ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ
เพื่อช่วยคุณจัดการสภาพแวดล้อมและการตั้งค่าสำหรับ Microsoft Power Platform คุณสามารถกำหนดผู้ใช้เพื่อจัดการบริการในระดับผู้เช่าได้โดยไม่ต้องกำหนดบทบาทที่ให้การเข้าถึงบริการอื่นๆ ภายในผู้เช่า
มีสองบทบาทผู้ดูแลระบบบริการที่เกี่ยวข้องกับ Power Platform ที่คุณสามารถกำหนดให้การจัดการผู้ดูแลระบบในระดับสูง
หมายเหตุ
บทบาทผู้ดูแลระบบเหล่านี้ (และอื่นๆ) ใช้กับ สิ่งที่คุณสามารถทำได้ในศูนย์การจัดการ Power Platform เท่านั้น ตัวอย่างเช่น Dynamics 365 Finance และ Dynamics 365 Supply Chain Management ยังไม่ได้รับการจัดการในศูนย์การจัดการ Power Platform
ผู้ดูแลระบบ Dynamics 365
ผู้ดูแลระบบ Dynamics 365 สามารถทำได้
- เข้าสู่ระบบและจัดการสภาพแวดล้อมที่หลากหลาย ถ้าสภาพแวดล้อมใช้กลุ่มความปลอดภัย การดูแลระบบบริการจะต้องถูกเพิ่มเข้าในกลุ่มความปลอดภัยเพื่อจัดการสภาพแวดล้อมนั้นๆ การไม่กำหนดให้กับกลุ่มความปลอดภัยในสถานที่จะทำการล็อคผู้ดูแลระบบเหล่านี้จากการจัดการของผู้ดูแลระบบ
- ดำเนินการฟังก์ชันของผู้ดูแลระบบใน Microsoft Power Platform เนื่องจากพวกเขามีบทบาทของผู้ดูแลระบบ
ผู้ดูแลระบบ Power Platform
ผู้ใช้ที่มีบทบาทผู้ดูแลระบบ Power Platform สามารถ:
- เข้าสู่ระบบและจัดการสภาพแวดล้อมที่หลากหลาย ผู้ดูแลระบบ Power Platform จะไม่ได้รับผลกระทบ โดยการเป็นสมาชิกของกลุ่มความปลอดภัย และสามารถจัดการสภาพแวดล้อมแม้ว่าจะไม่ได้เพิ่มลงในกลุ่มความปลอดภัยของสภาพแวดล้อม
- ดำเนินการฟังก์ชันของผู้ดูแลระบบใน Microsoft Power Platform เนื่องจากพวกเขามีบทบาทของผู้ดูแลระบบ
บทบาทผู้ดูแลระบบบริการทั้งสองไม่สามารถทำหน้าที่ต่างๆ เช่น จัดการบัญชีผู้ใช้ จัดการการสมัครสมาชิก การเข้าถึงการตั้งค่าสำหรับ Microsoft 365 แอปเช่น Microsoft Exchange หรืออื่นๆ Microsoft SharePoint
มอบหมายบทบาทผู้ดูแลระบบบริการให้กับผู้ใช้
ทำตามขั้นตอนเหล่านี้เพื่อกำหนดบทบาทผู้ดูแลระบบบริการ
หมายเหตุ
เมื่อบทบาทผู้ดูแลระบบ Dynamics 365 ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบส่วนกลาง ถูกกำหนดให้กับผู้ใช้ใน Microsoft Entra ID ผู้ใช้จะไม่ถูกกำหนดโดยอัตโนมัติให้กับบทบาทผู้ดูแลระบบในสภาพแวดล้อมอีกต่อไป สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีเข้าถึงบทบาทผู้ดูแลระบบและยกเลิกการเข้าถึงดังกล่าว โปรดดู จัดการบทบาทของผู้ดูแลระบบด้วย Microsoft Entra Privileged Identity Management
ในการเลือกไม่ใช้บทบาทของผู้ใช้ตามสิทธิ์การใช้งานโดยอัตโนมัติ โปรดดูที่ การเลือกไม่ใช้การจัดการบทบาทของผู้ใช้ตามสิทธิ์การใช้งานโดยอัตโนมัติ
เข้าสู่ระบบ Microsoft 365 ศูนย์ผู้ดูแลระบบ ในฐานะ บทบาทที่มีสิทธิพิเศษ ผู้ดูแลระบบ
ไปที่ ผู้ใช้>ผู้ใช้ที่ใช้งานอยู่ และเลือกผู้ใช้ที่ต้องการ
ภายใต้ บัญชี>บทบาท เลือก จัดการบทบาท
เลือกเพื่อขยาย แสดงทั้งหมดตามหมวดหมู่
ภายใต้ การทำงานร่วมกัน เลือก ผู้ดูแลระบบ Dynamics 365 หรือ ผู้ดูแลระบบ Power Platform อย่างใดอย่างหนึ่ง
เลือก บันทึกการเปลี่ยนแปลง
หมายเหตุ
หากคุณใช้ Microsoft Entra Privileged Identity Management (PIM) การเปิดใช้งานบทบาทตามเวลาเพื่อจัดการบทบาทผู้ดูแลระบบบริการของคุณ โปรดดู จัดการบทบาทของผู้ดูแลระบบด้วย Microsoft Entra การจัดการข้อมูลประจำตัวที่มีสิทธิพิเศษ
บทบาทผู้ดูแลระบบบริการต้องกำหนดให้กับผู้ใช้โดยตรง เนื่องจากการสืบทอดจากกลุ่มความปลอดภัยไม่ได้รับการสนับสนุนอย่างสมบูรณ์
เมทริกซ์การอนุญาตผู้ดูแลระบบบริการ
เมทริกซ์ต่อไปนี้แสดงให้เห็นว่าการจัดการใดเป็นไปได้ด้วยบทบาทผู้ดูแลระบบบริการต่างๆ เมื่อเปรียบเทียบกับบทบาทผู้ดูแลระบบส่วนกลาง Microsoft 365
หมายเหตุ
ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบ Power Platform และบทบาทผู้ดูแลระบบ Dynamics 365 จะต้องถูกกำหนดโดยตรงให้กับผู้ใช้ ไม่สนับสนุนการเชื่อมโยงบทบาทผ่านกลุ่มความปลอดภัย
| Microsoft 365 ผู้ดูแลระบบส่วนกลาง |
Power Platform ผู้ดูแลระบบ |
Dynamics 365 ผู้ดูแลระบบ |
Power BI ผู้ดูแลระบบ |
|
|---|---|---|---|---|
| แพลตฟอร์มพลังงาน | ||||
| สภาพแวดล้อม | ||||
| การเข้าถึงแบบเต็ม1 | ตกลง | ตกลง | ใช่2 | ไม่ |
| สร้าง | ตกลง | ตกลง | ใช่2 | ไม่ |
| ลบ | ตกลง | ตกลง | ใช่2 | ไม่ |
| การสำรองและการคืนค่า | ตกลง | ตกลง | ใช่2 | ไม่ |
| คัดลอก | ตกลง | ตกลง | ใช่2 | ไม่ |
| ความสามารถในการแยกการเข้าถึงจากสภาพแวดล้อมที่เลือก (โดยใช้กลุ่มความปลอดภัย) | ไม่ | ไม่ | ใช่ | ใช่ |
| การวิเคราะห์ | ||||
| ความสามารถ | ตกลง | ตกลง | ใช่2 | ไม่ |
| การจัดสรรความจุ (Power Apps ต่อแผนแอป Power Automate, AI Builder และพอร์ทัล) | ตกลง | ตกลง | ใช่2 | ไม่ |
| Microsoft Dataverse | ตกลง | ตกลง | ใช่2 | ไม่ |
| Power Automate | ตกลง | ตกลง | ใช่2 | ไม่ |
| Power Apps | ตกลง | ใช่ | ใช่2 | ไม่ |
| ช่วยเหลือ + สนับสนุน | ||||
| สร้างและเข้าถึงการร้องขอการสนับสนุน | ใช่ | ใช่ | ใช่2 | ไม่ |
| การรวมข้อมูล | ||||
| สร้างโครงการและชุดการเชื่อมต่อใหม่ | ใช่ | ใช่ | ใช่2 | ไม่ |
| เกตเวย์ข้อมูล | ||||
| ดูเกตเวย์ | ใช่ | ใช่ | ใช่2 | ไม่ |
| นโยบายข้อมูล | ||||
| ดูและจัดการนโยบายผู้เช่า | ใช่ | ใข่ | ใข่ | ไม่ |
| ดูและจัดการนโยบายสภาพแวดล้อม | ใข่ | ใข่ | ใข่ | ไม่ |
| ผู้ช่วยนักบิน | ||||
| ดูหน้า Copilot ใน Power Platform ศูนย์ผู้ดูแลระบบ | ใข่ | ใข่ | ใข่ | ไม่ |
| พาวเวอร์ บี | ||||
| จัดการผู้เช่า Power BI | ใข่ | ใข่ | ไม่ | ใข่ |
| รับข้อมูลและกำหนดสิทธิ์การใช้งาน Power BI | ใช่ | ไม่ | ไม่ | ไม่ |
| ไมโครซอฟต์ 365 | ||||
| สร้างผู้ใช้ | ใช่ | ไม่ | ไม่ | ไม่ |
| เพิ่มบทบาทความปลอดภัย | ใช่ | ไม่ | ไม่ | ไม่ |
| เพิ่มสิทธิ์การใช้งาน | ใช่ | ไม่ | ไม่ | ไม่ |
1ระดับสิทธิ์ที่เทียบเท่ากับระบบ ผู้ดูแลระบบ หลังจาก การยกระดับตนเอง มีสิทธิ์แบบกำหนดเองแบบสมบูรณ์ เพื่อกำหนดค่าหรือดูแลสภาพแวดล้อม ซึ่งรวมถึงการสร้าง การปรับเปลี่ยน และการมอบหมายบทบาทความปลอดภัย สามารถดูข้อมูลทั้งหมดในสภาพแวดล้อม - หากผู้ใช้มีใบอนุญาตที่เหมาะสม
2ถ้าไม่มีการกำหนดกลุ่มความปลอดภัยให้กับสภาพแวดล้อม หรือถ้ามีการกำหนดกลุ่มความปลอดภัยและมีการเพิ่มผู้ใช้ที่มีบทบาทนี้ลงไป