Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla
Voit helpottaa Microsoft Power Platformin ympäristöjen ja asetusten hallintaa delegoimalla käyttäjiä hallitsemaan vuokraajatasolla ilman, että samalla olisi delegoitava Microsoft 365:n tehokkaat yleiset järjestelmänvalvojanoikeudet.
Voit delegoida kaksi Power Platformiin liittyvää palvelun järjestelmänvalvojan roolia, jotka mahdollistavat korkean tason järjestelmänvalvojan hallinnan.
Muistiinpano
Nämä (ja muut) järjestelmänvalvojaroolit koskevat vain Power Platform -hallintakeskuksessa tehtäviä toimintoja. Esimerkiksi Dynamics 365 Financea ja Dynamics 365 Supply Chain Managementia ei tällä hetkellä hallita Power Platform -hallintakeskuksessa.
Dynamics 365 -järjestelmänvalvoja
Dynamics 365 -hallintakeskus voi:
- kirjautua sisään ja hallita useita ympäristöjä. Jos ympäristö käyttää käyttöoikeusryhmää, palvelun järjestelmänvalvoja on lisättävä käyttöoikeusryhmään, jotta kyseisen ympäristön hallinta on mahdollista. Jos näitä järjestelmänvalvojia ei delegoida käyttöoikeusryhmään, nämä järjestelmänvalvojat eivät käytössä voi osallistua järjestelmänvalvojien tekemään hallintaan.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Power Platformin Järjestelmänvalvoja
Käyttäjät, joilla on Power Platformin järjestelmänvalvojan rooli, voivat
- kirjautua sisään ja hallita useita ympäristöjä. Käyttöoikeusryhmän jäsenyys ei vaikuta Power Platform in järjestelmänvalvojiin, jotka voivat hallita ympäristöjä, vaikka heitä ei lisättäisi ympäristön käyttöoikeusryhmään.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Molemmat järjestelmänvalvojaroolit eivät voi tehdä Microsoft 365:n yleiselle järjestelmänvalvojalle rajoitettuja oikeuksia, kuten käyttäjätilien ja tilausten hallintaa eikä käyttää Microsoft 365 -sovellusten, kuten Microsoft Exchange tai Microsoft SharePoint, asetuksia.
Palvelun järjestelmänvalvojan roolin delegointi käyttäjälle
Delegoi palvelun järjestelmänvalvojan rooli seuraavasti:
Muistiinpano
Kun Dynamics 365:n järjestelmänvalvoja-, Power Platform -järjestelmänvalvoja- tai yleinen järjestelmänvalvoja -rooli on määritetty käyttäjälle Microsoft Entra ID:ssä, käyttäjälle määritetään myös kaikkien ympäristöjen Järjestelmän järjestelmänvalvoja -rooli. Kun Dynamics 365 -järjestelmänvalvoja-, Power Platform -järjestelmänvalvoja- tai yleinen järjestelmänvalvoja -rooli poistetaan Microsoft Entra ID:ssä, käyttäjän synkronointi ei poista Järjestelmän järjestelmänvalvoja -roolia. Vaikka tämä käyttäjä ei ole enää Dynamics 365 -järjestelmänvalvoja, Power Platform -järjestelmänvalvoja tai yleinen järjestelmänvalvoja Microsoft Entra ID:ssä, käyttäjä on edelleen Järjestelmän järjestelmänvalvoja vuokraajassa ja näkee kaikki ympäristöt. Järjestelmänvalvoja-rooli kannattaa poistaa manuaalisesti kaikista ympäristöistä heti, kun rooli on poistettu Microsoft Entra ID:stä.
Lisätietoja automaattisten käyttöoikeuspohjaisten käyttäjäroolien estosta on ohjeaiheessa Automaattisen käyttöoikeuspohjaisen käyttäjäroolien hallinnan estäminen.
Kirjaudu Microsoft 365 -hallintakeskukseen yleisenä järjestelmänvalvojana.
Siirry kohtaan Käyttäjät>Aktiiviset käyttäjät ja valitse käyttäjä.
Valitse kohdassa Tili>RoolitRoolien hallinta.
Valitse ja laajenna Näytä kaikki luokan mukaan.
Valitse kohdassa Yhteistyö joko Dynamics 365:n järjestelmänvalvoja tai Power Platformin järjestelmänvalvoja.
Valitse Tallenna muutokset.
Muistiinpano
Jos käytät aikapohjaista Microsoft Entra Privileged Identity Management (PIM) -rooliaktivointia palvelun järjestelmänvalvojaroolien hallintaan, palvelun järjestelmänvalvojan oikeutta EI poisteta ympäristöstä, kun aikapohjainen rooliaktivointi vanhenee.
Palvelun järjestelmänvalvojan roolit on delegoitava suoraan käyttäjille, sillä käyttöoikeusryhmistä periminen ei ole täysin tuettua.
Palvelun järjestelmänvalvojan käyttöoikeustaulukko
Seuraavasta matriisista käy ilmi, mitä hallintaa palvelun järjestelmänvalvojan eri rooleilla voi käyttää verrattuna Microsoft 365:n yleiseen järjestelmänvalvojarooliin.
Muistiinpano
Yleisen järjestelmänvalvojan, Power Platformin järjestelmänvalvojan ja Dynamics 365:n järjestelmänvalvojan roolit on määritettävä käyttäjälle suoraan. Roolien määrittämistä käyttöoikeusryhmien kautta ei tueta.
| Microsoft 365 Yleinen järjestelmänvalvoja |
Power Platform järjestelmänvalvoja |
Dynamics 365 järjestelmänvalvoja |
Power BI järjestelmänvalvoja |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ympäristöt | ||||
| Täydet käyttöoikeudet1 | Kyllä | Kyllä | Kyllä2 | Ei |
| Luonti | Kyllä | Kyllä | Kyllä2 | Ei |
| Poisto | Kyllä | Kyllä | Kyllä2 | Ei |
| Varmuuskopiointi ja palautus | Kyllä | Kyllä | Kyllä2 | Ei |
| Kopioi | Kyllä | Kyllä | Kyllä2 | Ei |
| Mahdollisuus jättää pois valittujen ympäristöjen käyttöoikeus (käyttöoikeusryhmien avulla) | Ei | Ei | Kyllä | Kyllä |
| Analyysi | ||||
| Kapasiteetti | Kyllä | Kyllä | Kyllä2 | Ei |
| Kapasiteetin kohdistus (Power Appsin sovelluskohtaiset suunnitelmat, Power Automate, AI Builder ja portaali) | Kyllä | Kyllä | Kyllä2 | Ei |
| Microsoft Dataverse | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Automate | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Apps | Kyllä | Kyllä | Kyllä2 | Ei |
| Ohjeet ja tuki | ||||
| Tukipyyntöjen luominen ja käyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietojen integrointi | ||||
| Uuden projektin ja yhteysjoukon luominen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietojen yhdyskäytävät | ||||
| Yhdyskäytävien näyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Datapolitiikka | ||||
| Vuokraajan käytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | Ei |
| Ympäristökäytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | Ei |
| POWER BI | ||||
| Power BI -vuokraajan hallinta | Kyllä | Kyllä | Ei | Kyllä |
| Power BI -käyttöoikeuksia hankinta ja delegointi | Kyllä | Ei | Ei | Ei |
| MICROSOFT 365 | ||||
| Käyttäjien luominen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeusroolien lisääminen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeuksien lisääminen | Kyllä | Ei | Ei | Ei |
1Vastaa järjestelmänvalvojan oikeustasoa. On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Voit tarkastella kaikkia ympäristön tietoja, jos käyttäjällä on sopiva käyttöoikeus.
2Jos ympäristölle ei ole määritetty käyttöoikeusryhmää tai jos käyttöoikeusryhmä on määritetty ja käyttäjä, jolla on tämä rooli, lisätään siihen.