ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ
เพื่อช่วยคุณในการจัดการสภาพแวดล้อมและการตั้งค่าสำหรับ Microsoft Power Platform คุณสามารถมอบหมายให้ผู้ใช้สามารถจัดการในระดับผู้เช่าโดยไม่ต้องมอบหมายสิทธิ์ระดับผู้ดูแลระบบส่วนกลาง Microsoft 365 ที่มีประสิทธิภาพมากขึ้น
มีสองบทบาทผู้ดูแลระบบบริการที่เกี่ยวข้องกับ Power Platform ที่คุณสามารถกำหนดให้การจัดการผู้ดูแลระบบในระดับสูง
หมายเหตุ
บทบาทผู้ดูแลระบบเหล่านี้ (และอื่นๆ) ใช้กับ สิ่งที่คุณสามารถทำได้ในศูนย์การจัดการ Power Platform เท่านั้น ตัวอย่างเช่น Dynamics 365 Finance และ Dynamics 365 Supply Chain Management ยังไม่ได้รับการจัดการในศูนย์การจัดการ Power Platform
ผู้ดูแลระบบ Dynamics 365
ผู้ดูแลระบบ Dynamics 365 สามารถทำได้
- เข้าสู่ระบบและจัดการสภาพแวดล้อมที่หลากหลาย ถ้าสภาพแวดล้อมใช้กลุ่มความปลอดภัย การดูแลระบบบริการจะต้องถูกเพิ่มเข้าในกลุ่มความปลอดภัยเพื่อจัดการสภาพแวดล้อมนั้นๆ การไม่กำหนดให้กับกลุ่มความปลอดภัยในสถานที่จะทำการล็อคผู้ดูแลระบบเหล่านี้จากการจัดการของผู้ดูแลระบบ
- ดำเนินการฟังก์ชันของผู้ดูแลระบบใน Microsoft Power Platform เนื่องจากพวกเขามีบทบาทของผู้ดูแลระบบ
ผู้ดูแลระบบ Power Platform
ผู้ใช้ที่มีบทบาทผู้ดูแลระบบ Power Platform สามารถ:
- เข้าสู่ระบบและจัดการสภาพแวดล้อมที่หลากหลาย ผู้ดูแลระบบ Power Platform จะไม่ได้รับผลกระทบ โดยการเป็นสมาชิกของกลุ่มความปลอดภัย และสามารถจัดการสภาพแวดล้อมแม้ว่าจะไม่ได้เพิ่มลงในกลุ่มความปลอดภัยของสภาพแวดล้อม
- ดำเนินการฟังก์ชันของผู้ดูแลระบบใน Microsoft Power Platform เนื่องจากพวกเขามีบทบาทของผู้ดูแลระบบ
ทั้งสองบทบาทผู้ดูแลระบบไม่สามารถดำเนินการฟังก์ชันที่จำกัดไว้สำหรับผู้ดูแลระบบส่วนกลาง Microsoft 365 เช่น จัดการบัญชีผู้ใช้ จัดการการสมัครใช้งาน เข้าถึงการตั้งค่าสำหรับแอป Microsoft 365 เช่น Microsoft Exchange หรือ Microsoft SharePoint ได้
มอบหมายบทบาทผู้ดูแลระบบบริการให้กับผู้ใช้
ทำตามขั้นตอนเหล่านี้เพื่อกำหนดบทบาทผู้ดูแลระบบบริการ
หมายเหตุ
เมื่อบทบาทผู้ดูแลระบบ Dynamics 365, ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบส่วนกลางได้รับการกำหนดให้กับผู้ใช้ใน Microsoft Entra ID ผู้ใช้จะได้รับการกำหนดบทบาทผู้ดูแลระบบในสภาพแวดล้อมอีกด้วย เมื่อบทบาทผู้ดูแลระบบ Dynamics 365, ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบส่วนกลางถูกเอาออกใน Microsoft Entra ID การซิงโครไนซ์ผู้ใช้ไม่ได้ลบบทบาทผู้ดูแลระบบ ดังนั้น แม้ว่าผู้ใช้รายนี้จะไม่ใช่ผู้ดูแลระบบ Dynamics 365 ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบส่วนกลางใน Microsoft Entra ID อีกต่อไป แต่ผู้ใช้ยังคงเป็นผู้ดูแลระบบในผู้เช่า และจะสามารถดูสภาพแวดล้อมทั้งหมดได้ เราแนะนำให้ลบบทบาทผู้ดูแลระบบด้วยตนเองในทุกสภาพแวดล้อมทันทีที่บทบาทถูกเอาออกจาก Microsoft Entra ID
ในการเลือกไม่ใช้บทบาทของผู้ใช้ตามสิทธิ์การใช้งานโดยอัตโนมัติ โปรดดูที่ การเลือกไม่ใช้การจัดการบทบาทของผู้ใช้ตามสิทธิ์การใช้งานโดยอัตโนมัติ
เข้าสู่ระบบ ศูนย์การจัดการ Microsoft 365 ในฐานะผู้ดูแลระบบส่วนกลาง
ไปที่ ผู้ใช้>ผู้ใช้ที่ใช้งานอยู่ และเลือกผู้ใช้ที่ต้องการ
ภายใต้ บัญชี>บทบาท เลือก จัดการบทบาท
เลือกเพื่อขยาย แสดงทั้งหมดตามหมวดหมู่
ภายใต้ การทำงานร่วมกัน เลือก ผู้ดูแลระบบ Dynamics 365 หรือ ผู้ดูแลระบบ Power Platform อย่างใดอย่างหนึ่ง
เลือก บันทึกการเปลี่ยนแปลง
หมายเหตุ
หากคุณกำลังใช้การเปิดใช้งานบทบาทตามเวลาของ การจัดการเอกลักษณ์เฉพาะตัว Microsoft Entra (PIM) เพื่อจัดการบทบาทผู้ดูแลระบบบริการของคุณ สิทธิ์ผู้ดูแลระบบการบริการ จะไม่ถูกลบออกจากสภาพแวดล้อมเมื่อการเปิดใช้งานบทบาทตามเวลาหมดอายุ
บทบาทผู้ดูแลระบบบริการต้องกำหนดให้กับผู้ใช้โดยตรง เนื่องจากการสืบทอดจากกลุ่มความปลอดภัยไม่ได้รับการสนับสนุนอย่างสมบูรณ์
เมทริกซ์การอนุญาตผู้ดูแลระบบบริการ
เมทริกซ์ต่อไปนี้แสดงให้เห็นว่าการจัดการใดเป็นไปได้ด้วยบทบาทผู้ดูแลระบบบริการต่างๆ เมื่อเปรียบเทียบกับบทบาทผู้ดูแลระบบส่วนกลาง Microsoft 365
หมายเหตุ
ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบ Power Platform และบทบาทผู้ดูแลระบบ Dynamics 365 จะต้องถูกกำหนดโดยตรงให้กับผู้ใช้ ไม่สนับสนุนการเชื่อมโยงบทบาทผ่านกลุ่มความปลอดภัย
Microsoft 365 ผู้ดูแลระบบส่วนกลาง |
Power Platform ผู้ดูแลระบบ |
Dynamics 365 ผู้ดูแลระบบ |
Power BI ผู้ดูแลระบบ |
|
---|---|---|---|---|
POWER PLATFORM | ||||
สภาพแวดล้อม | ||||
การเข้าถึงแบบเต็ม1 | ตกลง | ตกลง | ใช่2 | ไม่ |
สร้าง | ตกลง | ตกลง | ใช่2 | ไม่ |
ลบ | ตกลง | ตกลง | ใช่2 | ไม่ |
การสำรองและการคืนค่า | ตกลง | ตกลง | ใช่2 | ไม่ |
คัดลอก | ตกลง | ตกลง | ใช่2 | ไม่ |
ความสามารถในการแยกการเข้าถึงจากสภาพแวดล้อมที่เลือก (โดยใช้กลุ่มความปลอดภัย) | ไม่ | ไม่ | ใช่ | ใช่ |
การวิเคราะห์ | ||||
ความสามารถ | ตกลง | ตกลง | ใช่2 | ไม่ |
การจัดสรรความจุ (Power Apps ต่อแผนแอป Power Automate, AI Builder และพอร์ทัล) | ตกลง | ตกลง | ใช่2 | ไม่ |
Microsoft Dataverse | ตกลง | ตกลง | ใช่2 | ไม่ |
Power Automate | ตกลง | ตกลง | ใช่2 | ไม่ |
Power Apps | ตกลง | ใช่ | ใช่2 | ไม่ |
บริการช่วยเหลือและวิธีใช้ | ||||
สร้างและเข้าถึงการร้องขอการสนับสนุน | ใช่ | ใช่ | ใช่2 | ไม่ |
การรวมข้อมูล | ||||
สร้างโครงการและชุดการเชื่อมต่อใหม่ | ใช่ | ใช่ | ใช่2 | ไม่ |
เกตเวย์ข้อมูล | ||||
ดูเกตเวย์ | ใช่ | ใช่ | ใช่2 | ไม่ |
นโยบายข้อมูล | ||||
ดูและจัดการนโยบายผู้เช่า | ใช่ | ใช่ | ใช่ | ไม่ |
ดูและจัดการนโยบายสภาพแวดล้อม | ใช่ | ใช่ | ใช่ | ไม่ |
POWER BI | ||||
จัดการผู้เช่า Power BI | ใช่ | ใช่ | ไม่ | ใช่ |
รับข้อมูลและกำหนดสิทธิ์การใช้งาน Power BI | ใช่ | ไม่ | ไม่ | ไม่ |
365 Microsoft | ||||
สร้างผู้ใช้ | ใช่ | ไม่ | ไม่ | ไม่ |
เพิ่มบทบาทความปลอดภัย | ใช่ | ไม่ | ไม่ | ไม่ |
เพิ่มสิทธิ์การใช้งาน | ใช่ | ไม่ | ไม่ | ไม่ |
1 ระดับสิทธิ์เทียบเท่ากับผู้ดูแลระบบ มีสิทธิ์แบบกำหนดเองแบบสมบูรณ์ เพื่อกำหนดค่าหรือดูแลสภาพแวดล้อม ซึ่งรวมถึงการสร้าง การปรับเปลี่ยน และการมอบหมายบทบาทความปลอดภัย สามารถดูข้อมูลทั้งหมดในสภาพแวดล้อม - หากผู้ใช้มีใบอนุญาตที่เหมาะสม
2หากไม่มีการกำหนดกลุ่มความปลอดภัยให้กับสภาพแวดล้อม หรือหากกลุ่มความปลอดภัยได้รับการกำหนดและมีการเพิ่มผู้ใช้ที่มีบทบาทนี้ลงในกลุ่ม
ดูเพิ่มเติม
คำติชม
https://aka.ms/ContentUserFeedback
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู:ส่งและดูข้อคิดเห็นสำหรับ