubungan admin dengan panel samping yang menampilkan Grup keamanan dengan AdminAgents dan HelpdeskAgents dipilih.

  5. Pilih Berikutnya, yang menampilkan panel samping Pilih peran Microsoft Entra.

  6. Pilih peran Microsoft Entra yang ingin Anda tetapkan ke grup keamanan untuk hubungan admin tersebut.

    Peran Microsoft Entra yang Anda tetapkan memungkinkan pengguna dalam grup keamanan untuk mengelola layanan.

    Cuplikan layar yang menggambarkan halaman grup keamanan detail hubungan admin dengan peran Microsoft Entra yang dipilih.

  7. Pilih Simpan dari panel samping. Status berubah menjadi Tertunda terhadap grup keamanan yang ditambahkan.

  8. Refresh halaman setelah 30 detik atau lebih. Status berubah menjadi Active.

  9. Anda dapat menghapus atau menambahkan lebih banyak grup keamanan dan peran Microsoft Entra.

    Semua pengguna yang Anda tetapkan ke grup keamanan sekarang dapat mengelola layanan dari halaman manajemen Layanan mereka.

    Cuplikan layar yang menggambarkan halaman manajemen layanan pelanggan.

Memahami admin Dynamics 365 yang didelegasikan

Administrator yang didelegasikan:

  • Tidak terlihat dalam daftar pengguna Microsoft Entra pelanggan
  • Tidak dapat dikelola oleh admin internal pelanggan

Tetapi ketika admin yang didelegasikan masuk ke lingkungan Dynamics 365 atas nama pelanggan, mereka secara otomatis dibuat sebagai pengguna di dalam lingkungan Dynamics 365. Jadi tindakan yang dilakukan oleh admin yang didelegasikan, seperti memposting dokumen, terdaftar ke dalam Dynamics 365, lalu dikaitkan dengan ID mereka di Microsoft Entra milik mitra.

Admin internal dapat melihat perubahan yang dibuat oleh admin yang didelegasikan. Mereka juga dapat melihat mitra mana yang bekerja untuk pengguna tertentu, tetapi mereka tidak dapat melihat nama pengguna atau data pelanggan lainnya.