Uporaba vlog skrbnika storitve za upravljanje najemnika
Za pomoč pri upravljanju okolij in nastavitev za Microsoft Power Platform lahko uporabnikom dodelite upravljanje storitve na ravni najemnika, ne da bi morali dodeliti vlogo, ki omogoča dostop do drugih storitev znotraj najemnika.
Obstajata dve vlogi skrbnika storitve v povezavi s Power Platform, ki ju lahko dodelite, da zagotovite visoko raven upravljanja skrbnikov.
opomba,
Te (in druge) skrbniške vloge veljajo samo za to, kar lahko počnete v Power Platform skrbniškem središču. Na primer, storitvi Dynamics 365 Finance in Dynamics 365 Supply Chain Management trenutno nista upravljani v skrbniškem središču za Power Platform.
Skrbnik za Dynamics 365
Skrbnik za Dynamics 365 lahko naredi naslednje:
- Vpisovanje v več okolij in njihovo upravljanje. Če okolje uporablja varnostno skupino, mora biti za upravljanje tega okolja varnostni skupini dodan skrbnik. Nedodelitev vzpostavljeni varnostni skupini pravzaprav zaklene te skrbnike iz kakršnega koli upravljanja skrbnikov.
- Izvajanje skrbniških funkcij v programu Microsoft Power Platform na podlagi vloge skrbnika sistema.
Skrbnik storitve Power Platform
Uporabniki z vlogo skrbnika storitve Power Platform lahko opravljajo naslednje naloge:
- Vpisovanje v več okolij in njihovo upravljanje. Na skrbnike storitve Power Platform članstvo v varnostni skupini ne vpliva in lahko upravljajo okolja, tudi če niso dodani varnostni skupini okolja.
- Izvajanje skrbniških funkcij v programu Microsoft Power Platform na podlagi vloge skrbnika sistema.
Obe vlogi skrbnika storitve ne moreta opravljati funkcij, kot so upravljanje uporabniških računov, upravljanje naročnin, dostop do nastavitev za Microsoft 365 aplikacije, kot sta Microsoft Exchange ali Microsoft SharePoint.
Dodelitev vloge skrbnika storitve uporabniku
Sledite tem korakom za dodelitev vloge skrbnika storitve.
opomba,
Ko je vloga skrbnika Dynamics 365, Power Platform skrbnika ali globalnega skrbnika dodeljena uporabniku v Microsoft Entra ID, uporabniku ni več samodejno dodeljena vloga sistemskega skrbnika v okoljih. Za več informacij o tem, kako pridobiti dostop do vloge skrbnika sistema in odstraniti tak dostop, glejte Upravljanje skrbniških vlog z Microsoft Entra Upravljanjem privilegiranih identitet.
Če želite onemogočiti samodejne vloge uporabnikov, ki temeljijo na licencah, si preberite: Onemogočanje samodejnega upravljanja vlog uporabnika na podlagi licenc.
Prijavite se v Microsoft 365 skrbniško središče kot privilegirano vlogo skrbnika
Pojdite v razdelek Uporabniki>Dejavni uporabniki in izberite uporabnika.
V razdelku Kupec>Vloge izberite Upravljanje vlog.
Izberite, da razširite Prikaži vse po kategoriji.
V razdelku Sodelovanje izberite možnost skrbnik za Dynamics 365 ali skrbnik za Power Platform.
Izberite Shrani spremembe.
opomba,
Če uporabljate Microsoft Entra Privileged Identity Management (PIM) aktivacijo časovne vloge za upravljanje skrbniških vlog storitve, glejte Upravljanje skrbniških vlog z Microsoft Entra Upravljanje privilegirane identitete.
Vloge skrbnika storitve morajo biti dodeljene neposredno uporabnikom, saj dedovanje iz varnostnih skupin ni v celoti podprto.
Matrika dovoljenj skrbnika storitve
Naslednja matrika prikazuje, kakšno upravljanje je mogoče z različnimi skrbniškimi vlogami storitev v primerjavi z vlogo globalnega skrbnika Microsoft 365.
opomba,
Vloge globalnega skrbnika, Power Platform skrbnika in skrbniške vloge Dynamics 365 morajo biti neposredno dodeljene uporabniku. Povezovanje vlog prek varnostnih skupin ni podprto.
Microsoft 365 Globalni skrbnik za |
Power Platform skrbnik |
Dynamics 365 skrbnik |
Power BI skrbnik |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Okolja | ||||
Polni dostop1 | Da | Da | Da2 | No |
Create | Da | Da | Da2 | No |
Delete | Da | Da | Da2 | No |
Varnostno kopiranje in obnovitev | Da | Da | Da2 | No |
Kopiranje | Da | Da | Da2 | Ne |
Možnost izključevanja dostopa iz izbranih okolij (z varnostnimi skupinami) | Ne | Ne | Da | Da |
Analiza | ||||
Zmogljivosti | Da | Da | Da2 | No |
Dodeljevanje zmogljivosti (paketi Power Apps na aplikacijo, Power Automate, AI Builder in Portal) | Da | Da | Da2 | No |
Microsoft Dataverse | Da | Da | Da2 | No |
Power Automate | Da | Da | Da2 | No |
Power Apps | Da | Da | Da2 | Ne |
Pomoč in podpora | ||||
Ustvarjanje in dostop do zahtev za podporo | Da | Da | Da2 | Ne |
Integracija podatkov | ||||
Ustvarjanje novega projekta in niza povezav | Da | Da | Da2 | Ne |
Prehodi za podatke | ||||
Ogled prehodov | Da | Da | Da2 | No |
Pravilniki o podatkih | ||||
Ogled in upravljanje pravilnikov najemnikov | Da | Da | Da | Ne |
Ogled in upravljanje pravilnikov okolij | Da | Da | Da | Ne |
POWER BI | ||||
Upravljanje najemnika Power BI | Da | Da | Ne | Da |
Pridobitev in dodeljevanje licenc Power BI | Da | Ne | Ne | Ne |
MICROSOFT 365 | ||||
Ustvarjanje uporabnikov | Da | Ne | Ne | Ne |
Dodajanje varnostnih vlog | Da | Ne | Ne | Ne |
Dodajanje licenc | Da | Ne | Ne | No |
1Enakovredna raven dovoljenja za sistemskega skrbnika po samopovišanju. Ima vsa dovoljenja za prilagajanje ali upravljanje okolja, vključno z ustvarjanjem, spreminjanjem in dodeljevanjem varnostnih vlog. Lahko si ogleda vse podatke v okolju – če ima uporabnik ustrezno licenco.
2Če okolju ni dodeljena varnostna skupina ali če je varnostna skupina dodeljena in ji je dodan uporabnik s to vlogo.