Použití rolí správce služeb ke správě vašeho klienta
Chcete-li pomoci se správou prostředí a nastavení pro Microsoft Power Platform, můžete přiřadit uživatele ke správě na úrovni klienta, aniž by bylo nutné přiřadit výkonnější globální oprávnění správce Microsoft 365.
Existují dvě související role správce služeb Power Platform, které můžete přiřadit k zajištění vysoké úrovně správy.
Poznámka:
Tyto (a další) role správce se vztahují pouze na to, co můžete dělat v centru pro správu Power Platform. Například Dynamics 365 Finance a Dynamics 365 Supply Chain Management v současné době nejsou spravovány v centru pro správu Power Platform.
Správce Dynamics 365
Správce Dynamics 365 může:
- Přihlásit se a spravovat více prostředí. Pokud prostředí používá skupinu zabezpečení, je nutné správce služby přidat do skupiny zabezpečení, aby mohl spravovat toto prostředí. Nepřiřazení k zavedené skupině zabezpečení v podstatě zamkne tyto administrátory z jakékoli správy administrátorů.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Správce Power Platform
Uživatelé s rolí správce Power Platform mohou:
- Přihlásit se a spravovat více prostředí. Správci Power Platform nejsou ovlivněni členstvím ve skupině zabezpečení a můžou spravovat prostředí, i když není přidáno do skupiny zabezpečení prostředí.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Obě role správce služby nemohou provádět funkce omezené na globálního správce Microsoft 365, jako je správa uživatelských účtů, správa odběrů, nastavení přístupu k aplikacím Microsoft 365, jako je Microsoft Exchange nebo Microsoft SharePoint.
Přiřaďte roli správce služby uživateli
Podle těchto kroků přiřaďte roli správce služeb.
Poznámka:
Když je uživateli v Microsoft Entra ID přiřazena role správce Dynamics 365, správce Power Platform nebo globálního správce, bude uživateli přiřazena také role správce systému v prostředích. Když je odebrána role správce Dynamics 365, správce Power Platform nebo globálního správce v Microsoft Entra ID, synchronizace uživatelů neodstraní roli správce systému. Takže i když tento uživatel již není správcem Dynamics 365, správcem Power Platform nebo globálním správcem v Microsoft Entra ID, stále zůstává správcem systému v tenantovi a bude moci zobrazovat všechna prostředí. Doporučujeme roli správce systému ručně odebrat ve všech prostředích, jakmile je role odebrána z Microsoft Entra ID.
Chcete-li se odhlásit od automatických rolí uživatelů založených na licencích, vyhledejte informace v části Odhlášení z automatické správy uživatelských rolí na základě licence.
Přihlaste se do Centra pro správu Microsoft 365 a přihlaste se jako globální správce.
Přejděte na Uživatelé>Aktivní uživatelé a vyberte uživatele.
V části Účet>Role vyberte Spravovat role.
Vyberte pro rozbalení Zobrazit vše podle kategorie.
V části Spolupráce vyberte Správce Dynamics 365 nebo správce Power Platform.
Vyberte volbu Uložit změny.
Poznámka:
Pokud ke správě rolí správce služby používáte časovou aktivaci role ve službě Microsoft Entra Privileged Identity Management (PIM), oprávnění správce služby NEBUDE odebráno z prostředí, když vyprší časová aktivace role.
Role správce služby musí být přiřazeny přímo uživatelům, protože dědění ze skupin zabezpečení není plně podporováno.
Matice oprávnění správce služeb
Následující matice ukazuje, jaká správa je možná s různými rolemi správce služeb ve srovnání s rolí globálního správce Microsoft 365.
Poznámka:
Role globálního správce, správce Power Platform a správce Dynamics 365 musí být přiřazeny přímo uživateli. Přidružení rolí prostřednictvím skupin zabezpečení není podporováno.
| Microsoft 365 Globální správce |
Power Platform správce |
Dynamics 365 správce |
Power BI správce |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Prostředí | ||||
| Plný přístup1 | Ano | Ano | Ano2 | Ne |
| Vytvoření | Ano | Ano | Ano2 | Ne |
| Odstranění | Ano | Ano | Ano2 | Ne |
| Záloha a obnovení | Ano | Ano | Ano2 | Ne |
| Kopírování | Ano | Ano | Ano2 | Ne |
| Schopnost vyloučit přístup z vybraných prostředí (pomocí skupin zabezpečení) | Ne | Ne | Ano | Ano |
| Analytické nástroje | ||||
| Kapacita | Ano | Ano | Ano2 | Ne |
| Přidělení kapacity (Power Apps podle plánů aplikací, Power Automate, AI Builder a portál) | Ano | Ano | Ano2 | Ne |
| Microsoft Dataverse | Ano | Ano | Ano2 | Ne |
| Power Automate | Ano | Ano | Ano2 | Ne |
| Power Apps | Ano | Ano | Ano2 | Ne |
| Nápověda a podpora | ||||
| Vytvářejte a získejte přístup k požadavkům na podporu | Ano | Ano | Ano2 | Ne |
| Integrace dat | ||||
| Vytvořit nový projekt a sadu připojení | Ano | Ano | Ano2 | Ne |
| Datové brány | ||||
| Zobrazit brány | Ano | Ano | Ano2 | Ne |
| Zásady pro data | ||||
| Zobrazení a správa klientských zásad | Ano | Ano | Ano | Ne |
| Zobrazení a správa zásad prostředí | Ano | Ano | Ano | Ne |
| POWER BI | ||||
| Spravovat klienta Power BI | Ano | Ano | Ne | Ano |
| Získání a přiřazení licencí Power BI | Ano | Ne | Ne | Ne |
| MICROSOFT 365 | ||||
| Vytvoření uživatelů | Ano | Ne | Ne | Ne |
| Přidat role zabezpečení | Ano | Ne | Ne | Ne |
| Přidat licence | Ano | Ne | Ne | Ne |
1Ekvivalentní úroveň oprávnění pro správce systému. Má úplné oprávnění provést vlastní nastavení nebo správu prostředí, včetně vytváření, úprav a přiřazování rolí zabezpečení. Dokáže zobrazit všechna data v prostředí - pokud má uživatel vhodnou licenci.
2Pokud není k prostředí přiřazena žádní skupina zabezpečení nebo je skupina zabezpečení přiřazena a uživatel s touto rolí je do ní přidán.