Utilizzare i ruoli di amministratore del servizio per gestire il tenant
Per semplificare l'amministrazione di ambienti e impostazioni per Microsoft Power Platform, puoi assegnare gli utenti alla gestione a livello di tenant senza dover assegnare il privilegio di amministratore globale di Microsoft 365 più potente.
Esistono due ruoli di amministratore relativi al servizio Power Platform che puoi assegnare per fornire un livello elevato di gestione dell'amministratore.
Nota
Questi (e altri) ruoli di amministratore si applicano solo alle operazioni si possono eseguire nell'interfaccia di amministrazione di Power Platform. Ad esempio, Dynamics 365 Finance e Dynamics 365 Supply Chain Management attualmente non sono gestiti nell'interfaccia di amministrazinoe di Power Platform.
Amministratore di Dynamics 365
L'amministratore Dynamics 365 può:
- Accedere e gestire più ambienti. Se un ambiente utilizza un gruppo di sicurezza, un amministratore del servizio deve essere aggiunto al gruppo di sicurezza per poter gestire tale ambiente. La mancata assegnazione a un gruppo di sicurezza attivo blocca essenzialmente questi amministratori da qualsiasi gestione dell'amministratore.
- Eseguire le funzioni di amministratore in Microsoft Power Platform perché dispongono del ruolo di amministratore di sistema.
Amministratore Power Platform
Gli utenti con il ruolo di amministratore Power Platform possono:
- Accedere e gestire più ambienti. Gli amministratori di Power Platform non sono interessati dall'appartenenza al gruppo di sicurezza e possono gestire gli ambienti anche se non sono aggiunti al gruppo di sicurezza di un ambiente.
- Eseguire le funzioni di amministratore in Microsoft Power Platform perché dispongono del ruolo di amministratore di sistema.
I ruoli di amministratore di servizio non possono eseguire funzioni limitate all'amministratore globale di Microsoft 365 come gestire gli account utente, le sottoscrizione, le impostazioni di accesso per le app Microsoft 365 come Microsoft Exchange o Microsoft SharePoint.
Assegnare un ruolo di amministratore del servizio a un utente
Segui questi passaggi per assegnare un ruolo di amministratore del servizio.
Nota
Quando il ruolo di amministratore di Dynamics 365, l'amministratore di Power Platform o l'amministratore globale viene assegnato a un utente in Azure Active Directory (Azure AD), l'utente verrà assegnato anche al ruolo amministratore di sistema negli ambienti. Quando il ruolo di amministratore di Dynamics 365, amministratore di Power Platform o amministratore globale viene rimosso in Azure AD, la sincronizzazione dell'utente non rimuove il ruolo di amministratore di sistema. Quindi, anche se questo utente non è più un amministratore di Dynamics 365, amministratore di Power Platform o amministratore globale in Azure AD, l'utente rimane comunque un amministratore di sistema nel tenant e potrà vedere tutti gli ambienti. È consigliabile rimuovere manualmente il ruolo di amministratore di sistema in tutti gli ambienti non appena il ruolo viene rimosso da Azure AD.
Per rifiutare esplicitamente i ruoli utente basati sulla licenza automatica, vedi Rifiutare esplicitamente la gestione automatica dei ruoli utente basati su licenza.
Accedi all'interfaccia di amministrazione di Microsoft 365 come amministratore globale.
Vai a Utenti>Utenti attivi e seleziona un utente.
In Account>Ruoli seleziona Gestisci ruoli.
Seleziona per espandere Mostra tutto per categoria.
Sotto Collaborazione selezionare Amministratore di Dynamics 365 o Amministratore di Power Platform.
Seleziona Salva modifiche.
Nota
Se stai usando l'attivazione del ruolo basata sul tempo di Azure AD Privileged Identity Management (PIM) per gestire i ruoli di amministratore del servizio, l'autorizzazione dell'amministratore del servizio NON viene rimossa dall'ambiente quando l'attivazione del ruolo basata sul tempo scade.
I ruoli di amministratore del servizio devono essere assegnati direttamente agli utenti, poiché l'ereditarietà dai gruppi di sicurezza non è completamente supportata.
Matrice di autorizzazione dell'amministratore del servizio
La matrice seguente mostra quale gestione è possibile con i vari ruoli di amministratore del servizio rispetto al ruolo di amministratore globale di Microsoft 365.
Nota
I ruoli Amministratore globale, Amministratore di Power Platform e Amministratore di Dynamics 365 devono essere assegnati direttamente per un utente. L'associazione di ruoli tramite gruppi di sicurezza non è supportata.
| Microsoft 365 Amministratore globale |
Power Platform amministratore |
Dynamics 365 amministratore |
Power BI amministratore |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ambienti | ||||
| Accesso completo1 | Sì | Sì | Sì2 | No |
| Creare | Sì | Sì | Sì2 | No |
| Elimina | Sì | Sì | Sì2 | No |
| Backup e ripristino | Sì | Sì | Sì2 | No |
| Copia | Sì | Sì | Sì2 | No |
| Possibilità di escludere l'accesso da ambienti selezionati (utilizzando gruppi di sicurezza) | No | No | Sì | Sì |
| Analisi | ||||
| Capacità | Sì | Sì | Sì2 | No |
| Allocazione della capacità (piani Power Apps per app, Power Automate, AI Builder e Portale) | Sì | Sì | Sì2 | No |
| Microsoft Dataverse | Sì | Sì | Sì2 | No |
| Power Automate | Sì | Sì | Sì2 | No |
| Power Apps | Sì | Sì | Sì2 | No |
| Guida + supporto | ||||
| Creare e accedere a richieste di supporto | Sì | Sì | Sì2 | No |
| Integrazione dei dati | ||||
| Creare un nuovo progetto e set di connessioni | Sì | Sì | Sì2 | No |
| Gateway dati | ||||
| Visualizzare gateway | Sì | Sì | Sì2 | No |
| Criteri dati | ||||
| Visualizzare e gestire i criteri tenant | Sì | Sì | Sì2 | No |
| Visualizzare e gestire i criteri dell'ambiente | Sì | Sì | Sì2 | No |
| POWER BI | ||||
| Gestire il tenant Power BI | Sì | Sì | No | Sì |
| Acquistare e assegnare licenze Power BI | Sì | No | No | No |
| MICROSOFT 365 | ||||
| Creare utenti | Sì | No | No | No |
| Aggiungere ruoli di sicurezza | Sì | No | No | No |
| Aggiungere licenze | Sì | No | No | No |
1Livello di autorizzazione equivalente a un sistema amministratore. Dispone delle autorizzazioni complete per personalizzare o amministrare l'ambiente, incluso creare, modificare e assegnare ruoli di sicurezza. Può visualizzare tutti i dati nell'ambiente - se l'utente ha una licenza appropriata.
2Se un gruppo di sicurezza viene assegnato all'ambiente e l'utente con questo ruolo viene aggiunto al gruppo di sicurezza
Vedi anche
Panoramica degli ambienti
Cos'è l'amministrazione di Power BI?