Поділитися через

Керування клієнтом за допомогою ролей адміністратора служби

  • Стаття

Щоб полегшити адміністрування середовищ і параметрів для Microsoft Power Platform, можна надати користувачам можливість керувати на рівні клієнта, не призначаючи їм роль глобального адміністратора Microsoft 365, яка має більше повноважень.

Існує дві ролі адміністратора служби, пов’язаних із Power Platform, які можна призначити для забезпечення високого рівня адміністративного керування.

Нотатка

Ці (та інші) ролі адміністратора стосуються лише того, що можна робити в Power Platform центрі адміністрування. Наприклад, керування рішеннями Dynamics 365 Finance і Dynamics 365 Supply Chain Management наразі не здійснюється в Центрі адміністрування Power Platform.

Адміністратор Dynamics 365

Адміністратор Dynamics 365 має перелічені нижче можливості.

  • Виконувати вхід у кілька середовищ і керувати ними. Якщо в середовищі використовується група безпеки, то адміністратора служби буде потрібно додати до групи безпеки для того, щоб він міг керувати цим середовищем. Не призначення до місцевої групи безпеки по суті забороняє цим адміністраторам будь-яке адміністративне керування.
  • Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.

Адміністратор Power Platform

Користувачі із роллю адміністратора Power Platform можуть:

  • Виконувати вхід у кілька середовищ і керувати ними. Адміністратори Power Platform не залежать від членства в групах безпеки і можуть керувати середовищами, навіть якщо їх не додано до групи безпеки середовища.
  • Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.

Обидві ролі адміністратора служби не можуть виконувати функції, доступні в межах ролі глобального адміністратора Microsoft 365, наприклад керувати обліковими записами користувачів і передплатами, а також отримувати доступ до параметрів програм Microsoft 365, як-от Microsoft Exchange або Microsoft SharePoint.

Призначення користувачу ролі адміністратора служби

Виконайте такі дії, щоб призначити роль адміністратора служби.

Нотатка

Якщо користувачеві в Power Platform ID призначено роль адміністратора, Microsoft Entra адміністратора або глобального адміністратора Dynamics 365, він більше не призначається автоматично на роль системного адміністратора в середовищах. Щоб дізнатися більше про те, як отримати доступ до ролі системного адміністратора та скасувати такий доступ, перегляньте статтю Керування ролями адміністратора за допомогою Microsoft Entra керування привілейованими ідентифікаційними даними.

Щоб відмовитися від використання автоматичних ролей користувачів на основі ліцензій, див. Відмова від автоматичного керування ролями користувачів на основі ліцензій.

  1. Увійдіть до Центру адміністрування Microsoft 365 під обліковим записом глобального адміністратора.

  2. Перейдіть до розділу Користувачі>Активні користувачі та виберіть користувача.

  3. В області Обліковий запис>Ролі виберіть Керування ролями.

  4. Натисніть, щоб розгорнути Показати усіх за категорією.

  5. У розділі Співпраця виберіть Адміністратор Dynamics 365 або Адміністратор Power Platform.

  6. Виберіть Зберегти зміни.

Нотатка

Якщо ви використовуєте Microsoft Entra активацію ролей на основі часу керування привілейованими ідентифікаційними даними (PIM) для керування ролями адміністратора служби, перегляньте статтю Керування ролями адміністратора за допомогою Microsoft Entra керування привілейованими ідентифікаційними даними.

Ролі адміністратора служби мають призначатися безпосередньо користувачам, оскільки функція успадкування від груп безпеки підтримується не повністю.

Матриця дозволів адміністратора служби

Наведена нижче матриця показує, яке керування можливе з різними ролями адміністратора служби порівняно з роллю глобального адміністратора Microsoft 365.

Нотатка

Ролі глобального адміністратора, Power Platform адміністратора та адміністратора Dynamics 365 мають бути призначені безпосередньо для користувача. Рольова асоціація через групи безпеки не підтримується.

  Microsoft 365
Глобальний адміністратор
 Power Platform
Адміністратор
Dynamics 365
admin
 Power BI
admin
POWER PLATFORM
Середовища
Повний доступ1 Так Так Так2 No
Створення Так Так Так2 No
Delete Так Так Так2 No
Резервне копіювання та відновлення Так Так Так2 No
Копія Так Так Так2 Ні
Можливість виключити доступ з вибраних середовищ (за допомогою груп безпеки) Ні Ні Так Так
Аналітика
Спроможність Так Так Так2 No
Розподіл виробничої спроможності (плани Power Apps на програму, Power Automate, AI Builder і портал) Так Так Так2 No
Microsoft Dataverse Так Так Так2 No
Power Automate Так Так Так2 No
Power Apps Так Так Так2 Ні
Довідка та підтримка
Створення запитів на підтримку та доступ до них Так Так Так2 Ні
Інтеграція даних
Створення нового проекту і набору підключень Так Так Так2 Ні
Шлюзи даних
Перегляд шлюзів Так Так Так2 No
Політики щодо даних
Перегляд політик клієнта і керування ними Так Так Так Ні
Перегляд політик середовища і керування ними Так Так Так Ні
POWER BI
Керування клієнтом Power BI Так Так Ні Так
Набуття і призначення ліцензій Power BI Так Ні Ні Ні
MICROSOFT 365
Створення користувачів Так Ні Ні Ні
Додавання ролей безпеки Так Ні Ні Ні
Додавання ліцензій Так Ні Ні No

1 Еквівалентний рівень дозволів системному адміністратору після самопідвищення. Має повний доступ для настроювання або керування середовищем, зокрема для створення, змінення та призначення ролей безпеки. Можна переглядати всі дані в середовищі, якщо користувач має відповідну ліцензію.

2 Якщо середовищу не призначено жодної групи безпеки або якщо групу безпеки призначено і до неї додано користувача з цією роллю.

Див. також

Огляд середовищ
Що таке адміністрування Power BI?