Używanie ról administratora usługi do zarządzania dzierżawą
Aby ułatwić administrowanie środowiskami i ustawieniami Microsoft Power Platform, można przypisać użytkowników do zarządzania usługą na poziomie dzierżawy bez konieczności przypisywania roli, która zapewnia dostęp do innych usług w ramach dzierżawy.
Istnieją dwie role administratora usługi powiązane z Power Platform, które można przypisać, aby zapewnić wysoki poziom zarządzania administracyjnego.
Uwaga
Te (i inne) role administratora dotyczą tylko tego, co można zrobić w centrum administracyjnym platformy Power Platform. Na przykład Dynamics 365 Finance i Dynamics 365 Supply Chain Management nie są obecnie zarządzane w centrum administracyjnym platformy Power Platform.
Administrator usługi Dynamics 365
Administrator usługi Dynamics 365 może:
- Zalogować się i zarządzać wieloma środowiskami. Jeśli środowisko korzysta z grupy zabezpieczeń, administrator usługi będzie musiał zostać dodany do grupy zabezpieczeń, aby móc zarządać tym środowiskiem. Brak przypisania do grupy zabezpieczeń w miejscu zasadniczo blokuje tych administratorów z dowolnego zarządzania administracyjnego.
- Wykonuj funkcje administratora w Microsoft Power Platform, ponieważ mają one rolę administratora systemu.
Administrator Power Platform
Użytkownicy posiadający rolę administratora Power Platform mogą:
- Zalogować się i zarządzać wieloma środowiskami. Na administratorów Power Platform nie ma wpływu członkostwo w grupach zabezpieczeń i mogą oni zarządzać środowiskami, nawet jeśli nie zostali dodani do grupy zabezpieczeń środowiska.
- Wykonuj funkcje administratora w Microsoft Power Platform, ponieważ mają one rolę administratora systemu.
Obie role administratora usługi nie mogą wykonywać takich funkcji, jak zarządzanie kontami użytkowników, zarządzanie subskrypcjami, ustawienia dostępu do Microsoft 365 aplikacji, takich jak Microsoft Exchange lub Microsoft SharePoint.
Przypisz rolę administratora usługi do użytkownika
Wykonaj następujące kroki, aby przypisać rolę administratora usługi.
Uwaga
Gdy rola Usługi Dynamics 365 Administrator, Administrator Power Platform lub Globalny administrator jest przypisywana do użytkownika w Tożsamości Microsoft Entra, użytkownik nie jest już automatycznie przypisywany do roli Administrator systemu w środowiskach. Aby uzyskać więcej informacji na temat zyskać dostęp do roli administrator systemu i usuwać taki dostęp, zobacz temat Zarządzanie rolami administratorów z zarządzaniem tożsamościami o uprawnieniach Microsoft Entra.
Aby zrezygnować z automatycznych ról użytkowników opartych na licencji, zobacz Rezygnacja z automatycznego zarządzania rolami użytkowników na podstawie licencji.
Zaloguj się do centrum Microsoft 365 administracyjnego jako rola administratora ról uprzywilejowanych
Przejdź do pozycji Użytkownicy>Aktywni użytkownicy i wybierz użytkownika.
W obszarze Konto>Role wybierz pozycję Zarządzaj rolami.
Wybierz, aby rozwinąć Pokaż wszystkie według kategorii.
W obszarze Współpraca wybierz administrator Dynamics 365 lub administrator Power Platform.
Wybierz Zapisz zmiany.
Uwaga
Jeśli używasz Microsoft Entra Privileged Identity Management, aktywacji roli opartej na czasie, do zarządzania rolami administratora usługi, zobacz Zarządzanie rolami administratora z Microsoft Entra Privileged Identity Management.
Role administratora serwisu muszą być przypisane bezpośrednio do użytkowników, ponieważ dziedziczenie z grup zabezpieczeń nie jest w pełni obsługiwane.
Macierz uprawnień Administratora usługi
Na poniższej macierzy pokazano, jakie możliwości są możliwe w przypadku różnych ról administratorów usług w porównaniu z rolą Microsoft 365 administratora globalnego.
Uwaga
Role administratora globalnego, administratora Power Platform i administratora usługi Dynamics 365 muszą być przypisywane bezpośrednio do użytkownika. Skojarzenie roli za pośrednictwem grup zabezpieczeń nie jest obsługiwane.
| Microsoft 365 Administrator globalny |
Power Platform admin |
Dynamics 365 administrator |
Power BI administrator |
|
|---|---|---|---|---|
| PLATFORMA MOCY | ||||
| Środowiskach | ||||
| Pełny dostęp1 | Tak | Tak | Tak2 | Nie |
| Utworzenie | Tak | Tak | Tak2 | Nie |
| Usuń | Tak | Tak | Tak2 | Nie |
| Kopia zapasowa i przywracanie | Tak | Tak | Tak2 | Nie |
| Kopiuj | Tak | Tak | Tak2 | Nie |
| Możliwość wykluczania dostępu z wybranych środowisk (przy użyciu grup zabezpieczeń) | Nie | Nie | Tak | Tak |
| Analytics | ||||
| Liczba uczestników | Tak | Tak | Tak2 | Nie |
| Wydajność (Power Apps na plany aplikacji, Power Automate, AI Builder i Portal) | Tak | Tak | Tak2 | Nie |
| Microsoft Dataverse | Tak | Tak | Tak2 | Nie |
| Power Automate | Tak | Tak | Tak2 | Nie |
| Power Apps | Tak | Tak | Tak2 | Nie |
| Pomoc + wsparcie | ||||
| Tworzenie i uzyskiwanie dostępu do żądań pomocy technicznej | Tak | Tak | Tak2 | Nie |
| Integracja danych | ||||
| Tworzenie nowego projektu i zestawu połączeń | Tak | Tak | Tak2 | Nie |
| Bramy danych | ||||
| Wyświetlanie bram | Tak | Tak | Tak2 | Nie |
| Zasady dotyczące danych | ||||
| Wyświetlanie zasad dzierżawy i zarządzanie nimi | Tak | Tak | Tak | Nie. |
| Wyświetlanie zasad środowisk i zarządzanie nimi | Tak | Tak | Tak | Nie. |
| Copilot | ||||
| Wyświetlanie strony Copilot w Power Platform centrum administracyjnym | Tak | Tak | Tak | Nie. |
| POWER BI | ||||
| Zarządzanie dzierżawą Power BI | Tak | Tak | Nie. | Tak |
| Zakup i przypisz licencje Power BI | Tak | Nie | Nie | Nie |
| PLATFORMA Microsoft 365 | ||||
| Tworzenie użytkowników | Tak | Nie | Nie | Nie |
| Dodaj role zabezpieczeń | Tak | Nie | Nie | Nie |
| Dodaj licencje | Tak | Nie | Nie | Nie. |
1 Poziom uprawnień równoważny poziomowi uprawnień administratora systemu po samodzielnym podniesieniu uprawnień. Ma pełne uprawnienia do dostosowywania środowiska lub administrowania nim, w tym tworzenia, modyfikowania i przypisywania ról zabezpieczeń. Można wyświetlać wszystkie dane w środowisku — jeśli użytkownik ma odpowiednią licencję.
2 Jeśli do środowiska nie jest przypisana żadna grupa zabezpieczeń lub jeśli jest przypisana grupa zabezpieczeń i użytkownik z tą rolą jest do niej dodany.