שימוש בתפקידי מנהל השירות לניהול הדייר שלך
כדי לסייע לך לנהל סביבות והגדרות עבור Microsoft Power Platform, באפשרותך להקצות משתמשים לניהול ברמת הדייר ללא צורך בהקצאת הרשאות עוצמתיות יותר של מנהל מערכת כללי של Microsoft 365.
קיימים שני תפקידי ניהול שירות הקשורים ל- Power Platform שבאפשרותך להקצות כדי לספק רמה גבוהה של ניהול.
הערה
תפקידי מנהל מערכת אלה (ואחרים) רלוונטיים רק למה שבאפשרותך לעשות במרכז הניהול של Power Platform. לדוגמה, Dynamics 365 Finance ו- Dynamics 365 Supply Chain Management אינם מנוהלים כרגע במרכז הניהול של Power Platform.
מנהל מערכת של Dynamics 365
מנהל המערכת של Dynamics 365 יכול:
- להיכנס ולנהל סביבות מרובות. אם סביבה משתמשת בקבוצת אבטחה, צריך להוסיף את מנהל השירות לקבוצת האבטחה כדי לנהל סביבה זו. אי הקצאה לקבוצת אבטחה קיימת למעשה מונעת ממנהלי מערכת אלה כל יכולת ניהול.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
מנהל Power Platform
משתמשים עם תפקיד מנהל המערכת של Power Platform יכולים:
- להיכנס ולנהל סביבות מרובות. מנהלי Power Platform אינם מושפעים מחברות בקבוצת אבטחה ויכולים לנהל סביבות גם אם לא התווספו לקבוצת אבטחה של סביבה.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
שני תפקידי מנהל השירות לא יכולים לבצע פונקציות המוגבלות למנהל מערכת כללי של Microsoft 365, כגון ניהול חשבונות משתמשים, ניהול מנויים, גישה להגדרות עבור יישומי Microsoft 365 כמו Microsoft Exchange או Microsoft SharePoint.
הקצאת תפקיד מנהל שירות למשתמש
בצע את השלבים הבאים כדי להקצות תפקיד מנהל שירות.
הערה
כאשר התפקיד מנהל Dynamics 365, מנהל Power Platform או מנהל מערכת כללי מוקצה למשתמש ב- Microsoft Entra ID, המשתמש יוקצה גם לתפקיד מנהל מערכת בסביבות. כאשר התפקיד מנהל Dynamics 365, מנהל Power Platform או מנהל מערכת כללי מוסר מ- Microsoft Entra ID, סינכרון המשתמש לא מסיר את התפקיד 'מנהל מערכת'. לכן, למרות שמשתמש זה אינו עוד מנהל Dynamics 365, מנהל Power Platform או מנהל מערכת כללי ב- Microsoft Entra ID, המשתמש עדיין נשאר מנהל מערכת בדייר ויוכל לראות את כל הסביבות. מומלץ להסיר באופן ידני את התפקיד 'מנהל מערכת' בכל הסביבות ברגע שהתפקיד מוסר מ- Microsoft Entra ID.
לביטול ההצטרפות לתפקידי משתמש מבוססי-רשיון אוטומטיים, ראה ביטול ההצטרפות לניהול תפקידי משתמש מבוסס-רשיון אוטומטי.
היכנס אל מרכז הניהול של Microsoft 365 בתור מנהל מערכת כללי.
עבור אל משתמשים>משתמשים פעילים ובחר משתמש.
תחת חשבון>תפקידים, בחר נהל תפקידים.
בחר להרחיב את הצג הכל לפי קטגוריה.
באזור שיתוף פעולה בחר אחת מהאפשרויות מנהל מערכת של Dynamics 365 או מנהל מערכת של Power Platform.
בחר שמור שינויים.
הערה
אם אתה משתמש בהפעלת תפקיד מבוססת-זמן של Microsoft Entra Privileged Identity Management (PIM) לניהול תפקידי מנהל השירות שלך, הרשאת מנהל השירות אינה מוסרת מהסביבה כאשר תוקף הפעלת התפקיד מבוססת הזמן פג.
יש להקצות תפקידי מנהל שירות ישירות למשתמשים, כי ירושה מקבוצות אבטחה לא נתמכת באופן מלא.
מטריצת הרשאות של מנהל שירות
המטריצה הבאה מראה איזה ניהול אפשרי עם תפקידי מנהל השירות השונים בהשוואה לתפקיד מנהל מערכת כללי של Microsoft 365.
הערה
תפקידי מנהל מערכת כללי, מנהל מערכת של Power Platform ומנהל מערכת של Dynamics 365 חייבים להיות מוקצים ישירות למשתמש. שיוך תפקידים באמצעות קבוצות אבטחה אינו נתמך.
| Microsoft 365 מנהל מערכת כללי של |
Power Platform ניהול |
Dynamics 365 ניהול |
Power BI ניהול |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| סביבות | ||||
| גישה מלאה1 | כן | כן | כן2 | Yes |
| יצירה | כן | כן | כן2 | Yes |
| DELETE | כן | כן | כן2 | Yes |
| גיבוי ושחזור | כן | כן | כן2 | Yes |
| העתק | כן | כן | כן2 | לא |
| יכולת להחריג את הגישה מסביבות נבחרות (באמצעות קבוצות אבטחה) | לא | לא | כן | כן |
| ניתוח | ||||
| קיבולת | כן | כן | כן2 | Yes |
| הקצאת קיבולת (Power Apps לפי תוכניות יישומים, Power Automate, AI Builder ופורטל) | כן | כן | כן2 | Yes |
| Microsoft Dataverse | כן | כן | כן2 | Yes |
| Power Automate | כן | כן | כן2 | Yes |
| Power Apps | כן | כן | כן2 | לא |
| עזרה + תמיכה | ||||
| יצירה וקבלת גישה לבקשות תמיכה | כן | כן | כן2 | לא |
| שילוב נתונים | ||||
| יצירת פרוייקט חדש וערכת חיבורים | כן | כן | כן2 | לא |
| שערי נתונים | ||||
| הצגת שערים | כן | כן | כן2 | לא |
| מדיניות נתונים | ||||
| הצגה וניהול של מדיניות דיירים | כן | כן | כן | לא |
| הצגה וניהול של מדיניות סביבה | כן | כן | כן | לא |
| POWER BI | ||||
| ניהול דייר Power BI | כן | כן | לא | כן |
| השגה והקצאה של רשיונות Power BI | כן | לא | לא | לא |
| MICROSOFT 365 | ||||
| יצירת משתמשים | כן | לא | לא | לא |
| הוספת תפקידי אבטחה | כן | לא | לא | לא |
| הוספת רשיונות | כן | לא | לא | לא |
1רמת הרשאה מקבילה למנהל מערכת. יש הרשאה מלאה להתאים אישית או לנהל את הסביבה, כולל יצירה, שינוי והקצאה של תפקידי אבטחה. יכול להציג את כל הנתונים בסביבה - אם למשתמש יש רשיון מתאים.
2אם לא מוקצית קבוצת אבטחה לסביבה, או אם קבוצת אבטחה מוקצית להמשתמש שתפקיד זה מתווסף לאליה.
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור