Utilizați roluri de administrator de serviciu pentru a gestiona entitatea găzduită
Pentru a vă ajuta să administrați medii și setări pentru Microsoft Power Platform, puteți atribui utilizatori care să gestioneze la nivel de entitate găzduită, fără a fi nevoie să atribuiți privilegii globale de administrare pentru Microsoft 365 mai puternice.
Sunt două roluri de administrator Power Platform legate de servicii pe care le puteți atribui pentru a oferi un nivel ridicat de gestionare al administratorului.
Notă
Aceste roluri de administrator (și alte) se aplică numai pentru ceea ce puteți face în Power Platform centrul de administrare. De exemplu, Dynamics 365 Finance și Dynamics 365 Supply Chain Management momentan nu sunt gestionate în centrul de administrare Power Platform.
Administrator Dynamics 365
Administratorul Dynamics 365 poate:
- Se conectează și administrează mai multe medii. Dacă un mediu utilizează un grup de securitate, un administrator al serviciului ar trebui să fie adăugat la grupul de securitate pentru a gestiona acel mediu. Neatribuirea unui grup de securitate al unui loc îi blochează în esență pe acești administratori din orice administrare.
- Îndeplinesc funcții de administrator în Microsoft Power Platform pentru că ei au rolul de administrator al sistemului.
Administrator Power Platform
Utilizatorii cu rolul de administrator Power Platform au posibilitatea să:
- Se conecteze și administreze mai multe medii. Administratorii Power Platform nu sunt afectați prin apartenența la un grup de securitate și pot gestiona medii chiar dacă nu sunt adăugate la grupul de securitate al mediului.
- Îndeplinesc funcții de administrator în Microsoft Power Platform pentru că ei au rolul de administrator al sistemului.
Ambele roluri de administrator al serviciului nu pot efectua funcții limitate administratorului global Microsoft 365 cum ar fi gestionarea conturilor de utilizator, gestionarea abonamentelor, accesarea setărilor pentru aplicațiile Microsoft 365 precum Microsoft Exchange sau Microsoft SharePoint.
Atribuiți un rol de administrator de serviciu unui utilizator
Urmați acești pași pentru a atribui un rol de administrator de serviciu.
Notă
Atunci când rolul de administrator Dynamics 365, Power Platform administrator sau administrator global este atribuit unui utilizator în Microsoft Entra ID, utilizatorul va fi atribuit și rolului de administrator de sistem în medii. Când rolul de administrator Dynamics 365, Power Platform administrator sau administrator global este eliminat din Microsoft Entra ID, sincronizarea utilizatorilor nu elimină rolul de administrator de sistem. Deci, chiar dacă acest utilizator nu mai este administrator Dynamics 365, Power Platform administrator sau administrator global în Microsoft Entra ID, utilizatorul rămâne în continuare administrator de sistem în chiriaș și va putea pentru a vedea toate mediile. Vă recomandăm să eliminați manual rolul de administrator de sistem în toate mediile de îndată ce rolul este eliminat din Microsoft Entra ID.
Pentru a renunța la rolurile de utilizator automate bazate pe licență, consultați Renunțați la gestionarea automată a rolurilor utilizatorilor bazate pe licență.
Autentificați-vă în Centrul de administrare Microsoft 365 și conectați-vă ca administrator global.
Accesați Utilizatori>Utilizatori activi și selectați un utilizator.
Sub Cont>Roluri selectați Gestionați roluri.
Selectați pentru a extinde Afișați toate pe categorii.
Sub Colaborareselectați fie Administrator Dynamics 365 fie Administrator Power Platform.
Selectați Salvați modificările.
Notă
Dacă utilizați Microsoft Entra Privileged Identity Management (PIM) activarea rolului bazat pe timp pentru a vă gestiona rolurile de administrator al serviciului, permisiunea de administrator al serviciului NU este eliminată din mediu când timpul activarea rolului pe baza expiră.
Rolurile de administrator de serviciu trebuie să fie atribuite direct utilizatorilor, deoarece moștenirea de la grupurile de securitate nu este pe deplin acceptată.
Matricea permisiunii administratorului de serviciu
Următoarea matrice arată ce gestionare este posibilă cu diversele roluri de administrator de serviciu în comparație cu rolul de administrator global Microsoft 365.
Notă
Administratorul global, Power Platform administratorul și rolurile de administrator Dynamics 365 trebuie să fie atribuite direct unui utilizator. Asocierea de roluri prin grupuri de securitate nu este acceptată.
| Microsoft 365 Administrator global |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Medii | ||||
| Acces complet1 | Da | Da | Da2 | Nu |
| Creați | Da | Da | Da2 | No |
| Ștergeți | Da | Da | Da2 | Nu |
| Backup și recuperare | Da | Da | Da2 | Nu |
| Copiați | Da | Da | Da2 | Nu |
| Posibilitatea de a exclude accesul din mediile selectate (folosind grupuri de securitate) | Nu | Nu | Da | Da |
| Analiză | ||||
| Capacitate | Da | Da | Da2 | Nu |
| Alocarea capacității (Power Apps pentru planurile de aplicație, Power Automate, AI Builder și Portal) | Da | Da | Da2 | Nu |
| Microsoft Dataverse | Da | Da | Da2 | Nu |
| Power Automate | Da | Da | Da2 | Nu |
| Power Apps | Da | Da | Da2 | Nu |
| Ajutor + asistență | ||||
| Creați și accesați solicitările de asistență | Da | Da | Da2 | Nu |
| Integrare date | ||||
| Creați un nou proiect și set de conexiuni | Da | Da | Da2 | Nu |
| Gateway-uri de date | ||||
| Vizualizați gateway-uri | Da | Da | Da2 | No |
| Politici de date | ||||
| Vizualizați și gestionați politicile pentru entități găzduite | Da | Da | Da | Nu |
| Vizualizați și gestionați politicile pentru medii | Da | Da | Da | Nu |
| POWER BI | ||||
| Gestionați entitatea găzduită Power BI | Da | Da | Nu | Da |
| Cumpărarea și atribuirea de licențe Power BI | Da | Nu | Nu | Nu |
| MICROSOFT 365 | ||||
| Creați utilizatori | Da | Nu | Nu | Nu |
| Adăugați roluri de securitate | Da | Nu | Nu | Nu |
| Adăugați licențe | Da | Nu | Nu | Nu |
1Nivel de permisiune echivalent cu un administrator de sistem. Are permisiunea completă pentru a particulariza sau administra mediul, inclusiv crearea, modificarea și atribuirea de roluri de securitate. Poate vizualiza toate datele din mediu - dacă utilizatorul are o licență adecvată.
2Dacă niciun grup de securitate nu este atribuit mediului sau dacă este atribuit un grup de securitate și utilizatorul cu acest rol este adăugat la acesta.
Consultați și
Prezentare generală a mediilor
Ce este administrarea Power BI?
Feedback
În curând: Pe parcursul anului 2024, vom elimina treptat Probleme legate de GitHub ca mecanism de feedback pentru conținut și îl vom înlocui cu un nou sistem de feedback. Pentru mai multe informații, consultați: https://aka.ms/ContentUserFeedback.
Trimiteți și vizualizați feedback pentru