שימוש בתפקידי מנהל השירות לניהול הדייר שלך
כדי לעזור לך לנהל סביבות והגדרות עבור ה Microsoft Power Platform, תוכל להקצות למשתמשים לנהל את השירות ברמת הדייר מבלי להקצות תפקיד המספק גישה לשירותים אחרים בתוך הדייר.
קיימים שני תפקידי ניהול שירות הקשורים ל- Power Platform שבאפשרותך להקצות כדי לספק רמה גבוהה של ניהול.
הערה
תפקידי מנהל מערכת אלה (ואחרים) רלוונטיים רק למה שבאפשרותך לעשות במרכז הניהול של Power Platform. לדוגמה, Dynamics 365 Finance ו- Dynamics 365 Supply Chain Management אינם מנוהלים כרגע במרכז הניהול של Power Platform.
מנהל מערכת של Dynamics 365
מנהל המערכת של Dynamics 365 יכול:
- להיכנס ולנהל סביבות מרובות. אם סביבה משתמשת בקבוצת אבטחה, צריך להוסיף את מנהל השירות לקבוצת האבטחה כדי לנהל סביבה זו. אי הקצאה לקבוצת אבטחה קיימת למעשה מונעת ממנהלי מערכת אלה כל יכולת ניהול.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
מנהל Power Platform
משתמשים עם תפקיד מנהל המערכת של Power Platform יכולים:
- להיכנס ולנהל סביבות מרובות. מנהלי Power Platform אינם מושפעים מחברות בקבוצת אבטחה ויכולים לנהל סביבות גם אם לא התווספו לקבוצת אבטחה של סביבה.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
שני תפקידי מנהל השירות אינם יכולים לבצע פונקציות כגון ניהול חשבונות משתמש, ניהול מנויים, גישה להגדרות של Microsoft 365 אפליקציות כמו Microsoft Exchange או Microsoft SharePoint.
הקצאת תפקיד מנהל שירות למשתמש
בצע את השלבים הבאים כדי להקצות תפקיד מנהל שירות.
הערה
כאשר התפקיד מנהל מערכת ב- Dynamics 365, מנהל מערכת ב- Power Platform או מנהל מערכת כללי מוקצה למשתמש ב- Microsoft Entra מזהה, המשתמש כבר לא מוקצה אוטומטית לתפקיד מנהל המערכת בסביבות. למידע נוסף על הדרך לקבל גישה לתפקיד מנהל מערכת ולהסיר גישה כזו, ראה ניהול תפקידי מנהל מערכת עם Microsoft Entra Privileged Identity Management.
לביטול ההצטרפות לתפקידי משתמש מבוססי-רשיון אוטומטיים, ראה ביטול ההצטרפות לניהול תפקידי משתמש מבוסס-רשיון אוטומטי.
היכנס ל Microsoft 365 מרכז הניהול כתפקיד תפקיד מועדף מנהל מערכת
עבור אל משתמשים>משתמשים פעילים ובחר משתמש.
תחת חשבון>תפקידים, בחר נהל תפקידים.
בחר להרחיב את הצג הכל לפי קטגוריה.
באזור שיתוף פעולה בחר אחת מהאפשרויות מנהל מערכת של Dynamics 365 או מנהל מערכת של Power Platform.
בחר שמור שינויים.
הערה
אם אתה משתמש בהפעלת תפקידים מבוססת זמן Microsoft Entra Privileged Identity Management (PIM) כדי לנהל את תפקידי מנהל השירות שלך, ראה את הסעיף ניהול תפקידי מנהל מערכת עם Microsoft Entra Privileged Identity Management.
יש להקצות תפקידי מנהל שירות ישירות למשתמשים, כי ירושה מקבוצות אבטחה לא נתמכת באופן מלא.
מטריצת הרשאות של מנהל שירות
המטריצה הבאה מראה איזה ניהול אפשרי עם תפקידי מנהל השירות השונים בהשוואה לתפקיד מנהל מערכת כללי של Microsoft 365.
הערה
תפקידי מנהל מערכת כללי, מנהל מערכת של Power Platform ומנהל מערכת של Dynamics 365 חייבים להיות מוקצים ישירות למשתמש. שיוך תפקידים באמצעות קבוצות אבטחה אינו נתמך.
Microsoft 365 מנהל מערכת כללי של |
Power Platform ניהול |
Dynamics 365 ניהול |
Power BI ניהול |
|
---|---|---|---|---|
פלטפורמת כוח | ||||
סביבות | ||||
גישה מלאה1 | כן | כן | כן2 | Yes |
יצירה | כן | כן | כן2 | Yes |
DELETE | כן | כן | כן2 | Yes |
גיבוי ושחזור | כן | כן | כן2 | Yes |
העתק | כן | כן | כן2 | לא |
יכולת להחריג את הגישה מסביבות נבחרות (באמצעות קבוצות אבטחה) | לא | לא | כן | כן |
אנליטיקס | ||||
קיבולת | כן | כן | כן2 | Yes |
הקצאת קיבולת (Power Apps לפי תוכניות יישומים, Power Automate, AI Builder ופורטל) | כן | כן | כן2 | Yes |
Microsoft Dataverse | כן | כן | כן2 | Yes |
Power Automate | כן | כן | כן2 | Yes |
Power Apps | כן | כן | כן2 | לא |
עזרה + תמיכה | ||||
יצירה וקבלת גישה לבקשות תמיכה | כן | כן | כן2 | לא |
שילוב נתונים | ||||
יצירת פרוייקט חדש וערכת חיבורים | כן | כן | כן2 | לא |
שערי נתונים | ||||
הצגת שערים | כן | כן | כן2 | לא |
מדיניות נתונים | ||||
הצגה וניהול של מדיניות דיירים | כן | כן | כן | כן |
הצגה וניהול של מדיניות סביבה | כן | כן | כן | כן |
טייס משנה | ||||
צפה בדף Copilot ב Power Platform מרכז הניהול | כן | כן | כן | כן |
POWER BI | ||||
ניהול דייר Power BI | כן | כן | כן | כן |
השגה והקצאה של רשיונות Power BI | כן | לא | לא | לא |
MICROSOFT 365 | ||||
יצירת משתמשים | כן | לא | לא | לא |
הוספת תפקידי אבטחה | כן | לא | לא | לא |
הוספת רשיונות | כן | לא | לא | כן |
1רמת הרשאה מקבילה למערכת מנהל מערכת לאחר העלאה עצמית. יש הרשאה מלאה להתאים אישית או לנהל את הסביבה, כולל יצירה, שינוי והקצאה של תפקידי אבטחה. יכול להציג את כל הנתונים בסביבה - אם למשתמש יש רשיון מתאים.
2אם לא הוקצתה קבוצת אבטחה לסביבה, או אם הוקצתה קבוצת אבטחה והמשתמש בעל תפקיד זה נוסף אליה.