A szolgáltatás-rendszergazdai szerepkörök használata a bérlők kezeléséhez
A környezetek és beállítások Microsoft Power Platform felügyeletének megkönnyítése érdekében felhasználókat rendelhet hozzá a szolgáltatás bérlői szintű kezeléséhez anélkül, hogy olyan szerepkört kellene hozzárendelnie, amely hozzáférést biztosít a bérlőn belüli más szolgáltatásokhoz.
Két Power Platformhoz kapcsolódó szolgáltatás-felügyeleti szerepkör rendelhető hozzá a magasabb szintű rendszergazdai kezelés biztosításához.
Feljegyzés
Ezek (és más) rendszergazdai szerepkörök csak a felügyeleti központban elvégezhető műveletekre Power Platform vonatkoznak. Például a Dynamics 365 Finance és a Dynamics 365 Supply Chain Management jelenleg nincs felügyelve a Power Platform felügyeleti központjában.
Dynamics 365-rendszergazda
A Dynamics 365-rendszergazda a következőket teheti:
- Bejelentkezés több környezetbe és azok kezelése. Ha egy környezet biztonsági csoportot használ, akkor egy szolgáltatásgazdát is hozzá kell adni a biztonsági csoporthoz a környezet kezeléséhez. Ha nem rendel hozzá helyi biztonsági csoportot, azzal lényegében kizárja ezeket a rendszergazdákat minden rendszergazdai kezelési tevékenységből.
- A rendszergazda funkciókat a Microsoft Power Platform rendszerben hajtsa végre, mivel rendelkeznek a Rendszergazdai szerepkörrel.
Power Platform rendszergazda
A Power Platform szolgáltatással rendelkező felhasználók rendszergazdai szerepköre lehet:
- Bejelentkezés több környezetbe és azok kezelése. A Power Platform rendszergazdákat nem érinti a biztonságicsoport-tagság, és a környezeteket még akkor is kezelhetik, ha nincsenek hozzáadva egy környezet biztonsági csoportjához.
- A rendszergazda funkciókat a Microsoft Power Platform rendszerben hajtsa végre, mivel rendelkeznek a Rendszergazdai szerepkörrel.
Mindkét szolgáltatás-rendszergazdai szerepkör nem képes olyan funkciókat használni, mint a felhasználói fiókok kezelése, az előfizetések kezelése, az alkalmazások hozzáférési beállításai, Microsoft 365 például Microsoft Exchange a vagy Microsoft SharePoint.
Szolgáltatásgazda szerepkör hozzárendelése egy felhasználóhoz
A következő lépésekkel rendelhet hozzá szolgáltatásgazdai szerepkört.
Feljegyzés
Ha a Dynamics 365 rendszergazda, Power Platform rendszergazda vagy globális rendszergazda szerepkör hozzá van rendelve egy azonosítóban lévő Microsoft Entra felhasználóhoz, a felhasználó már nem lesz automatikusan hozzárendelve a rendszergazdai szerepkörhöz a környezetekben. A rendszergazdai szerepkörhöz való hozzáférésről és az ilyen hozzáférés eltávolításáról további információt a Rendszergazdai szerepkörök kezelése a Privileged Identity Management Microsoft Entra használatával című témakörben talál.
Ha le szeretné tiltani az automatikus licencalapú felhasználói szerepköröket, lásd: A felhasználói szerepkörök automatikus, licencalapú kezelésének letiltása.
Jelentkezzen be a Microsoft 365 felügyeleti központba kiemelt szerepkörű rendszergazdai szerepkörként
Lépjen a Felhasználók>Aktív felhasználók részre, majd jelöljön ki egy felhasználót.
A Fiók>Szerepkörök területen válassza a Szerepkörök kezelése lehetőséget.
Kattintson a Megjelenítés kategóriánként elem kibontásához.
Az Együttműködés területen válassza a Dynamics 365 rendszergazda vagy a Power Platform rendszergazda lehetőséget.
Válassza a Módosítások mentése lehetőséget.
Feljegyzés
Ha a Privileged Identity Management (PIM) Microsoft Entra időalapú szerepkör-aktiválást használja a szolgáltatás-rendszergazdai szerepkörök kezeléséhez, tekintse meg a rendszergazdai szerepkörök kezelése a Microsoft Entra Privileged Identity Management.
A szolgáltatás-rendszergazdai szerepköröket közvetlenül a felhasználókhoz kell hozzárendelni, mivel a biztonsági csoportoktól való öröklés nem teljesen támogatott.
Szolgáltatásgazdai engedély mátrixa
A következő mátrix azt mutatja meg, hogy milyen kezelési tevékenységek láthatók el a különböző szolgáltatás-rendszergazdai szerepkörökkel a Microsoft 365 globális rendszergazdai szerepköréhez viszonyítva.
Feljegyzés
A globális rendszergazdai, Power Platform rendszergazdai és Dynamics 365 rendszergazdai szerepköröket közvetlenül hozzá kell rendelni egy felhasználóhoz. A biztonsági csoportokon keresztüli szerepkör-társítás nem támogatott.
| Microsoft 365 globális rendszergazda |
Power Platform adminisztrátor |
Dynamics 365 adminisztrátor |
Power BI adminisztrátor |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Környezetben | ||||
| Teljes elérés1 | Igen | Igen | Igen2 | No |
| Létrehozás | Igen | Igen | Igen2 | No |
| Delete | Igen | Igen | Igen2 | No |
| Biztonsági mentés és visszaállítás | Igen | Igen | Igen2 | No |
| Másolat | Igen | Igen | Igen2 | Nem |
| A kijelölt környezetekből való elérhetőség kizárásának lehetősége (biztonsági csoportok használatával) | Nem | Nem | Igen | Igen |
| Analytics | ||||
| Kapacitás | Igen | Igen | Igen2 | No |
| Kapacitáselosztás (Power Apps alkalmazástervenként, Power Automate, AI Builder és Portal) | Igen | Igen | Igen2 | No |
| Microsoft Dataverse | Igen | Igen | Igen2 | No |
| Power Automate | Igen | Igen | Igen2 | No |
| Power Apps | Igen | Igen | Igen2 | Nem |
| Súgó + támogatás | ||||
| Támogatási kérések létrehozása és elérése | Igen | Igen | Igen2 | Nem |
| Adatintegráció | ||||
| Új projekt-és kapcsolatkészlet létrehozása | Igen | Igen | Igen2 | Nem |
| Adatátjárók | ||||
| Átjárók megtekintése | Igen | Igen | Igen2 | No |
| Adatkezelési irányelvek | ||||
| Bérlői irányelvek megtekintése és kezelése | Igen | Igen | Igen | No |
| Környezeti irányelvek megtekintése és kezelése | Igen | Igen | Igen | No |
| Másodpilóta | ||||
| A Copilot lap megtekintése a felügyeleti központban Power Platform | Igen | Igen | Igen | No |
| POWER BI | ||||
| A Power BI-bérlő kezelése | Igen | Igen | No | Igen |
| Power BI licencek vásárlása és hozzárendelése | Igen | Nem | Nem | Nem |
| MICROSOFT 365 | ||||
| Felhasználók létrehozása | Igen | Nem | Nem | Nem |
| Biztonsági szerepkörök hozzáadása | Igen | Nem | Nem | Nem |
| Licencek hozzáadása | Igen | Nem | Nem | No |
1 A rendszergazda jogosultságszinttel egyenértékű jogosultsági szint az önjogosultság-növelés után. Teljes körű engedéllyel rendelkezik a környezet testreszabása vagy felügyelete tekintetében, ideértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. A környezetben levő összes adatot megtekintheti – ha a felhasználó a megfelelő licenccel rendelkezik.
2 Ha nincs biztonsági csoport hozzárendelve a környezethez, vagy ha biztonsági csoport van hozzárendelve, és az ezzel a szerepkörrel rendelkező felhasználó hozzá van adva.