Usar os roles de administrador de servizo para xestionar o arrendatario
Para axudarche a administrar ambientes e configuracións para Microsoft Power Platform, pode asignar usuarios para xestionar o servizo a nivel de arrendatario sen ter que asignar un rol que proporcione acceso a outros servizos dentro do inquilino.
Hai dúas funcións de administrador do servizo relacionadas coa Power Platform que pode asignar para fornecer un alto nivel de xestión de administrador.
Nota
Estes roles de administrador (e outros) só se aplican a o que podes facer no Power Platform centro de administración. Por exemplo, Dynamics 365 Finance e Dynamics 365 Supply Chain Management non están xestionados no centro de administración de Power Platform.
Administrador de Dynamics 365
O administrador de Dynamics 365 pode:
- Iniciar sesión en varios ambientes e xestionalos. Se un ambiente usa un grupo de seguranza, hai que engadir un administrador de servizo ao grupo de seguranza para xestionar ese ambiente. Non asignar a un grupo de seguridade establecido esencialmente bloquea estes administradores fronte a calquera xestión de administrador.
- Realizar funcións administrativas en Microsoft Power Platform debido a que teñen a función de administrador do sistema.
Administrador de Power Platform
Os usuarios coa función de administrador de Power Platform poden:
- Iniciar sesión en varios ambientes e xestionalos. Os administradores de Power Platform non se ven afectados pola subscrición a un grupo de seguridade e poden xestionar ambientes aínda que non se engadan a un grupo de seguridade dun ambiente.
- Realizar funcións administrativas en Microsoft Power Platform debido a que teñen a función de administrador do sistema.
Ambos os roles de administrador do servizo non poden realizar funcións como xestionar contas de usuario, xestionar subscricións, acceder á configuración de Microsoft 365 aplicacións como Microsoft Exchange ou Microsoft SharePoint.
Asignar unha función de administrador de servizo a un usuario
Siga estes pasos para asignar unha función de administrador de servizo.
Nota
Cando o rol de administrador de Dynamics 365, Power Platform administrador ou administrador global se lle asigna a un usuario en Microsoft Entra ID, o usuario xa non se asigna automaticamente ao rol de administrador do sistema nos contornos. Para obter máis información sobre como obter acceso ao rol de administrador do sistema e eliminar ese acceso, consulte Xestionar roles de administrador con Microsoft Entra Xestión de identidades privilexiadas.
Para excluír os roles automáticos de usuario baseados en licenzas, consulte Optar por non participar na xestión automática de roles de usuario baseados en licenzas.
Inicie sesión no Microsoft 365 centro de administración como función de administrador de funcións privilexiadas
Vaia a Usuarios>Usuarios activos e seleccione un usuario.
En Conta>Roles, seleccione Xestionar roles.
Seleccione expandir Amosar todo por categoría.
En Colaboración seleccione Administrador de Dynamics 365 ou Administrador de Power Platform.
Seleccione Gardar as modificacións.
Nota
Se está a usar a Microsoft Entra Xestión de identidades privilexiadas (PIM) activación de funcións baseada no tempo para xestionar as súas funcións de administrador de servizos, consulte Xestionar funcións de administrador con Microsoft Entra Xestión de identidades privilexiadas.
Os roles de administrador do servizo deben atribuírse directamente aos usuarios, xa que a herdanza dos grupos de seguranza non é totalmente compatible.
Matriz de permisos de administrador de servizos
A seguinte matriz mostra que xestión é posible coas distintas funcións de administrador de servizo en comparación co rol de administrador global de Microsoft 365.
Nota
Os roles de administrador global, Power Platform administrador e de administrador de Dynamics 365 deben asignarse directamente a un usuario. Non se admite a asociación de roles a través de grupos de seguridade.
| Microsoft 365 Administrador global de |
Power Platform administrador |
Dynamics 365 administración |
Power BI administración |
|
|---|---|---|---|---|
| PLATAFORMA DE POTENCIA | ||||
| Ambientes | ||||
| Acceso completo1 | Si | Si | Si2 | No |
| Crear | Si | Si | Si2 | No |
| SUPR | Si | Si | Si2 | No |
| Copia de seguranza e restauración | Si | Si | Si2 | No |
| Copiar | Si | Si | Si2 | Non |
| Posibilidade de excluír o acceso de ambientes seleccionados (utilizando grupos de seguridade) | Non | Non | Si | Si |
| Analítica | ||||
| Capacidade | Si | Si | Si2 | No |
| Asignación de capacidade (por plans de aplicación de Power Apps, Power Automate, AI Builder e Portal) | Si | Si | Si2 | No |
| Microsoft Dataverse | Si | Si | Si2 | No |
| Power Automate | Si | Si | Si2 | No |
| Power Apps | Si | Si | Si2 | Non |
| Axuda + apoio | ||||
| Crear e acceder a solicitudes de asistencia | Si | Si | Si2 | Non |
| Integración de datos | ||||
| Crear un novo proxecto e un conxunto de conexións | Si | Si | Si2 | Non |
| Pasarelas de datos | ||||
| Ver pasarelas | Si | Si | Si2 | No |
| Políticas de datos | ||||
| Ver e xestionar políticas de arrendatarios | Si | Si | Si | No |
| Ver e xestionar políticas de ambientes | Si | Si | Si | No |
| Copiloto | ||||
| Ver a páxina Copilot no Power Platform centro de administración | Si | Si | Si | No |
| POTENCIA BI | ||||
| Xestionar o arrendatario de Power BI | Si | Si | No | Si |
| Adquirir e atribuír licenzas de Power BI | Si | Non | Non | Non |
| MICROSOFT 365 | ||||
| Crear usuarios | Si | Non | Non | Non |
| Engadir roles de seguranza | Si | Non | Non | Non |
| Engadir licenzas | Si | Non | Non | No |
1Nivel de permiso equivalente a un administrador do sistema despois de autoelevación. Ten permiso completo para personalizar ou administrar o ambiente, como crear, modificar e atribuír roles de seguranza. Pode ver todos os datos do ambiente - se o usuario ten unha licenza adecuada.
2Se non se lle asigna ningún grupo de seguranza ao contorno ou se se lle asigna un grupo de seguranza e se lle engade o usuario con este rol.