Usar los roles de administrador de servicios para administrar su inquilino
Para ayudarle a administrar los entornos y la configuración de Microsoft Power Platform puede asignar usuarios para administrar a nivel de inquilino sin tener que asignar el privilegio de administrador global de Microsoft 365, que es más potente.
Hay dos roles de administrador de servicios relacionados con Power Platform que puede asignar para proporcionar un alto nivel de administración de administradores.
Nota
Estos (y otros) roles de administrador solo se aplican a que puedes hacer en el centro de administración de Power Platform. Por ejemplo, Dynamics 365 Finance y Dynamics 365 Supply Chain Management actualmente no se gestionan en el centro de administración de Power Platform.
Administrador de Dynamics 365
El administrador de Dynamics 365 puede:
- Iniciar sesión y administrar varios entornos. Si un entorno utiliza un grupo de seguridad, un administrador de servicios debería agregarse al grupo de seguridad para administrar ese entorno. Si no se asignan a un grupo de seguridad existente estos administradores quedarán excluidos de cualquier administración.
- Realice las funciones de administración en Microsoft Power Platform porque tienen el rol de administrador del sistema.
Administrador de Power Platform
Los usuarios con el rol de administrador de Power Platform pueden:
- Iniciar sesión y administrar varios entornos. Los administradores de Power Platform no se ven afectados por la pertenencia al grupo de seguridad y pueden administrar entornos incluso si no se agregan al grupo de seguridad de un entorno.
- Realice las funciones de administración en Microsoft Power Platform porque tienen el rol de administrador del sistema.
Ambos roles de administrador de servicios no pueden realizar funciones restringidas en el administrador global de Microsoft 365, como administrar cuentas de usuario, administrar suscripciones, configurar acceso a aplicaciones de Microsoft 365 como Microsoft Exchange o Microsoft SharePoint.
Asignar un rol de administración de servicios a un usuario
Siga estos pasos para asignar un rol de administración de servicios.
Nota
Cuando se asigna el rol de administrador de Dynamics 365, administrador de Power Platform o el rol de administrador global a un usuario en Microsoft Entra ID, el usuario ya no se asigna automáticamente al rol de administrador del sistema en entornos.. Para obtener más información sobre cómo obtener acceso al rol Administrador del sistema y eliminar dicho acceso, consulte Administrar roles de administrador con Administrador de roles con privilegios de Microsoft Entra.
Para excluirse de los roles de usuario automáticos basados en licencias, consulte Optar por no participar en la administración automática de roles de usuario basados en licencias.
Inicie sesión en centro de administración de Microsoft 365 como administrador global.
Vaya a Usuarios>Usuarios activos y seleccione un usuario.
En Cuenta>Roles, seleccione Administrar roles.
Seleccionar para expandir Mostrar todo por categoría.
En Colaboración, seleccione Administrador de Dynamics 365 o Administrador de Power Platform.
Seleccione Guardar cambios.
Nota
Si está utilizando la activación de funciones basada en tiempo de Microsoft Entra Privileged Identity Management (PIM) para administrar sus funciones de administrador de servicios, consulte Administrar funciones de administrador con Privileged Identity Management de Microsoft Entra.
Los roles de administrador del servicio deben asignarse directamente a los usuarios, ya que la herencia de grupos de seguridad no es totalmente compatible.
Matriz de permisos de administrador de servicios
La siguiente matriz muestra qué administración es posible con los diversos roles de administrador de servicios en comparación con el rol de administrador global de Microsoft 365.
Nota
Los roles de administrador global, administrador de Power Platform y administrador de Dynamics 365 deben asignarse directamente a un usuario. No se admite la asociación de roles a través de grupos de seguridad.
| Microsoft 365 Administración global |
Power Platform Administración |
Dynamics 365 administrador |
Power BI administrador |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Entornos | ||||
| Acceso completo a1 | Sí | Sí | Sí2 | No |
| Crear | Sí | Sí | Sí2 | No |
| Eliminar | Sí | Sí | Sí2 | No |
| Copia de seguridad y restauración | Sí | Sí | Sí2 | No |
| Copiar | Sí | Sí | Sí2 | No |
| Capacidad para excluir el acceso de entornos seleccionados (utilizando grupos de seguridad) | No | No | Sí | Sí |
| Análisis | ||||
| Capacidad | Sí | Sí | Sí2 | No |
| Asignación de capacidad (planes de Power Apps por aplicación, Power Automate, AI Builder y Portal) | Sí | Sí | Sí2 | No |
| Microsoft Dataverse | Sí | Sí | Sí2 | No |
| Power Automate | Sí | Sí | Sí2 | No |
| Power Apps | Sí | Sí | Sí2 | No |
| Ayuda + soporte | ||||
| Crear y acceder a solicitudes de soporte | Sí | Sí | Sí2 | No |
| Integración de datos | ||||
| Crear nuevo proyecto y conjunto de conexiones | Sí | Sí | Sí2 | No |
| Puertas de enlace de datos | ||||
| Ver puertas de enlace | Sí | Sí | Sí2 | No |
| Directivas de datos | ||||
| Ver y administrar políticas de inquilinos | Sí | Sí | Sí | No |
| Ver y administrar políticas de entorno | Sí | Sí | Sí | No |
| POWER BI | ||||
| Administrar inquilino de Power BI | Sí | Sí | No | Sí |
| Adquirir y asignar licencias de Power BI | Sí | No | No | No |
| MICROSOFT 365 | ||||
| Crear usuarios | Sí | No | No | No |
| Agregar roles de seguridad | Sí | No | No | No |
| Agregar licencias | Sí | No | No | No |
1Nivel de permiso equivalente a un sistema Administrador después de autoelevación. Tiene permiso completo para personalizar o administrar el entorno, incluida la creación, modificación y asignación de roles de seguridad. Puede ver todos los datos en el entorno, si el usuario tiene una licencia adecuada.
2Si se asigna ningún grupo de seguridad al entorno o si se asigna un grupo de seguridad y el usuario con este rol se agrega al mismo.
Consulte también
Información general de entornos
¿Qué es la administración de Power BI?
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de