Kiracınızı yönetmek için servis yöneticisi rollerini kullanma
Microsoft Power Platform için ortamları ve ayarları yönetmenize yardımcı olması amacıyla, daha güçlü Microsoft 365 genel yönetici ayrıcalıkları atamadan kiracı düzeyinde yönetmeleri için kullanıcılar atayabilirsiniz.
Yüksek düzeyde yönetici yönetimi sağlamak için atayabileceğiniz iki ilgili Power Platform hizmet yöneticisi rolü vardır.
Not
Bu (ve diğer) yönetim rolleri yalnızca Power Platform yönetim merkezinde yapabilecekleriniz için geçerlidir. Örneğin, Dynamics 365 Finance ve Dynamics 365 Supply Chain Management şu anda Power Platform yönetim merkezinde yönetilmemektedir.
Dynamics 365 yöneticisi
Dynamics 365 yöneticisi şunları yapabilir:
- Birden fazla ortamda oturum açmak ve bunları yönetmek. Bir ortamın bir güvenlik grubu varsa, bu ortamı yönetebilmesi için servis yöneticisinin o güvenlik grubuna eklenmiş olması gerekir. Yerinde bir güvenlik grubuna atamamak, bu yöneticileri herhangi bir yönetici yönetiminin dışına kalacak şekilde kilitler.
- Sistem Yöneticisi rolüne sahip olduklarından Microsoft Power Platform'da yönetici işlevlerini gerçekleştirin.
Power Platform yöneticisi
Power Platform yöneticisi rolüne sahip kullanıcılar şunları yapabilir:
- Birden fazla ortamda oturum açmak ve bunları yönetmek. Power Platform yöneticileri güvenlik grubu üyeliğinden etkilenmez ve ortamın güvenlik grubuna eklenmese bile ortamları yönetebilir.
- Sistem Yöneticisi rolüne sahip olduklarından Microsoft Power Platform'da yönetici işlevlerini gerçekleştirin.
Her iki hizmet yöneticisi rolü de kullanıcı hesaplarını yönetmek, abonelikleri yönetmek, Microsoft Exchange veya Microsoft SharePoint gibi Microsoft 365 uygulamalarının ayarlarına erişmek gibi Microsoft 365 genel yöneticisiyle sınırlı işlevleri gerçekleştiremez.
Kullanıcıya hizmet yöneticisi rolü atama
Bir hizmet yöneticisi rolü atamak için aşağıdaki adımları izleyin.
Not
Dynamics 365 Yönetici, Power Platform yönetici veya Global Yönetici rolü Microsoft Entra ID'deki bir kullanıcıya atandığında, kullanıcıya ayrıca ortamlarda Sistem Yönetici rolü de atanır. Dynamics 365 Yönetici, Power Platform Yönetici veya Global Yönetici rolü Microsoft Entra ID'de kaldırıldığında, kullanıcı senkronizasyonu Sistem Yöneticisi rolünü kaldırmaz. Dolayısıyla, bu kullanıcı artık bir Dynamics 365 Yönetici, Power Platform Yönetici veya Microsoft Entra ID'de Global Yönetici olmasa da, kiracıda hala Sistem Yönetici olarak kalır ve tüm ortamları görebilecek. Rolü Microsoft Entra ID'den kaldırdığınızda Sistem yönetici rolünü de tüm ortamlardan manuel olarak kaldırmanızı öneririz.
Otomatik lisans tabanlı kullanıcı rollerini geri çevirmek için bkz. Otomatik lisans tabanlı kullanıcı rolleri yönetimini geri çevirme.
Microsoft 365 yönetim merkezi'nde genel yönetici olarak oturum açın.
Kullanıcılar>Etkin kullanıcılar'a gidin ve bir kullanıcı seçin.
Firma>Roller altında, Rolleri yönet'i seçin.
Kategoriye göre tümünü göster'i genişletmek için seçin.
İş Birliği altında, Dynamics 365 yöneticisi'ni veya Power Platform yöneticisi'ni seçin.
Değişiklikleri Kaydet'i seçin.
Not
Hizmet yöneticisi rollerinizi yönetmek için Microsoft Entra Privileged Identity Management (PIM) zaman tabanlı rol etkinleştirmesi kullanıyorsanız zaman tabanlı rol etkinleştirmenin süresi dolduğunda hizmet yöneticisi izni ortamdan KALDIRILMAZ.
Güvenlik gruplarından devralma işlemi tam olarak desteklenmediği için Hizmet Yöneticisi rolleri kullanıcılara doğrudan atanmalıdır.
Hizmet yöneticisi izin matrisi
Aşağıdaki matris, Microsoft 365 genel yönetici rolüne kıyasla çeşitli hizmet yöneticisi rolleriyle hangi yönetimin mümkün olduğunu gösterir.
Not
Global yönetici, Power Platform yöneticisi ve Dynamics 365 yönetici rolleri; kullanıcı için doğrudan atanmalıdır. Güvenlik grupları üzerinden rol ilişkilendirmesi desteklenmiyor.
| Microsoft 365 Genel yöneticisi |
Power Platform yönetici |
Dynamics 365 yönetici |
Power BI yönetici |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ortamlar | ||||
| Tam erişim1 | Evet | Evet | Evet2 | No |
| Oluşturma | Evet | Evet | Evet2 | No |
| Silme | Evet | Evet | Evet2 | No |
| Yedekleme ve geri yükleme | Evet | Evet | Evet2 | No |
| Kopyala | Evet | Evet | Evet2 | Hayır |
| Seçili ortamlardan erişimi dışarıda bırakma yeteneği (güvenlik gruplarını kullanarak) | Hayır | Hayır | Evet | Evet |
| Analizler | ||||
| Kapasite | Evet | Evet | Evet2 | No |
| Kapasite tahsisi (Uygulama başına Power Apps planları, Power Automate, AI Builder ve Portal) | Evet | Evet | Evet2 | No |
| Microsoft Dataverse | Evet | Evet | Evet2 | No |
| Power Automate | Evet | Evet | Evet2 | No |
| Power Apps | Evet | Evet | Evet2 | Hayır |
| Yardım ve destek | ||||
| Destek istekleri oluşturma ve bu isteklere erişme | Evet | Evet | Evet2 | Hayır |
| Veri tümleştirme | ||||
| Yeni proje ve bağlantı kümesi oluşturma | Evet | Evet | Evet2 | Hayır |
| Veri ağ geçitleri | ||||
| Ağ geçitlerini görüntüle | Evet | Evet | Evet2 | Hayır |
| Veri ilkeleri | ||||
| Kiracı ilkelerini görüntüleme ve yönetme | Evet | Evet | Evet | Hayır |
| Ortam ilkelerini görüntüleme ve yönetme | Evet | Evet | Evet | Hayır |
| POWER BI | ||||
| Power BI kiracısını yönetme | Evet | Evet | Hayır | Evet |
| Power BI lisansları satın alma ve atama | Evet | Hayır | Hayır | Hayır |
| MICROSOFT 365 | ||||
| Kullanıcılar oluşturma | Evet | Hayır | Hayır | Hayır |
| Güvenlik rolleri ekleme | Evet | Hayır | Hayır | Hayır |
| Lisans ekleme | Evet | Hayır | Hayır | Hayır |
1Sistem Yönetici için eşdeğer izin düzeyi. Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Kullanıcının uygun lisansı varsa, ortamdaki tüm verileri görüntüleyebilir.
2Ortama hiçbir güvenlik grubu atanmadıysa veya bir güvenlik grubu atandıysa ve bu role sahip kullanıcı buna eklenirse.