Поділитися через

Керування клієнтом за допомогою ролей адміністратора служби

  • Стаття

Щоб полегшити адміністрування середовищ і параметрів для Microsoft Power Platform, можна надати користувачам можливість керувати на рівні клієнта, не призначаючи їм роль глобального адміністратора Microsoft 365, яка має більше повноважень.

Існує дві ролі адміністратора служби, пов’язаних із Power Platform, які можна призначити для забезпечення високого рівня адміністративного керування.

Нотатка

Ці (та інші) ролі адміністратора стосуються лише того, що можна робити в Power Platform центрі адміністрування. Наприклад, керування рішеннями Dynamics 365 Finance і Dynamics 365 Supply Chain Management наразі не здійснюється в Центрі адміністрування Power Platform.

Адміністратор Dynamics 365

Адміністратор Dynamics 365 має перелічені нижче можливості.

  • Виконувати вхід у кілька середовищ і керувати ними. Якщо в середовищі використовується група безпеки, то адміністратора служби буде потрібно додати до групи безпеки для того, щоб він міг керувати цим середовищем. Не призначення до місцевої групи безпеки по суті забороняє цим адміністраторам будь-яке адміністративне керування.
  • Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.

Адміністратор Power Platform

Користувачі із роллю адміністратора Power Platform можуть:

  • Виконувати вхід у кілька середовищ і керувати ними. Адміністратори Power Platform не залежать від членства в групах безпеки і можуть керувати середовищами, навіть якщо їх не додано до групи безпеки середовища.
  • Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.

Обидві ролі адміністратора служби не можуть виконувати функції, доступні в межах ролі глобального адміністратора Microsoft 365, наприклад керувати обліковими записами користувачів і передплатами, а також отримувати доступ до параметрів програм Microsoft 365, як-от Microsoft Exchange або Microsoft SharePoint.

Призначення користувачу ролі адміністратора служби

Виконайте такі дії, щоб призначити роль адміністратора служби.

Нотатка

Якщо роль адміністратора, Power Platform адміністратора або глобального адміністратора Dynamics 365 присвоюється користувачеві в Microsoft Entra ідентифікаторі, користувачеві також буде призначено роль системного адміністратора в середовищах. Якщо в Power Platform ідентифікаторі видаляється роль адміністратора, Microsoft Entra адміністратора або глобального адміністратора Dynamics 365, синхронізація користувачів не видаляє роль системного адміністратора. Таким чином, навіть якщо цей користувач більше не є адміністратором, Power Platform адміністратором або глобальним адміністратором Dynamics 365 в Microsoft Entra ID, він все одно залишається системним адміністратором у клієнті та зможе бачити всі середовища. Радимо вручну вилучити роль системного адміністратора в усіх середовищах, щойно роль буде видалено з Microsoft Entra ID.

Щоб відмовитися від використання автоматичних ролей користувачів на основі ліцензій, див. Відмова від автоматичного керування ролями користувачів на основі ліцензій.

  1. Увійдіть до Центру адміністрування Microsoft 365 під обліковим записом глобального адміністратора.

  2. Перейдіть до розділу Користувачі>Активні користувачі та виберіть користувача.

  3. В області Обліковий запис>Ролі виберіть Керування ролями.

  4. Натисніть, щоб розгорнути Показати усіх за категорією.

  5. У розділі Співпраця виберіть Адміністратор Dynamics 365 або Адміністратор Power Platform.

  6. Виберіть Зберегти зміни.

Нотатка

Якщо для Microsoft Entra керування ролями адміністратора служби використовується активація ролей на основі часу керування привілейованими ідентифікаційними даними (PIM), дозвіл адміністратора служби НЕ видаляється із середовища після завершення терміну активації ролей на основі часу.

Ролі адміністратора служби мають призначатися безпосередньо користувачам, оскільки функція успадкування від груп безпеки підтримується не повністю.

Матриця дозволів адміністратора служби

Наведена нижче матриця показує, яке керування можливе з різними ролями адміністратора служби порівняно з роллю глобального адміністратора Microsoft 365.

Нотатка

Ролі глобального адміністратора, Power Platform адміністратора та адміністратора Dynamics 365 мають бути призначені безпосередньо для користувача. Рольова асоціація через групи безпеки не підтримується.

  Microsoft 365
Глобальний адміністратор
 Power Platform
Адміністратор
Dynamics 365
admin
 Power BI
admin
POWER PLATFORM
Середовища
Повний доступ1 Так Так Так2 No
Створення Так Так Так2 No
Delete Так Так Так2 No
Резервне копіювання та відновлення Так Так Так2 No
Копія Так Так Так2 Ні
Можливість виключити доступ з вибраних середовищ (за допомогою груп безпеки) Ні Ні Так Так
Аналітика
Спроможність Так Так Так2 No
Розподіл виробничої спроможності (плани Power Apps на програму, Power Automate, AI Builder і портал) Так Так Так2 No
Microsoft Dataverse Так Так Так2 No
Power Automate Так Так Так2 No
Power Apps Так Так Так2 Ні
Довідка та підтримка
Створення запитів на підтримку та доступ до них Так Так Так2 Ні
Інтеграція даних
Створення нового проекту і набору підключень Так Так Так2 Ні
Шлюзи даних
Перегляд шлюзів Так Так Так2 No
Політики щодо даних
Перегляд політик клієнта і керування ними Так Так Так Ні
Перегляд політик середовища і керування ними Так Так Так Ні
POWER BI
Керування клієнтом Power BI Так Так Ні Так
Набуття і призначення ліцензій Power BI Так Ні Ні Ні
MICROSOFT 365
Створення користувачів Так Ні Ні Ні
Додавання ролей безпеки Так Ні Ні Ні
Додавання ліцензій Так Ні Ні Ні

1Рівень дозволів, еквівалентний системному адміністратору. Має повний доступ для настроювання або керування середовищем, зокрема для створення, змінення та призначення ролей безпеки. Можна переглядати всі дані в середовищі, якщо користувач має відповідну ліцензію.

2 Якщо середовищу не призначено жодної групи безпеки або якщо групу безпеки призначено і до неї додано користувача з цією роллю.

Див. також

Огляд середовищ
Що таке адміністрування Power BI?