Używanie ról administratora usługi do zarządzania dzierżawą
Aby ułatwić administrowanie środowiskami i ustawieniami Microsoft Power Platform, możesz przypisać użytkowników do zarządzania na poziomie dzierżawy bez konieczności przypisywania bardziej zaawansowanych uprawnień administratora globalnego Microsoft 365.
Istnieją dwie role administratora usługi powiązane z Power Platform, które można przypisać, aby zapewnić wysoki poziom zarządzania administracyjnego.
Uwaga
Te (i inne) role administratora dotyczą tylko tego, co można zrobić w centrum administracyjnym platformy Power Platform. Na przykład Dynamics 365 Finance i Dynamics 365 Supply Chain Management nie są obecnie zarządzane w centrum administracyjnym platformy Power Platform.
Administrator usługi Dynamics 365
Administrator usługi Dynamics 365 może:
- Zalogować się i zarządzać wieloma środowiskami. Jeśli środowisko korzysta z grupy zabezpieczeń, administrator usługi będzie musiał zostać dodany do grupy zabezpieczeń, aby móc zarządać tym środowiskiem. Brak przypisania do grupy zabezpieczeń w miejscu zasadniczo blokuje tych administratorów z dowolnego zarządzania administracyjnego.
- Wykonuj funkcje administratora w Microsoft Power Platform, ponieważ mają one rolę administratora systemu.
Administrator Power Platform
Użytkownicy posiadający rolę administratora Power Platform mogą:
- Zalogować się i zarządzać wieloma środowiskami. Na administratorów Power Platform nie ma wpływu członkostwo w grupach zabezpieczeń i mogą oni zarządzać środowiskami, nawet jeśli nie zostali dodani do grupy zabezpieczeń środowiska.
- Wykonuj funkcje administratora w Microsoft Power Platform, ponieważ mają one rolę administratora systemu.
Administrator usługi nie można wykonać funkcji ograniczonych do administratora globalnego Microsoft 365, takich jak zarządzanie kontami użytkowników, zarządzanie subskrypcjami, dostęp do ustawień dla aplikacji Microsoft 365, takich jak Microsoft Exchange lub Microsoft SharePoint.
Przypisz rolę administratora usługi do użytkownika
Wykonaj następujące kroki, aby przypisać rolę administratora usługi.
Uwaga
Gdy rola administratora Dynamics 365, administratora Power Platform lub administratora globalnego jest przypisana do użytkownika w Microsoft Entra ID, użytkownik zostanie również przypisany do roli administratora systemu w środowiskach. Po usunięciu roli administratora Dynamics 365, administratora Power Platform lub administratora globalnego w Microsoft Entra ID synchronizacja użytkowników nie usuwa roli administratora systemu. Tak więc, nawet jeśli ten użytkownik nie jest już administratorem Dynamics 365, administratorem Power Platform lub administratorem globalnym w Microsoft Entra ID, użytkownik nadal pozostaje administratorem systemu w dzierżawie i będzie mógł zobaczyć wszystkie środowiska. Zalecamy ręczne usunięcie roli administratora systemu we wszystkich środowiskach, gdy tylko rola ta zostanie usunięta z Microsoft Entra ID.
Aby zrezygnować z automatycznych ról użytkowników opartych na licencji, zobacz Rezygnacja z automatycznego zarządzania rolami użytkowników na podstawie licencji.
Zaloguj się do Centrum administracyjne Microsoft 365 i zaloguj się jako administrator globalny.
Przejdź do pozycji Użytkownicy>Aktywni użytkownicy i wybierz użytkownika.
W obszarze Konto>Role wybierz pozycję Zarządzaj rolami.
Wybierz, aby rozwinąć Pokaż wszystkie według kategorii.
W obszarze Współpraca wybierz administrator Dynamics 365 lub administrator Power Platform.
Wybierz Zapisz zmiany.
Uwaga
Jeśli używasz aktywacji roli opartej na czasie Microsoft Entra Privileged Identity Management (PIM) do zarządzania ról administratora usługi, uprawnienia administratora usługi NIE są usuwane ze środowiska po wygaśnięciu aktywacji roli opartej na czasie.
Role administratora serwisu muszą być przypisane bezpośrednio do użytkowników, ponieważ dziedziczenie z grup zabezpieczeń nie jest w pełni obsługiwane.
Macierz uprawnień Administratora usługi
Na poniższej macierzy pokazano, jakie możliwości są możliwe w przypadku różnych ról administratorów usług w porównaniu z rolą Microsoft 365 administratora globalnego.
Uwaga
Role administratora globalnego, administratora Power Platform i administratora usługi Dynamics 365 muszą być przypisywane bezpośrednio do użytkownika. Skojarzenie roli za pośrednictwem grup zabezpieczeń nie jest obsługiwane.
| Microsoft 365 Administrator globalny |
Power Platform admin |
Dynamics 365 administrator |
Power BI administrator |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Środowiska | ||||
| Pełny dostęp1 | Tak | Tak | Tak2 | Nie |
| Utworzenie | Tak | Tak | Tak2 | Nie |
| Usuń | Tak | Tak | Tak2 | Nie |
| Kopia zapasowa i przywracanie | Tak | Tak | Tak2 | Nie |
| Kopiuj | Tak | Tak | Tak2 | Nie |
| Możliwość wykluczania dostępu z wybranych środowisk (przy użyciu grup zabezpieczeń) | Nie | Nie | Tak | Tak |
| Analiza | ||||
| Liczba uczestników | Tak | Tak | Tak2 | Nie |
| Wydajność (Power Apps na plany aplikacji, Power Automate, AI Builder i Portal) | Tak | Tak | Tak2 | Nie |
| Microsoft Dataverse | Tak | Tak | Tak2 | Nie |
| Power Automate | Tak | Tak | Tak2 | Nie |
| Power Apps | Tak | Tak | Tak2 | Nie |
| Pomoc i obsługa techniczna | ||||
| Tworzenie i uzyskiwanie dostępu do żądań pomocy technicznej | Tak | Tak | Tak2 | Nie |
| Integracja danych | ||||
| Tworzenie nowego projektu i zestawu połączeń | Tak | Tak | Tak2 | Nie |
| Bramy danych | ||||
| Wyświetlanie bram | Tak | Tak | Tak2 | Nie |
| Zasady dotyczące danych | ||||
| Wyświetlanie zasad dzierżawy i zarządzanie nimi | Tak | Tak | Tak | Nie |
| Wyświetlanie zasad środowisk i zarządzanie nimi | Tak | Tak | Tak | Nie |
| POWER BI | ||||
| Zarządzanie dzierżawą Power BI | Tak | Tak | Nie | Tak |
| Zakup i przypisz licencje Power BI | Tak | Nie | Nie | Nie |
| MICROSOFT 365 | ||||
| Tworzenie użytkowników | Tak | Nie | Nie | Nie |
| Dodaj role zabezpieczeń | Tak | Nie | Nie | Nie |
| Dodaj licencje | Tak | Nie | Nie | Nie |
1Równoważny poziom uprawnień do Administratora systemu. Ma pełne uprawnienia do dostosowywania środowiska lub administrowania nim, w tym tworzenia, modyfikowania i przypisywania ról zabezpieczeń. Można wyświetlać wszystkie dane w środowisku — jeśli użytkownik ma odpowiednią licencję.
2Jeśli do środowiska nie jest przypisana żadna grupa zabezpieczeń lub jeśli jest przypisana grupa zabezpieczeń i jest do niej dodawany użytkownik z tą rolą.