Menggunakan peran admin layanan untuk mengelola penyewa
Untuk membantu Anda mengelola lingkungan dan pengaturan untuk Microsoft Power Platform, Anda dapat menetapkan pengguna untuk mengelola di tingkat penyewa tanpa harus memberikan hak istimewa admin global Microsoft 365 yang memiliki kuasa lebih besar.
Ada dua peran admin layanan terkait Power Platform yang dapat Anda tetapkan untuk menyediakan manajemen admin tingkat tinggi.
Catatan
Peran admin ini (dan lainnya) hanya berlaku untuk apa yang dapat Anda lakukan di pusat admin Power Platform. Misalnya, Dynamics 365 Finance dan Dynamics 365 Supply Chain Management saat ini tidak dikelola di pusat admin Power Platform.
Administrator Dynamics 365
Admin Dynamics 365 dapat:
- Masuk ke dan mengelola beberapa lingkungan. Jika suatu lingkungan menggunakan grup keamanan, administrator layanan perlu ditambahkan ke grup keamanan untuk mengelola lingkungan itu. Tidak menetapkan ke grup keamanan yang ada pada dasarnya mengunci admin ini dari manajemen admin apa pun.
- Lakukan fungsi admin di Microsoft Power Platform karena mereka memiliki peran administrator sistem.
Administrator Power Platform
Pengguna dengan Peran admin Power Platform dapat:
- Masuk ke dan mengelola beberapa lingkungan. admin Power Platform tidak terpengaruh oleh keanggotaan grup keamanan dan dapat mengelola lingkungan meskipun tidak ditambahkan ke grup keamanan lingkungan.
- Lakukan fungsi admin di Microsoft Power Platform karena mereka memiliki peran administrator sistem.
Kedua peran admin layanan tidak dapat menjalankan fungsi yang terbatas pada admin global Microsoft 365 seperti mengelola akun pengguna, mengelola langganan, mengakses pengaturan untuk aplikasi Microsoft 365 seperti Microsoft Exchange atau Microsoft SharePoint.
Tetapkan peran admin layanan ke pengguna
Ikuti langkah berikut untuk menetapkan peran admin layanan.
Catatan
Bila peran administrator Dynamics 365, Power Platform administrator, atau Administrator global adalah asigend ke pengguna di Microsoft Entra ID, pengguna juga akan ditetapkan ke peran administrator sistem di lingkungan. Bila peran administrator Dynamics 365, Power Platform administrator, atau Administrator global dihapus di Microsoft Entra ID, sinkronisasi pengguna tidak menghapus peran Administrator sistem. Jadi, meskipun pengguna ini bukan lagi administrator Dynamics 365, Power Platform administrator, atau Administrator global di Microsoft Entra ID, pengguna masih tetap menjadi administrator sistem di penyewa dan akan dapat melihat semua lingkungan. Sebaiknya hapus peran administrator sistem secara manual di semua lingkungan segera setelah peran dihapus dari Microsoft Entra ID.
Untuk menolak peran pengguna berbasis lisensi otomatis, lihat Menolak manajemen peran pengguna berbasis lisensi otomatis.
Masuk ke pusat admin Microsoft 365 sebagai admin global.
Buka Pengguna>Pengguna aktif dan pilih pengguna.
Dalam akun>peran, pilih Kelola peran.
Pilih untuk memperluas Tampilkan semua berdasarkan Kategori.
Dalam kolaborasi, pilih administrator Dynamics 365 atau administrator Power Platform.
Pilih Simpan perubahan.
Catatan
Jika Anda menggunakan Microsoft Entra aktivasi peran berbasis waktu Privileged Identity Management (PIM) untuk mengelola peran admin layanan Anda, izin administrator layanan TIDAK dihapus dari lingkungan saat aktivasi peran berbasis waktu berakhir.
Peran Admin Layanan harus ditetapkan langsung ke pengguna, karena fungsi mewariskan dari grup keamanan belum sepenuhnya didukung.
Matriks izin administrator Layanan
Matriks berikut menunjukkan kapabilitas manajemen dengan berbagai peran admin layanan dibandingkan dengan peran admin global Microsoft 365.
Catatan
Admin global, Power Platform admin, dan peran admin Dynamics 365 harus ditetapkan secara langsung untuk pengguna. Asosiasi peran melalui grup keamanan tidak didukung.
Microsoft 365 Admin global |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Lingkungan | ||||
Akses penuh1 | Ya | Ya | Ya2 | No |
Buat | Ya | Ya | Ya2 | No |
Delete | Ya | Ya | Ya2 | No |
Pencadangan dan Pemulihan | Ya | Ya | Ya2 | No |
Salin | Ya | Ya | Ya2 | Tidak |
Kemampuan untuk mengecualikan akses dari lingkungan yang dipilih (menggunakan grup keamanan) | Tidak | Tidak | Ya | Ya |
Analitika | ||||
Kapasitas | Ya | Ya | Ya2 | No |
Alokasi kapasitas (paket Power Apps per aplikasi, Power Automate, AI Builder, dan Portal) | Ya | Ya | Ya2 | No |
Microsoft Dataverse | Ya | Ya | Ya2 | No |
Power Automate | Ya | Ya | Ya2 | No |
Power Apps | Ya | Ya | Ya2 | Tidak |
Bantuan + dukungan | ||||
Membuat dan mengakses permintaan dukungan | Ya | Ya | Ya2 | Tidak |
Integrasi data | ||||
Membuat proyek baru dan rangkaian sambungan | Ya | Ya | Ya2 | Tidak |
Gateway data | ||||
Lihat Gateway | Ya | Ya | Ya2 | No |
Kebijakan data | ||||
Melihat dan mengelola kebijakan penyewa | Ya | Ya | Ya | Tidak |
Melihat dan mengelola kebijakan lingkungan | Ya | Ya | Ya | Tidak |
POWER BI | ||||
Mengelola penyewa Power BI | Ya | Ya | Tidak | Ya |
Mendapatkan dan menetapkan lisensi Power BI | Ya | Tidak | Tidak | Tidak |
MICROSOFT 365 | ||||
Buat Pengguna | Ya | Tidak | Tidak | Tidak |
Tambahkan peran keamanan | Ya | Tidak | Tidak | Tidak |
Tambah Lisensi | Ya | Tidak | Tidak | Tidak |
1Tingkat izin setara dengan Administrator Sistem. Memiliki izin penuh untuk menyesuaikan atau mengelola lingkungan, termasuk membuat, memodifikasi, dan menetapkan peran keamanan. Dapat melihat semua data di lingkungan-jika pengguna memiliki lisensi yang sesuai.
2 Jika tidak ada grup keamanan yang ditetapkan ke lingkungan, atau jika grup keamanan ditetapkan dan pengguna dengan peran ini ditambahkan ke dalamnya.