Usar as funções de administrador de serviço para gerenciar seu locatário
Para ajudá-lo a administrar ambientes e configurações para o Microsoft Power Platform, você pode atribuir usuários para gerenciar em nível de locatário, sem precisar atribuir o privilégio de administrador global mais avançado do Microsoft 365.
Existem duas funções de administrador relativas ao Power Platform que você pode atribuir para fornecer um alto nível de gerenciamento de administração.
Nota
Essas (e outras) funções de administrador aplicam-se somente a o que você pode fazer no centro de administração Power Platform. Por exemplo, no momento, o Dynamics 365 Finance e o Dynamics 365 Supply Chain Management, não são gerenciados no centro de administração do Power Platform.
Administrador do Dynamics 365
O administrador do Dynamics 365 pode:
- Entrar em vários ambientes e gerenciá-los. Se um ambiente usar um grupo de segurança, um administrador de serviço precisará ser adicionado ao grupo de segurança para gerenciar esse ambiente. A não atribuição a um grupo de segurança no local basicamente bloqueia esses administradores de qualquer gerenciamento de administração.
- Execute funções de administrador no Microsoft Power Platform porque eles têm a função de administrador de sistema.
Administrador do Power Platform
Os usuários com a função de administrador do Power Platform podem:
- Entrar em vários ambientes e gerenciá-los. Administradores do Power Platform não são afetados pela associação ao grupo de segurança e podem gerenciar ambientes, mesmo que não sejam adicionados ao grupo de segurança de um ambiente.
- Execute funções de administrador no Microsoft Power Platform porque eles têm a função de administrador de sistema.
As duas funções de administrador de serviço não podem realizar funções restritas ao administrador global do Microsoft 365, como gerenciar contas de usuário, gerenciar assinaturas, acessar configurações dos aplicativos do Microsoft 365, como o Microsoft Exchange ou o SharePoint.
Atribua uma função de administrador de serviço a um usuário
Siga essas etapas para atribuir uma função de administrador de serviço.
Observação
Quando a função de administrador, administrador do Power Platform ou administrador global do Dynamics 365 for atribuída a um usuário no Microsoft Entra ID, o usuário também será atribuído à função de administrador do sistema em ambientes. Quando a função de administrador do Dynamics 365, administrador do Power Platform ou administrador do Global é removida do Microsoft Entra ID, a sincronização do usuário não remove a função de administrador do sistema. Portanto, embora este usuário não seja mais um administrador do Dynamics 365, administrador do Power Platform ou administrador Global no Microsoft Entra ID, o usuário ainda permanece como administrador do sistema no locatário e poderá ver todos os ambientes. Recomendamos remover manualmente a função de administrador do sistema em todos os ambientes assim que a função for removida do Microsoft Entra ID.
Para cancelar as funções de usuário com base em licença automática, consulte Desativar o gerenciamento automático de funções de usuário com base em licença.
Entre no centro de administração do Microsoft 365 como um administrador global.
Vá para Usuários>Usuários ativos e selecione um usuário.
Em Conta>Funções selecione Gerenciar funções.
Selecione para expandir Mostrar todos por categoria.
Em Colaboração, selecione Administrador do Dynamics 365 ou Administrador da Power Platform.
Selecione Salvar alterações.
Nota
Se você estiver usando a ativação de função com base no tempo do Microsoft Entra Privileged Identity Management (PIM) para gerenciar as funções de administrador de serviço, a permissão de administrador de serviço NÃO será removida do ambiente quando a ativação da função baseada em tempo expirar.
As funções de administrador de serviços devem ser atribuídas diretamente aos usuários, pois a herança de grupos de segurança não tem suporte total.
Matriz de permissão do administrador de serviço
A matriz a seguir mostra qual gerenciamento é possível com as várias funções de administrador de serviços em comparação com a função de administrador global do Microsoft 365.
Observação
Administrador global, administrador do Power Platform e funções de administrador do Dynamics 365 devem ser atribuídas diretamente a um usuário. Não é possível associar funções por meio de grupos de segurança.
| Microsoft 365 Administrador global |
Power Platform administrador |
Dynamic 365 administrador |
Power BI administrador |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ambientes | ||||
| Acesso total1 | Sim | Sim | Sim2 | Não |
| Criar | Sim | Sim | Sim2 | Não |
| Excluir | Sim | Sim | Sim2 | Não |
| Backup e restauração | Sim | Sim | Sim2 | Não |
| Copiar | Sim | Sim | Sim2 | Não |
| Capacidade de excluir o acesso de ambientes selecionados (usando grupos de segurança) | Não | Não | Sim | Sim |
| Analytics | ||||
| Capacidade | Sim | Sim | Sim2 | Não |
| Alocação de capacidade (Power Apps por planos de aplicativo, Power Automate, AI Builder e Portal) | Sim | Sim | Sim2 | Não |
| Microsoft Dataverse | Sim | Sim | Sim2 | Não |
| Power Automate | Sim | Sim | Sim2 | Não |
| Power Apps | Sim | Sim | Sim2 | Não |
| Ajuda + suporte | ||||
| Criar e acessar solicitações de suporte | Sim | Sim | Sim2 | Não |
| Integração de dados | ||||
| Criar novo projeto e conjunto de conexões | Sim | Sim | Sim2 | Não |
| Gateways de dados | ||||
| Exibir gateways | Sim | Sim | Sim2 | Não |
| Políticas de dados | ||||
| Exibir e gerenciar políticas de locatário | Sim | Sim | Sim | Não |
| Exibir e gerenciar políticas de ambiente | Sim | Sim | Sim | Não |
| POWER BI | ||||
| Gerenciar o locatário do Power BI | Sim | Sim | Não | Sim |
| Adquirir e atribuir licenças do Power BI | Sim | Não | Não | Não |
| MICROSOFT 365 | ||||
| Criar usuários | Sim | Não | Não | Não |
| Adicionar direitos de acesso | Sim | Não | Não | Não |
| Adição de licenças | Sim | Não | Não | Não |
1Nível de permissão equivalente a um Administrador do Sistema. Tem permissão total para personalizar ou administrar o ambiente, incluindo a criação, a alteração e a atribuição de funções de segurança. Pode exibir todos os dados no ambiente, se o usuário tiver uma licença adequada.
2Se nenhum grupo de segurança for atribuído ao ambiente, ou se um grupo de segurança for atribuído e o usuário com esta função for adicionado a ele.
Confira também
Visão geral dos ambientes
O que é a administração do Power BI?