Использование ролей администратора службы для управления клиентом
Чтобы облегчить администрирование сред и настроек для Microsoft Power Platform, вы можете назначить пользователей для управления службой на уровне арендатора без необходимости назначать роль, которая обеспечивает доступ к другим службам в рамках арендатора.
Есть две роли администратора службы, связанные с Power Platform, которые вы можете назначить для обеспечения высокого уровня административного управления.
Заметка
Эти (и другие) роли администратора применяются только к тому, что вы можете делать в центре администрирования Power Platform. Например, Dynamics 365 Finance и Dynamics 365 Supply Chain Management в настоящее время не управляются в центре администрирования Power Platform.
Администратор Dynamics 365
Администратор Dynamics 365 может:
- Войти в систему и управлять несколькими средами. Если среда использует группу безопасности, администратора службы нужно будет добавить в эту группу безопасности для управления средой. Если администраторы не назначены в группу безопасности на месте, это по существу блокирует для них любое административное управление.
- Выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.
Администратор Power Platform
Пользователи с ролью администратора Power Platform могут:
- Войти в систему и управлять несколькими средами. Администраторы Power Platform не затронуты участием в группе безопасности и могут управлять средами, даже если они не добавлены в группу безопасности среды.
- Выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.
Обе роли администратора службы не могут выполнять такие функции, как управление учетными записями пользователей, управление подписками, доступ к настройкам для Microsoft 365 приложений, таких как Microsoft Exchange или Microsoft SharePoint.
Назначение роли администратора службы пользователю
Выполните следующие действия, чтобы назначить роль администратора службы.
Заметка
Когда роль администратор Dynamics 365, администратор Power Platform или глобальный администратор назначается пользователю в Microsoft Entra ID, пользователю больше не назначается автоматически системная роль администратора в средах. Дополнительную информацию о том, как получить доступ к системной роли администратора и удалить такой доступ, см. в разделе Управление ролями администратора с помощью управления привилегированными пользователями в Microsoft Entra.
Чтобы отказаться от автоматических ролей пользователей на основе лицензии, см. Отказ от автоматического управления ролями пользователей на основе лицензий.
войдите в Microsoft 365 центр администрирования как привилегированная роль Администратор
Перейдите к пункту Пользователи>Активные пользователи и выберите пользователя.
В пункте Организация>Роли выберите Управление ролями.
Выберите, чтобы развернуть пункт Показать все по категориям.
В Совместная работа выберите либо Администратор Dynamics 365 либо Администратор Power Platform.
Выберите Сохранить изменения.
Заметка
Если вы используете активацию роли управления привилегированными пользователями в Microsoft Entra на основе времени для управления ролями администратора службы, см. раздел Управление ролями администратора с помощью управления привилегированными пользователями в Microsoft Entra.
Роли администратора службы должны назначаться непосредственно пользователям, так как наследование от групп безопасности поддерживается не полностью.
Матрица разрешений для администратора служб
В следующей матрице показано, какое управление возможно с различными ролями администратора службы по сравнению с ролью глобального администратора Microsoft 365.
Заметка
Роли глобального администратора, администратора Power Platform и администратора Dynamics 365 должны быть непосредственно назначены пользователю. Связывание ролей через группы безопасности не поддерживается.
| Microsoft 365 Глобальный администратор |
Power Platform администратор |
Dynamics 365 администрирование |
Power BI администрирование |
|
|---|---|---|---|---|
| ПЛАТФОРМА ЭНЕРГИИ | ||||
| Окружающая среда | ||||
| Полный доступ1 | Да | Да | Да2 | Нет |
| Создание | Да | Да | Да2 | Нет |
| Удаление | Да | Да | Да2 | Нет |
| Резервное копирование и восстановление | Да | Да | Да2 | Нет |
| Копия | Да | Да | Да2 | Нет |
| Возможность исключить доступ из выбранных сред (используя группы безопасности) | Нет | Нет | Да | Да |
| Аналитика | ||||
| Емкость | Да | Да | Да2 | Нет |
| Распределение емкости (планы Power Apps на приложение, Power Automate, AI Builder и портал) | Да | Да | Да2 | Нет |
| Microsoft Dataverse | Да | Да | Да2 | Нет |
| Power Automate | Да | Да | Да2 | Нет |
| Power Apps | Да | Да | Да2 | Нет |
| Помощь + поддержка | ||||
| Создание запросов поддержки и доступ к ним | Да | Да | Да2 | Нет |
| Интеграция данных | ||||
| Создание нового проекта и набора соединений | Да | Да | Да2 | Нет |
| Шлюзы данных | ||||
| Просмотр шлюзов | Да | Да | Да2 | нет |
| Политика использования данных | ||||
| Просмотр политик клиентов и управление ими | Да | Да | Да | нет |
| Просмотр политик сред и управление ими | Да | Да | Да | нет |
| Второй пилот | ||||
| Просмотр страницы Copilot в Power Platform центре администрирования | Да | Да | Да | нет |
| МОЩНОСТЬ БИ | ||||
| Управление клиентом Power BI | Да | Да | нет | Да |
| Приобретение и назначение лицензий Power BI | Да | Нет | Нет | Нет |
| МАЙКРОСОФТ 365 | ||||
| Создание пользователей | Да | Нет | Нет | Нет |
| Добавление ролей безопасности | Да | Нет | Нет | Нет |
| Добавить лицензии | Да | Нет | Нет | нет |
1Эквивалентный уровень разрешений для системы Администратор после самостоятельного повышения прав. Имеет полное разрешение на настройку или управление средой, в том числе создание, изменение и назначение ролей безопасности. Может просматривать все данные в среде — если у пользователя есть подходящая лицензия.
2Если для среды не назначена группа безопасности или если группа безопасности назначена и в нее добавлен пользователь с этой ролью.