Não é possível definir o usuário/grupo como principal em um proxy

Estou organizando permissões em nossa instância do SQL Server. Desejo parar de usar uma conta do SQL Server e, em vez disso, conceder permissões a grupos do Active Directory e adicionar contas de usuário e serviço a esses grupos. Também estou tentando remover a função sysadmin dos usuários.

Segui as instruções de Grant Admin para uma conta do Active Directory no SQL Server e Negar permissão aos usuários para criar tabelas no master .

Depois de fazer essas alterações, tudo parecia funcionar ... até que tentei iniciar um trabalho manualmente. Recebi a mensagem non-sysadmins have been denied permission to run dts execution job spets without a proxy account.

Se eu adicionar o grupo AD ao sysadmin, ele funcionará. Se eu remover, falha.

Seguindo a execução de um pacote SSIS do SQL Server Agent usando uma conta proxy , criei um proxy. Então comecei a receber a mensagem Unable to start execution of step 1 reason jobowner doesn't have permission to use proxy 1 for subsystem.

Como conceder permissão ao Proprietário do Trabalho do SQL Server para Proxy de uma Credencial explica como definir um usuário como principal para o proxy. Não funcionou. Eu tentei adicionar o grupo e um usuário. Mas quando clico em OK e reabro a caixa de diálogo, a que adicionei não está mais listada.

Então, basicamente, como conceder permissão a um usuário não sysadmin para executar trabalhos? De preferência, concedendo-o a um grupo AD em vez de usuários específicos.