A szolgáltatás-rendszergazdai szerepkörök használata a bérlők kezeléséhez
A Microsoft Power Platform környezetei és beállításai adminisztrációjának segítéséhez hozzárendelhet kezelendő felhasználókat bérlői szinten anélkül, hogy hozzájuk kellene rendelnie a komolyabb globális Microsoft 365-rendszergazdai jogokat.
Két Power Platformhoz kapcsolódó szolgáltatás-felügyeleti szerepkör rendelhető hozzá a magasabb szintű rendszergazdai kezelés biztosításához.
Feljegyzés
Ezek (és más) felügyeleti szerepkörök csak a Power Platform felügyeleti központban elvégezhető műveletekre vonatkoznak. Például a Dynamics 365 Finance és a Dynamics 365 Supply Chain Management jelenleg nincs felügyelve a Power Platform felügyeleti központjában.
Dynamics 365-rendszergazda
A Dynamics 365-rendszergazda a következőket teheti:
- Bejelentkezés több környezetbe és azok kezelése. Ha egy környezet biztonsági csoportot használ, akkor egy szolgáltatásgazdát is hozzá kell adni a biztonsági csoporthoz a környezet kezeléséhez. Ha nem rendel hozzá helyi biztonsági csoportot, azzal lényegében kizárja ezeket a rendszergazdákat minden rendszergazdai kezelési tevékenységből.
- A rendszergazda funkciókat a Microsoft Power Platform rendszerben hajtsa végre, mivel rendelkeznek a Rendszergazdai szerepkörrel.
Power Platform rendszergazda
A Power Platform szolgáltatással rendelkező felhasználók rendszergazdai szerepköre lehet:
- Bejelentkezés több környezetbe és azok kezelése. A Power Platform rendszergazdákat nem érinti a biztonságicsoport-tagság, és a környezeteket még akkor is kezelhetik, ha nincsenek hozzáadva egy környezet biztonsági csoportjához.
- A rendszergazda funkciókat a Microsoft Power Platform rendszerben hajtsa végre, mivel rendelkeznek a Rendszergazdai szerepkörrel.
Mindkét szolgáltatás-rendszergazdai szerepkör nem használhatja a Microsoft 365 globális rendszergazdájára korlátozott funkciókat (például felhasználói fiókok kezelése, előfizetések kezelése, beállítások elérése a Microsoft 365-alkalmazásokban, például az Microsoft Exchange vagy az SharePoint alkalmazásban).
Szolgáltatásgazda szerepkör hozzárendelése egy felhasználóhoz
A következő lépésekkel rendelhet hozzá szolgáltatásgazdai szerepkört.
Feljegyzés
Amikor a Dynamics 365 rendszergazda, Power Platform rendszergazda vagy globális rendszergazda szerepkör hozzá van rendelve egy azonosítóban lévő Microsoft Entra felhasználóhoz, a felhasználó a környezetekben is hozzá lesz rendelve a rendszergazda szerepkörhöz. Ha a Dynamics 365 rendszergazda, Power Platform rendszergazda vagy globális rendszergazda szerepkört eltávolítják az azonosítóból Microsoft Entra , a felhasználói szinkronizálás nem távolítja el a rendszergazdai szerepkört. Így annak ellenére, hogy ez a felhasználó már nem Dynamics 365 rendszergazda, Power Platform rendszergazda vagy globális rendszergazda az azonosítóban Microsoft Entra , a felhasználó továbbra is rendszergazda marad a bérlőben, és láthatja az összes környezetet. Javasoljuk, hogy manuálisan távolítsa el a rendszergazdai szerepkört minden környezetben, amint eltávolítja a szerepkört az azonosítóból Microsoft Entra .
Ha le szeretné tiltani az automatikus licencalapú felhasználói szerepköröket, lásd: A felhasználói szerepkörök automatikus, licencalapú kezelésének letiltása.
Jelentkezzen be a Microsoft 365 felügyeleti központjába globális rendszergazdaként.
Lépjen a Felhasználók>Aktív felhasználók részre, majd jelöljön ki egy felhasználót.
A Fiók>Szerepkörök területen válassza a Szerepkörök kezelése lehetőséget.
Kattintson a Megjelenítés kategóriánként elem kibontásához.
Az Együttműködés területen válassza a Dynamics 365 rendszergazda vagy a Power Platform rendszergazda lehetőséget.
Válassza a Módosítások mentése lehetőséget.
Feljegyzés
Ha a Microsoft Entra Privileged Identity Management (PIM) időalapú szerepkör-aktiválást használja a szolgáltatás-rendszergazdai szerepkörök kezeléséhez, a szolgáltatás-rendszergazdai engedély NEM törlődik a környezetből, amikor az időalapú szerepkör-aktiválás lejár.
A szolgáltatás-rendszergazdai szerepköröket közvetlenül a felhasználókhoz kell hozzárendelni, mivel a biztonsági csoportoktól való öröklés nem teljesen támogatott.
Szolgáltatásgazdai engedély mátrixa
A következő mátrix azt mutatja meg, hogy milyen kezelési tevékenységek láthatók el a különböző szolgáltatás-rendszergazdai szerepkörökkel a Microsoft 365 globális rendszergazdai szerepköréhez viszonyítva.
Feljegyzés
A globális rendszergazdai, Power Platform rendszergazdai és Dynamics 365 rendszergazdai szerepköröket közvetlenül hozzá kell rendelni egy felhasználóhoz. A biztonsági csoportokon keresztüli szerepkör-társítás nem támogatott.
| Microsoft 365 globális rendszergazda |
Power Platform adminisztrátor |
Dynamics 365 adminisztrátor |
Power BI adminisztrátor |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Környezetek | ||||
| Teljes elérés1 | Igen | Igen | Igen2 | No |
| Létrehozás | Igen | Igen | Igen2 | No |
| Delete | Igen | Igen | Igen2 | No |
| Biztonsági mentés és visszaállítás | Igen | Igen | Igen2 | No |
| Másolat | Igen | Igen | Igen2 | Nem |
| A kijelölt környezetekből való elérhetőség kizárásának lehetősége (biztonsági csoportok használatával) | Nem | Nem | Igen | Igen |
| Elemzés | ||||
| Kapacitás | Igen | Igen | Igen2 | No |
| Kapacitáselosztás (Power Apps alkalmazástervenként, Power Automate, AI Builder és Portal) | Igen | Igen | Igen2 | No |
| Microsoft Dataverse | Igen | Igen | Igen2 | No |
| Power Automate | Igen | Igen | Igen2 | No |
| Power Apps | Igen | Igen | Igen2 | Nem |
| Súgó + támogatás | ||||
| Támogatási kérések létrehozása és elérése | Igen | Igen | Igen2 | Nem |
| Adatok integrálása | ||||
| Új projekt-és kapcsolatkészlet létrehozása | Igen | Igen | Igen2 | Nem |
| Adatátjárók | ||||
| Átjárók megtekintése | Igen | Igen | Igen2 | No |
| Adatirányelvek | ||||
| Bérlői irányelvek megtekintése és kezelése | Igen | Igen | Igen | Nem |
| Környezeti irányelvek megtekintése és kezelése | Igen | Igen | Igen | Nem |
| POWER BI | ||||
| A Power BI-bérlő kezelése | Igen | Igen | Nem | Igen |
| Power BI licencek vásárlása és hozzárendelése | Igen | Nem | Nem | Nem |
| MICROSOFT 365 | ||||
| Felhasználók létrehozása | Igen | Nem | Nem | Nem |
| Biztonsági szerepkörök hozzáadása | Igen | Nem | Nem | Nem |
| Licencek hozzáadása | Igen | Nem | Nem | Nem |
1Megfelelő jogosultsági szint a rendszergazdának. Teljes körű engedéllyel rendelkezik a környezet testreszabása vagy felügyelete tekintetében, ideértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. A környezetben levő összes adatot megtekintheti – ha a felhasználó a megfelelő licenccel rendelkezik.
2 Ha nincs biztonsági csoport hozzárendelve a környezethez, vagy ha biztonsági csoport van hozzárendelve, és az ezzel a szerepkörrel rendelkező felhasználó hozzá van adva.