Servisa administratora lomu izmantošana, lai pārvaldītu nomnieku
Lai palīdzētu administrēt Microsoft Power Platform vides un iestatījumus, varat piešķirt lietotājiem atļauju pārvaldīt nomnieka līmeni, nepiešķirot plašākas Microsoft 365 globālā administratora atļaujas.
Pastāv divas Power Platform saistītā servisa administratora lomas, ko varat piešķirt, lai nodrošinātu augsta līmeņa administratora pārvaldību.
Note
Šīs (un citas) administratora lomas attiecas tikai uz to, ko varat darīt Power Platform administrēšanas centrā. Piemēram, Dynamics 365 Finance un Dynamics 365 Supply Chain Management pašlaik nav pārvaldīti Power Platform administrēšanas centrā.
Dynamics 365 administrators
Dynamics 365 administrators var veikt tālāk minētās darbības.
- Pierakstītes vairākās vidēs un tās pārvaldīt. Ja vidē tiek izmantota drošības grupa, šīs vides pārvaldīšanas nolūkos servisa administrators būtu jāpievieno šai drošības grupai. Nepievienošana pastāvošai drošības grupai būtībā liedz administratoram veikt jebkādu administratora pārvaldību.
- Veikt administratora funkcijas programmā Microsoft Power Platform, jo tiem ir sistēmas administratora loma.
Power Platform administrators
Lietotāji ar Power Platform administratora lomu var veikt tālāk minēto.
- Pierakstītes vairākās vidēs un tās pārvaldīt. Power Platform administratorus neietekmē dalība drošības grupā, un tie var pārvaldīt vides pat tad, ja nav pievienoti vides drošības grupai.
- Veikt administratora funkcijas programmā Microsoft Power Platform, jo tiem ir sistēmas administratora loma.
Abas pakalpojumu administratora lomas nevar veikt funkcijas, kuras atļauts pildīt tikai Microsoft 365 globālajam administratoram, piemēram, pārvaldīt lietotāju kontus, pārvaldīt abonementus, piekļūt tādu Microsoft 365 programmu iestatījumiem kā Microsoft Exchange vai Microsoft SharePoint.
Piešķirt lietotājam servisa administratora lomu
Lai piešķirtu servisa administratora lomu, veiciet tālāk minētās darbības.
Piezīmes
Kad Dynamics 365 administratora, Power Platform administratora vai globālā administratora loma tiek piešķirta lietotājam pakalpojumā Microsoft Entra ID, lietotājam tiek piešķirta sistēmas administratora loma arī vidēs. Kad programmā ID tiek noņemta Power Platform loma Dynamics 365 administrators, Microsoft Entra administrators vai globālais administrators, lietotāju sinhronizācija nenoņem sistēmas administratora lomu. Tātad, lai gan šis lietotājs vairs nav Dynamics 365 administrators, Power Platform administrators vai globālais administrators ID Microsoft Entra , lietotājs joprojām ir sistēmas administrators nomniekā un varēs redzēt visas vides. Ieteicams manuāli noņemt sistēmas administratora lomu visās vidēs, tiklīdz loma tiek noņemta no Microsoft Entra ID.
Lai nepiedalīsties automātisko licenču lietotāju lomās, skatiet sadaļu Automātiskas licenču lietotāju lomu pārvaldības nepieejiet.
Pierakstieties Microsoft 365 administrēšanas centrā kā globālais administrators.
Dodieties uz Lietotāji>Aktīvie lietotāji un atlasiet lietotāju.
Sadaļā Konts>Lomas atlasiet Pārvaldīt lomas.
Atlasiet, lai izvērstu Rādīt visu pēc kategorijas.
Sadaļā Sadarbība atlasiet vai nu Dynamics 365 administrators, vai nu Power Platform administrators.
Atlasiet Saglabāt izmaiņas.
Note
Ja izmantojat Microsoft Entra priviliģētās identitātes pārvaldības (Privileged Identity Management — PIM) laika lomu aktivizēšanu, lai pārvaldītu savas pakalpojumu administratora lomas, pakalpojumu administratora atļauja NETIEK noņemta no vides, kad beidzas ar laiku saistītās lomu aktivizēšanas termiņš.
Servisa administratora lomas ir jāpiešķir tieši lietotājiem, jo mantošana no drošības grupām netiek pilnībā atbalstīta.
Servisa administratora atļauju matrica
Tālāk minētā matrica parāda, kāda pārvaldība ir iespējama, izmantojot dažādas servisa administratora lomas salīdzinājumā ar Microsoft 365 globālā administratora lomu.
Piezīmes
Globālā administratora, Power Platform administratora un Dynamics 365 administratora lomas ir jāpiešķir tieši lietotājam. Lomu saistīšana, izmantojot drošības grupas, netiek atbalstīta.
| Microsoft 365 globālais administrators |
Power Platform administrators |
Dynamics 365 administrators |
Power BI administrators |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Vides | ||||
| Pilna piekļuve1 | Jā | Jā | Jā2 | Nē. |
| Veidošana | Jā | Jā | Jā2 | Nē. |
| Delete | Jā | Jā | Jā2 | Nē. |
| Dublēšana un atjaunošana | Jā | Jā | Jā2 | Nē. |
| Kopija | Jā | Jā | Jā2 | Nē |
| Iespēja neiekļaut piekļuvi no atlasītajām vidēm (izmantojot drošības grupas) | Nē | Nē | Jā | Jā |
| Analīze | ||||
| Noslodze | Jā | Jā | Jā2 | Nē. |
| Noslodzes iedalīšana (Power Apps plāns par atsevišķu programmu, Power Automate, AI Builder un portāls) | Jā | Jā | Jā2 | Nē. |
| Microsoft Dataverse | Jā | Jā | Jā2 | Nē. |
| Power Automate | Jā | Jā | Jā2 | Nē. |
| Power Apps | Jā | Jā | Jā2 | Nē |
| Palīdzība + atbalsts | ||||
| Izveidot atbalsta pieprasījumus un piekļūt tiem | Jā | Jā | Jā2 | Nē |
| Datu integrācija | ||||
| Izveidot jaunu projektu un savienojumu kopu | Jā | Jā | Jā2 | Nē |
| Datu vārtejas | ||||
| Skatīt vārtejas | Jā | Jā | Jā2 | Nē. |
| Datu politikas | ||||
| Skatīt un pārvaldīt nomnieka politikas | Jā | Jā | Jā | Nē |
| Skatīt un pārvaldīt vides politikas | Jā | Jā | Jā | Nē |
| POWER BI | ||||
| Pārvaldīt Power BI nomnieku | Jā | Jā | Nē | Jā |
| Iegūt un piešķirt Power BI licences | Jā | Nē | Nē | Nē |
| MICROSOFT 365 | ||||
| Izveidot lietotājus | Jā | Nē | Nē | Nē |
| Pievienot drošības lomas | Jā | Nē | Nē | Nē |
| Pievienot licences. | Jā | Nē | Nē | Nē |
1Sistēmas administratoram ekvivalents atļaujas līmenis. Ir pilnīga atļauja pielāgot vai administrēt vidi, tostarp izveidot, modificēt un piešķirt drošības lomas. Var skatīt visus datus vidē — ja lietotājam ir piemērota licence.
2 Ja videi nav piešķirta neviena drošības grupa vai ja ir piešķirta drošības grupa un tai tiek pievienots lietotājs ar šo lomu.