Využitie rol správcu služby na správu nájomníka
Aby bola správa prostredí a nastavení pre Microsoft Power Platform jednoduchšia, môžete priradiť používateľov na správu na úrovni nájomníka bez toho, aby museli mať priradené výkonnejšie privilégiá globálneho správcu Microsoft 365.
Existujú dve roly správcov služieb súvisiace s Power Platform, ktoré môžete prideliť na zabezpečenie vysokej úrovne správy administrátorov.
Poznámka
Tieto (a ďalšie) roly správcu sa vzťahujú iba na to, čo môžete robiť v Power Platform centre spravovania. Napríklad Dynamics 365 Finance a Dynamics 365 Supply Chain Management v súčasnosti nie sú spravované v centre spravovania Power Platform.
Správca systému Dynamics 365
Dynamics 365 dokáže:
- Prihláste sa a spravujte si viaceré prostredia. Ak prostredie využíva bezpečnostnú skupiny, správca služby bude musieť byť pridaný k skupine zabezpečenia, aby bolo možná správa prostredia. Nepriradenie k zavedenej bezpečnostnej skupine v zásade uzamkne týchto správcov mimo akejkoľvek správy správcov.
- Vykonávajte funkcie správcu v platforme Microsoft Power Platform, pretože majú rolu správcu systému.
Správca Power Platform
Používatelia s rolou správcu Power Platform môžu:
- Prihláste sa a spravujte si viaceré prostredia. Správcovia Power Platform nie sú ovplyvnení podľa členstva v bezpečnostnej skupine a môžu spravovať prostredia, aj keď nie sú pridaní do bezpečnostnej skupiny prostredia.
- Vykonávajte funkcie správcu v platforme Microsoft Power Platform, pretože majú rolu správcu systému.
Obe roly správcu služby nemôžu vykonávať funkcie obmedzené na globálneho správcu Microsoft 365 , ako je správa používateľských účtov, správa odberov, nastavenia prístupu k aplikáciám Microsoft 365, napríklad Microsoft Exchange alebo Microsoft SharePoint.
Priradenie roly správcu služby používateľovi
Postupujte podľa týchto pokynov a priraďte rolu správcu služby.
Poznámka
Keď je používateľovi v Power Platform ID priradená rola správcu Dynamics 365, Microsoft Entra správca alebo globálneho správcu, používateľovi sa už automaticky nepriraďuje rola správcu systému v prostrediach. Ďalšie informácie o tom, ako získať prístup k role správcu systému a odstrániť takýto prístup, nájdete v časti Správa rolí správcu pomocou Microsoft Entra Privileged Identity Management.
Ak chcete deaktivovať automatické roly používateľov založené na licencii, pozrite si časť Odhlásiť sa z automatickej správy rolí používateľov založených na licenciách.
Prihláste sa do centra spravovania Microsoft 365 ako globálny správca.
Kliknite na Používatelia>Aktívni používatelia a vyberte používateľa.
V časti Obchodný vzťah>Roly vyberte Spravovať roly.
Vyberte pre rozbalenie Zobraziť všetko podľa kategórie.
Pod Spolupráca vyberte jednu z možností Správca Dynamics 365 alebo Správca Power Platform.
Vyberte Uložiť zmeny.
Poznámka
Ak používate Microsoft Entra Privileged Identity Management (PIM) aktiváciu rol na základe času na spravovanie svojich rolí správcu služby, pozrite si časť Správa rolí správcu pomocou Microsoft Entra Privilegovaná správa identity.
Roly správcu služby musia byť priradené priamo používateľom, pretože dedenie zo skupín zabezpečenia nie je plne podporované.
Matica povolení správcu služieb
Nasledujúca matica ukazuje, aká správa je možná s rôznymi rolami správcov služieb v porovnaní s rolou globálneho správcu Microsoft 365.
Poznámka
Roly globálneho správcu, Power Platform správcu a správcu systému Dynamics 365 musia byť priamo priradené používateľovi. Priradenie rolí prostredníctvom skupín zabezpečenia nie je podporované.
| Microsoft 365 Globálny správca |
Power Platform správca |
Dynamics 365 správa |
Power BI správa |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Prostredia | ||||
| Plný prístup1 | Áno | Áno | Áno2 | No |
| Vytvoriť | Áno | Áno | Áno2 | No |
| Delete | Áno | Áno | Áno2 | No |
| Zálohovanie a obnovovanie | Áno | Áno | Áno2 | No |
| Skopírujte | Áno | Áno | Áno2 | Nie |
| Schopnosť vylúčiť prístup z vybraných prostredí (pomocou skupín zabezpečenia) | Nie | Nie | Áno | Áno |
| Analýza | ||||
| Kapacita | Áno | Áno | Áno2 | No |
| Pridelenie kapacity (plány Power Apps podľa aplikácií, Power Automate, AI Builder a Portal) | Áno | Áno | Áno2 | No |
| Microsoft Dataverse | Áno | Áno | Áno2 | No |
| Power Automate | Áno | Áno | Áno2 | No |
| Power Apps | Áno | Áno | Áno2 | Nie |
| Pomocník + technická podpora | ||||
| Vytváranie a získanie prístupu k požiadavkám o podporu | Áno | Áno | Áno2 | Nie |
| Integrácia údajov | ||||
| Vytvorenie nového projektu a množiny pripojení | Áno | Áno | Áno2 | Nie |
| Údajové brány | ||||
| Zobrazenie brán | Áno | Áno | Áno2 | No |
| Zásady týkajúce sa ochrany údajov | ||||
| Zobrazenie a spravovanie politík nájomníkov | Áno | Áno | Áno | Nie |
| Zobrazenie a spravovanie politík prostredí | Áno | Áno | Áno | Nie |
| POWER BI | ||||
| Spravovanie nájomníka Power BI | Áno | Áno | Nie | Áno |
| Získanie a priradenie licencií Power BI | Áno | Nie | Nie | Nie |
| MICROSOFT 365 | ||||
| Vytváranie používateľov | Áno | Nie | Nie | Nie |
| Pridanie rol zabezpečenia | Áno | Nie | Nie | Nie |
| Pridať licencie | Áno | Nie | Nie | No |
1Ekvivalentná úroveň povolení pre správcu systému po vlastnom zvýšení. Má plné povolenie na prispôsobenie alebo správu prostredia vrátane vytváranie, úpravu a priradenie roly zabezpečenia. Môže zobraziť všetky údaje v prostredí – ak má používateľ vhodnú licenciu.
2Ak k prostrediu nie je priradená žiadna bezpečnostná skupina, alebo ak je priradená bezpečnostná skupina a je do nej pridaný používateľ s touto rolou.
Pozrite si tiež
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre