Teenuseadministraatori rollide kasutamine rentniku haldamiseks
Aitamaks teil Microsoft Power Platform'i keskkondi ja sätteid hallata, saate määrata kasutajaid rentnikutasandil haldama ilma, et peaksite määrama veelgi võimsamaid rakenduse Microsoft 365'i üldadministraatori privileege.
On kaks Power Platformi seotud teenuse administraatori rolli, mida saate määrata, et pakkuda kõrgetasemelist administreerimis.
Märkus.
Need (ja muud) administraatorirollid rakenduvad ainult sellele, mida saate teha Power Platform halduskeskuses. Näiteks Dynamics 365 Finance'i ja Dynamics 365 Supply Chain Management'i ei hallata praegu Power Platform'i halduskeskuses.
Dynamics 365 administraator
Dynamics 365 administraator saab teha järgmist.
- Logida mitmesse keskkonda sisse ja hallata mitut keskkonda. Kui keskkond kasutab turberühma, tuleks teenuseadministraator keskkonna haldamiseks turberühma lisada. Olemasolevasse turberühma mitte määramine sisuliselt lukustab need administraatorid välja administreerimise haldusest.
- Tehke rakenduses Microsoft Power Platform administraatori funktsioonid, kuna neil on süsteemi administraatoriroll.
Power Platformi administraator
Rakenduse Power Platform teenuse administraatorirolliga kasutajad saavad teha järgmist.
- Logida mitmesse keskkonda sisse ja hallata mitut keskkonda. Power Platformi administraatoreid ei mõjuta turberühma liikmelisus ja nad saavad hallata keskkondasid isegi siis, kui neid ei lisata keskkonna turberühma.
- Tehke rakenduses Microsoft Power Platform administraatori funktsioonid, kuna neil on süsteemi administraatoriroll.
Mõlemad teenuseadministraatori rollid ei saa teha funktsioone, mis on piiratud Microsoft 365 üldadministraatoriga, näiteks hallata kasutajakontosid, hallata tellimusi ega juurdepääsu sätteid Microsoft 365'i rakendustele, nagu Microsoft Exchange või Microsoft SharePoint.
Teenuse administraatorirolli määramine kasutajale
Teenuse administraatori rolli määramiseks toimige järgmiselt.
Märkus.
Kui Dynamics 365-i administraator, Power Platform administraator või üldadministraatori roll määratakse kasutajale ID-s Microsoft Entra , ei määrata kasutajat keskkondades enam automaatselt süsteemiadministraatori rollile. Lisateavet süsteemiadministraatori rollile juurdepääsu saamise ja selle eemaldamise kohta leiate teemast Administraatorirollide haldamine priviligeeritud identiteedihalduse Microsoft Entra abil.
Automaatsete litsentsipõhiste kasutajarollide valikust loobumise kohta leiate teemast Litsentsipõhiste automaatsete kasutajarollide haldusest loobumine.
Logige sisse Microsoft 365'i halduskeskusesse üldadministraatorina.
Valige Kasutajad>Aktiivsed kasutajad ja valige kasutajad.
Valige Konto>Rollid ja seejärel valige Halda rolle.
Laiendage suvand Kuva kõik kategooria järgi.
Valige jaotises Koostöö kas Dynamics 365 administraator või Power Platformi administraator.
Valige käsk Salvesta muudatused.
Märkus.
Kui kasutate Microsoft Entra teenuse administraatorirollide haldamiseks privilegeeritud identiteedihalduse (PIM) ajapõhist rolliaktiveerimist, vaadake teemat Administraatorirollide haldamine privilegeeritud identiteedihaldusega Microsoft Entra .
Teenuse administraatori rollid tuleb määrata otse kasutajatele, kuna turberühmadelt pärimist ei toetata täielikult.
Teenuse administraatori õiguste maatriks
Järgmine maatriks näitab, milline haldus on võimalik erinevate teenuse administraatori rollidel võrreldes Microsoft 365'i üldadministraatori rolliga.
Märkus.
Üldadministraator, Power Platform administraator ja Dynamics 365 administraatorirollid peavad olema kasutajale otse määratud. Rolliseost turberühmade kaudu ei toetata.
Microsoft 365 üldadministraator |
Power Platform Administraator |
Dynamics 365 administraator |
Power BI administraator |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Keskkonnad | ||||
Täielik juurdepääs1 | Ja | Ja | Jah2 | No |
Koosta | Ja | Ja | Jah2 | No |
Kustutusklahv (Delete) | Ja | Ja | Jah2 | No |
Varundus ja taaste | Ja | Ja | Jah2 | No |
Kopeeri | Ja | Ja | Jah2 | Ei |
Võimalus keelata juurdepääs valitud keskkondadele (kasutades turberühmasid) | Ei | Ei | Jah | Jah |
Analüütika | ||||
Salvestusmaht | Ja | Ja | Jah2 | No |
Võimsuse eraldamine (Power Apps'i rakenduse plaanide, Power Automate'i, AI Builder'i ja portaali kohta) | Ja | Ja | Jah2 | No |
Microsoft Dataverse | Ja | Ja | Jah2 | No |
Power Automate | Ja | Ja | Jah2 | No |
Power Apps | Ja | Jah | Jah2 | Ei |
Spikker ja tugiteenus | ||||
Tugiteenuse taotluste loomine ja neile juurdepääs | Jah | Jah | Jah2 | Ei |
Andmete integreerimine | ||||
Uue projekti ja ühenduskomplekti loomine | Jah | Jah | Jah2 | Ei |
Andmelüüsid | ||||
Lüüside vaade | Jah | Jah | Jah2 | No |
Andmepoliitika | ||||
Rentniku poliitikate vaatamine ja haldamine | Ja | Ja | Ja | Ei |
Keskkonna poliitikate vaatamine ja haldamine | Jah | Jah | Ja | Ei |
POWER BI | ||||
Power BI rentniku haldamine | Jah | Jah | Ei | Jah |
Power BI litsentside ostmine ja määramine | Jah | Ei | Ei | Ei |
MICROSOFT 365 | ||||
Kasutajate loomine | Jah | Ei | Ei | Ei |
Turberollide lisamine | Jah | Ei | Ei | Ei |
Lisa litsentse | Jah | Ei | Ei | No |
1 Süsteemiadministraatoriga samaväärne õigusetase pärast iseeneslikku kõrgust. Omab täielikku õigust keskkonda kohandada ja hallata, sh luua, muuta ja määrata turberolle. Saab vaadata kõiki keskkonna andmeid – kui kasutajal on sobiv litsents.
2 Kui keskkonnale pole turberühma määratud või kui on määratud turberühm ja sellesse lisatakse selle rolliga kasutaja.
Vaata ka
Tagasiside
https://aka.ms/ContentUserFeedback.
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vtEsita ja vaata tagasisidet