Teenuseadministraatori rollide kasutamine rentniku haldamiseks
Aitamaks teil Microsoft Power Platform'i keskkondi ja sätteid hallata, saate määrata kasutajaid rentnikutasandil haldama ilma, et peaksite määrama veelgi võimsamaid rakenduse Microsoft 365'i üldadministraatori privileege.
On kaks Power Platformi seotud teenuse administraatori rolli, mida saate määrata, et pakkuda kõrgetasemelist administreerimis.
Märkus.
Need (ja muud) administraatorirollid rakenduvad ainult sellele, mida saate teha Power Platform halduskeskuses. Näiteks Dynamics 365 Finance'i ja Dynamics 365 Supply Chain Management'i ei hallata praegu Power Platform'i halduskeskuses.
Dynamics 365 administraator
Dynamics 365 administraator saab teha järgmist.
- Logida mitmesse keskkonda sisse ja hallata mitut keskkonda. Kui keskkond kasutab turberühma, tuleks teenuseadministraator keskkonna haldamiseks turberühma lisada. Olemasolevasse turberühma mitte määramine sisuliselt lukustab need administraatorid välja administreerimise haldusest.
- Tehke rakenduses Microsoft Power Platform administraatori funktsioonid, kuna neil on süsteemi administraatoriroll.
Power Platformi administraator
Rakenduse Power Platform teenuse administraatorirolliga kasutajad saavad teha järgmist.
- Logida mitmesse keskkonda sisse ja hallata mitut keskkonda. Power Platformi administraatoreid ei mõjuta turberühma liikmelisus ja nad saavad hallata keskkondasid isegi siis, kui neid ei lisata keskkonna turberühma.
- Tehke rakenduses Microsoft Power Platform administraatori funktsioonid, kuna neil on süsteemi administraatoriroll.
Mõlemad teenuseadministraatori rollid ei saa teha funktsioone, mis on piiratud Microsoft 365 üldadministraatoriga, näiteks hallata kasutajakontosid, hallata tellimusi ega juurdepääsu sätteid Microsoft 365'i rakendustele, nagu Microsoft Exchange või Microsoft SharePoint.
Teenuse administraatorirolli määramine kasutajale
Teenuse administraatori rolli määramiseks toimige järgmiselt.
Märkus.
Kui Dynamics 365-i administraator, Power Platform administraator või üldadministraatori roll on ID-s Microsoft Entra kasutajale määratud, määratakse kasutaja ka keskkondades süsteemiadministraatori rollile. Kui Dynamics 365-i administraator, Power Platform administraator või üldadministraatori roll ID-st Microsoft Entra eemaldatakse, ei eemalda kasutaja sünkroonimine süsteemiadministraatori rolli. Seega, kuigi see kasutaja ei ole enam Dynamics 365-i administraator, Power Platform administraator ega ID üldadministraator Microsoft Entra , jääb kasutaja siiski rentniku süsteemiadministraatoriks ja näeb kõiki keskkondi. Soovitame süsteemiadministraatori rolli kõigis keskkondades käsitsi eemaldada kohe, kui roll ID-st Microsoft Entra eemaldatakse.
Automaatsete litsentsipõhiste kasutajarollide valikust loobumise kohta leiate teemast Litsentsipõhiste automaatsete kasutajarollide haldusest loobumine.
Logige sisse Microsoft 365'i halduskeskusesse üldadministraatorina.
Valige Kasutajad>Aktiivsed kasutajad ja valige kasutajad.
Valige Konto>Rollid ja seejärel valige Halda rolle.
Laiendage suvand Kuva kõik kategooria järgi.
Valige jaotises Koostöö kas Dynamics 365 administraator või Power Platformi administraator.
Valige käsk Salvesta muudatused.
Märkus.
Kui kasutate Microsoft Entra teenuse administraatorirollide haldamiseks privilegeeritud identiteedihalduse (PIM) ajapõhist rolliaktiveerimist, EI eemaldata teenuseadministraatori õigust keskkonnast, kui ajapõhine rolliaktiveerimine aegub.
Teenuse administraatori rollid tuleb määrata otse kasutajatele, kuna turberühmadelt pärimist ei toetata täielikult.
Teenuse administraatori õiguste maatriks
Järgmine maatriks näitab, milline haldus on võimalik erinevate teenuse administraatori rollidel võrreldes Microsoft 365'i üldadministraatori rolliga.
Märkus.
Üldadministraator, Power Platform administraator ja Dynamics 365 administraatorirollid peavad olema kasutajale otse määratud. Rolliseost turberühmade kaudu ei toetata.
Microsoft 365 üldadministraator |
Power Platform Administraator |
Dynamics 365 administraator |
Power BI administraator |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Keskkonnad | ||||
Täielik juurdepääs1 | Ja | Ja | Jah2 | No |
Koosta | Ja | Ja | Jah2 | No |
Kustutusklahv (Delete) | Ja | Ja | Jah2 | No |
Varundus ja taaste | Ja | Ja | Jah2 | No |
Kopeeri | Ja | Ja | Jah2 | Ei |
Võimalus keelata juurdepääs valitud keskkondadele (kasutades turberühmasid) | Ei | Ei | Jah | Jah |
Analüütika | ||||
Salvestusmaht | Ja | Ja | Jah2 | No |
Võimsuse eraldamine (Power Apps'i rakenduse plaanide, Power Automate'i, AI Builder'i ja portaali kohta) | Ja | Ja | Jah2 | No |
Microsoft Dataverse | Ja | Ja | Jah2 | No |
Power Automate | Ja | Ja | Jah2 | No |
Power Apps | Ja | Jah | Jah2 | Ei |
Spikker ja tugiteenus | ||||
Tugiteenuse taotluste loomine ja neile juurdepääs | Jah | Jah | Jah2 | Ei |
Andmete integreerimine | ||||
Uue projekti ja ühenduskomplekti loomine | Jah | Jah | Jah2 | Ei |
Andmelüüsid | ||||
Lüüside vaade | Jah | Jah | Jah2 | No |
Andmepoliitika | ||||
Rentniku poliitikate vaatamine ja haldamine | Ja | Ja | Ja | Ei |
Keskkonna poliitikate vaatamine ja haldamine | Jah | Jah | Ja | Ei |
POWER BI | ||||
Power BI rentniku haldamine | Jah | Jah | Ei | Jah |
Power BI litsentside ostmine ja määramine | Jah | Ei | Ei | Ei |
MICROSOFT 365 | ||||
Kasutajate loomine | Jah | Ei | Ei | Ei |
Turberollide lisamine | Jah | Ei | Ei | Ei |
Lisa litsentse | Jah | Ei | Ei | Ei |
1Samaväärne loatase süsteemiadministraatorile. Omab täielikku õigust keskkonda kohandada ja hallata, sh luua, muuta ja määrata turberolle. Saab vaadata kõiki keskkonna andmeid – kui kasutajal on sobiv litsents.
2 Kui keskkonnale pole turberühma määratud või kui on määratud turberühm ja sellesse lisatakse selle rolliga kasutaja.
Vaata ka
Tagasiside
https://aka.ms/ContentUserFeedback.
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vtEsita ja vaata tagasisidet