Využitie rol správcu služby na správu nájomníka
Aby ste vám pomohli spravovať prostredia a nastavenia pre Microsoft Power Platform, môžete používateľom priradiť správu služby na úrovni nájomníka bez toho, aby ste museli priradiť rolu, ktorá poskytuje prístup k iným službám v rámci nájomníka.
Existujú dve roly správcov služieb súvisiace s Power Platform, ktoré môžete prideliť na zabezpečenie vysokej úrovne správy administrátorov.
Poznámka
Tieto (a ďalšie) roly správcu sa vzťahujú iba na to, čo môžete robiť v Power Platform centre spravovania. Napríklad Dynamics 365 Finance a Dynamics 365 Supply Chain Management v súčasnosti nie sú spravované v centre spravovania Power Platform.
Správca systému Dynamics 365
Dynamics 365 dokáže:
- Prihláste sa a spravujte si viaceré prostredia. Ak prostredie využíva bezpečnostnú skupiny, správca služby bude musieť byť pridaný k skupine zabezpečenia, aby bolo možná správa prostredia. Nepriradenie k zavedenej bezpečnostnej skupine v zásade uzamkne týchto správcov mimo akejkoľvek správy správcov.
- Vykonávajte funkcie správcu v platforme Microsoft Power Platform, pretože majú rolu správcu systému.
Správca Power Platform
Používatelia s rolou správcu Power Platform môžu:
- Prihláste sa a spravujte si viaceré prostredia. Správcovia Power Platform nie sú ovplyvnení podľa členstva v bezpečnostnej skupine a môžu spravovať prostredia, aj keď nie sú pridaní do bezpečnostnej skupiny prostredia.
- Vykonávajte funkcie správcu v platforme Microsoft Power Platform, pretože majú rolu správcu systému.
Obe roly správcov služby nemôžu vykonávať funkcie, ako je napríklad správa používateľských účtov, správa odberov, nastavenia prístupu pre Microsoft 365 aplikácie ako Microsoft Exchange alebo Microsoft SharePoint.
Priradenie roly správcu služby používateľovi
Postupujte podľa týchto pokynov a priraďte rolu správcu služby.
Poznámka
Keď je používateľovi v Power Platform ID priradená rola správcu, Microsoft Entra správcu Dynamics 365 alebo globálneho správcu, používateľovi už nie je automaticky priradená rola správcu systému v prostrediach. Ďalšie informácie o tom, ako získať prístup k úlohe správcu systému a odstrániť takýto prístup, nájdete v časti Správa rolí správcu pomocou Microsoft Entra Správa privilegovaných identít.
Ak chcete deaktivovať automatické roly používateľov založené na licencii, pozrite si časť Odhlásiť sa z automatickej správy rolí používateľov založených na licenciách.
Prihláste sa do Microsoft 365 centra správcov ako rola správcu privilegovanej roly
Kliknite na Používatelia>Aktívni používatelia a vyberte používateľa.
V časti Obchodný vzťah>Roly vyberte Spravovať roly.
Vyberte pre rozbalenie Zobraziť všetko podľa kategórie.
Pod Spolupráca vyberte jednu z možností Správca Dynamics 365 alebo Správca Power Platform.
Vyberte Uložiť zmeny.
Poznámka
Ak používate Microsoft Entra Privileged Identity Management (PIM) aktiváciu rol na základe času na spravovanie svojich rolí správcu služby, pozrite si časť Správa rolí správcu pomocou Microsoft Entra Privilegovaná správa identity.
Roly správcu služby musia byť priradené priamo používateľom, pretože dedenie zo skupín zabezpečenia nie je plne podporované.
Matica povolení správcu služieb
Nasledujúca matica ukazuje, aká správa je možná s rôznymi rolami správcov služieb v porovnaní s rolou globálneho správcu Microsoft 365.
Poznámka
Roly globálneho správcu, Power Platform správcu a správcu systému Dynamics 365 musia byť priamo priradené používateľovi. Priradenie rolí prostredníctvom skupín zabezpečenia nie je podporované.
Microsoft 365 Globálny správca |
Power Platform správca |
Dynamics 365 správa |
Power BI správa |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Prostredia | ||||
Plný prístup1 | Áno | Áno | Áno2 | No |
Vytvoriť | Áno | Áno | Áno2 | No |
Delete | Áno | Áno | Áno2 | No |
Zálohovanie a obnovovanie | Áno | Áno | Áno2 | No |
Skopírujte | Áno | Áno | Áno2 | Nie |
Schopnosť vylúčiť prístup z vybraných prostredí (pomocou skupín zabezpečenia) | Nie | Nie | Áno | Áno |
Analýza | ||||
Kapacita | Áno | Áno | Áno2 | No |
Pridelenie kapacity (plány Power Apps podľa aplikácií, Power Automate, AI Builder a Portal) | Áno | Áno | Áno2 | No |
Microsoft Dataverse | Áno | Áno | Áno2 | No |
Power Automate | Áno | Áno | Áno2 | No |
Power Apps | Áno | Áno | Áno2 | Nie |
Pomocník + technická podpora | ||||
Vytváranie a získanie prístupu k požiadavkám o podporu | Áno | Áno | Áno2 | Nie |
Integrácia údajov | ||||
Vytvorenie nového projektu a množiny pripojení | Áno | Áno | Áno2 | Nie |
Údajové brány | ||||
Zobrazenie brán | Áno | Áno | Áno2 | No |
Zásady týkajúce sa ochrany údajov | ||||
Zobrazenie a spravovanie politík nájomníkov | Áno | Áno | Áno | Nie |
Zobrazenie a spravovanie politík prostredí | Áno | Áno | Áno | Nie |
POWER BI | ||||
Spravovanie nájomníka Power BI | Áno | Áno | Nie | Áno |
Získanie a priradenie licencií Power BI | Áno | Nie | Nie | Nie |
MICROSOFT 365 | ||||
Vytváranie používateľov | Áno | Nie | Nie | Nie |
Pridanie rol zabezpečenia | Áno | Nie | Nie | Nie |
Pridať licencie | Áno | Nie | Nie | No |
1Ekvivalentná úroveň povolení pre správcu systému po vlastnom zvýšení. Má plné povolenie na prispôsobenie alebo správu prostredia vrátane vytváranie, úpravu a priradenie roly zabezpečenia. Môže zobraziť všetky údaje v prostredí – ak má používateľ vhodnú licenciu.
2Ak k prostrediu nie je priradená žiadna bezpečnostná skupina, alebo ak je priradená bezpečnostná skupina a do nej je pridaný používateľ s touto rolou.